到目前为止的课程，所介绍的工具中，最好的和最有用的就是nmap

chmod u+x
 

编写脚本发送icmp报文，探测主机系统版本信息

主动操作系统识别

通过ttl值识别

windows系统：128（65-128）

linux/Unix：64（1-64）

某些linux：255

python脚本利用scapy，根据ttl值判断

nmap 1.1.1.1 -O 识别系统OS参数前后无所谓，nmap基于多种方式判断

xprobe2识别目标操作系统版本 

xprobe2 1.1.1.1 

猜测范围太大 想去甚远

被动操作系统识别（基于监听抓包原理）

p0f 进入监听状态

SNMP扫描（简单网络管理协议）

UDP 161（服务端） 162（客户端） 端口

信息金矿 偏重功能实现，经常被错误配置  Community（public/private(可写)/manager）错误配置 

SNMP通用标准 （MIB库） 向snmp发送参数来查询服务器信息 树形结构的MIB库

onesixtyone SNMP扫描工具

onesixtyone 192.168.1.1 public

onesixtyone -c dict.txt（字典文件,自带的） -i 主机名字典或者主机名 -o my.log -w 100

SNMP协议是明文传输的

snmpwalk工具

snmpwalk 192.168.1.1 -c public -v 2c（版本至今有三个版本 1c 2c 3c）

snmpcheck -t 192.168.1.1 

-c指定Community -w检测是否有可写的权限