Em 01/04/08, 4Z1MUT3 <4z1mut3@gmail.com> escreveu:
Tu pode enviar um ping para o host e comparar o campo 'TTL' com a tabela
abaixo:
------------------------------------------------------
Free/Net/OpenBsd--------------------------------TTL 255
Linux-------------------------------------------TTL 255
Windows(95/98/Nt/2000/XP/2003/Vista)------------TTL 128
Roteadores(Bay/Cyclades)------------------------TTL 30
Roteadores (Cisco)------------------------------TTL 255
Switches (3 com)--------------------------------TTL 30
Impressoras HP (JetDirect/LaserJet/etc)---------TTL 60
-------------------------------------------------------
Porém não é um método eficaz, se você precisar de um grau maior de
confiabilidade
recomendo o uso do 'p0f'.
http://www.stearns.org/p0f/
Ha tambem um texto do honeypot.com.br sobre "Identificação Passiva de
Sistemas Operacionais"
http://www.honeypot.com.br/repositorio/documentos/pass.pdflists.debian.org<listmaster@lists.debian.org>
A dica é boa, porém está meio incorreto o TTL, por exemplo, de um Linux
por
padrão, a não ser que seja alterado, é 64.