কোনও রিমোট মেশিন উইন্ডোজ বা লিনাক্স ব্যবহার করছে কিনা আমি কীভাবে জানতে পারি?


10

কমান্ড চালানোর কোনও উপায় আছে (যেমন আইসিএমপি বার্তা বা অন্য কোনও প্রোটোকল), কোনও রিমোট মেশিনের কাছ থেকে প্রতিক্রিয়া পান (আমার নিজের ব্যক্তিগত স্থানীয় নেটওয়ার্কে নয়) এবং এই মেশিনটি একটি উইন্ডোজ চালিয়েছে বা তার প্রমাণ পাওয়ার জন্য বার্তাটি বিশ্লেষণ করুন বা একটি লিনাক্স অপারেটিং সিস্টেম?


আপনি এই তথ্যটি দিয়ে কী করবেন? এটি নির্ভরযোগ্য হতে পারে না ...
pjc50

আসলে আমি গত সপ্তাহে একজন গ্রাহক ছিলাম এবং তিনি এমন একটি সিস্টেম ব্যবহার করছিলেন যা যে কাউকে তার নেটওয়ার্কে উইন্ডোজ সিস্টেম ব্যবহার করতে বাধা দেয়। এটি এমন একটি রিমোট সার্ভার দ্বারা তৈরি করা হয়েছিল যা একই নেটওয়ার্ক নয়, আমি এটি খুব আশ্চর্যজনক বলে জানি যে এটি কীভাবে তৈরি হয়েছিল তা আমি জানতাম না।
ডায়োগো

আপনি এটি করতে পারেন এমন অনেকগুলি উপায় রয়েছে। উদাহরণস্বরূপ, আপনি যদি নেটওয়ার্ক ঠিকানা সরবরাহের জন্য ডিএইচসিপি ব্যবহার করেন তবে ডিএইচসিপি অনুরোধে ক্লায়েন্ট ওএস সম্পর্কে তথ্য অন্তর্ভুক্ত রয়েছে।
হ্যারি জনস্টন

উত্তর:


16

এটি সুনির্দিষ্ট নয় তবে এনএম্যাপ কমান্ডটি দিয়ে এটি করবে nmap -O -v( আরও বিশদ জানতে ডক্স দেখুন) আপনি যদি উইন্ডো চালাচ্ছেন বা গুই চান, জেনম্যাপটি দেখুন


1
মনে মনে - কিছু সরবরাহকারীরা nmap কে অপব্যবহার হিসাবে ব্যবহার করে পোর্ট স্ক্যানিং সনাক্ত করতে পারে।
জেরোইন বার্ট

2
@ জিরোইনবার্ট নামেই এডাব্লুএস আমাকে একটি ভীতিজনক ইমেল পাঠিয়েছে
জোনাথন ডস সান্টোস

10

আপনি যদি আইপিভি 4 নেটওয়ার্কে থাকেন তবে কেবল পিং ব্যবহার করুন। যদি প্রতিক্রিয়াটির টিটিএল 128 থাকে তবে লক্ষ্যটি সম্ভবত উইন্ডোজ চলছে। যদি টিটিএল 64 হয়, লক্ষ্য সম্ভবত ইউনিক্সের কিছু বৈকল্পিক চলমান।


আপনি প্রস্তাব বলতে কি বোঝাতে চান?
Dchris

টিটিএল = 255 সম্পর্কে কী? আমি ইউনিক্স বলে মনে করি ..
Dchris

1
আমার মনে হয় না আমি কখনও 255 এর একটি টিটিএল দেখেছি
হ্যারি জনস্টন

এই / কেন এই ক্ষেত্রে এর ব্যাখ্যা কি।
হার্ভিয়ান

1
@ হার্ভিয়ান, যদি আপনি বোঝাতে চান কেন সেই নির্দিষ্ট টিটিএল বেছে নেওয়া হয়েছিল, আপনাকে মূল প্রোগ্রামারদের জিজ্ঞাসা করতে হবে। যদি আপনি বোঝাতে চান যে কেন বেশিরভাগ বা সমস্ত ইউনিক্স রূপগুলি সমস্ত একই এবং / বা কেন টিটিএল উইন্ডোজের প্রতিটি সংস্করণের জন্য সমান, এটি কেবল জড়তা হবে - কোনও কিছু পরিবর্তন করার কোনও বিশেষ কারণের অভাবে, এটি স্থির থাকে একই।
হ্যারি জনস্টন

2
: Presumes ping service enabled on Windows local and remote hosts
:
del _IX.txt, Windows.txt
ping -n 1 [computername|ipaddress] | findstr /i /c:"Reply" > ttl.txt
for /f "tokens=1-9* delims=:=< " %%a in (ttl.txt) do (
    if %%i leq 130 (
       if %%i geq 100 (
          echo Windows & rem or echo %%c >> Windows.txt
       ) else (
          if %%i equ 64 (
             echo *IX & rem or echo %%c >> _IX.txt
          )
       )
    )
)

এই আইপি এর একটি পরিসীমা সঙ্গে কাজ করতে সংশোধন করতে পারেন? আমি যদি এটি চালাতে চাই তবে আমার সম্পূর্ণ সার্ভার স্ট্যাকের জন্য টিটিএল এর সমস্ত সন্ধান করতে।
এডি স্টাডার


1

প্যাকেজ: xprobe 'OR' xprobe2
বর্ণনা: রিমোট ওএস সনাক্তকরণ এক্সপ্রোবে 2 আপনাকে দূরবর্তী হোস্টে কী অপারেটিং সিস্টেম চলছে তা নির্ধারণ করতে দেয়। এটি কোনও হোস্টকে বেশ কয়েকটি প্যাকেট প্রেরণ করে এবং প্রত্যাবর্তিত উত্তরগুলি বিশ্লেষণ করে। এক্সপ্রবে 2 এর কার্যকারিতাটি এনএম্যাপের ওএস ফিঙ্গারপ্রিন্টিং বৈশিষ্ট্যের সাথে তুলনীয়।

উদাহরণ:
$ সুডো অ্যাপটি ইনস্টল এক্সপ্রোবে
$ সুডো এক্সপ্রোবে ২ -T21-23,80,53,110 ###। ###। ###। ###

তথ্যসূত্র:
http://www.sys-security.com/html/projects/X.html
http://sourceforge.net/projects/xprobe/


0

পুরানো পোস্ট তবে ভেবেছিলাম আমি এটিতেও যুক্ত করব, যদি ডিভাইসটি এসএনএমপি সক্ষম হয় তবে আপনি সিসডেসকারের জন্যও জিজ্ঞাসা করতে পারেন যা আপনাকে এটি ব্যবহার করছে ওএসকে বলবে।

একটি এমআইবি ব্রাউজার ডাউনলোড করুন, আমি ব্যবহার করি এমন একটি ভাল এটি এখানে রয়েছে: http://www.ireasoning.com/downloadmibbrowserfree.php । আপনি মূলত এটিকে ডিভাইসের আইপি ঠিকানা দিন এবং একটি ওয়াক অপারেশন করুন।


কীভাবে এটি সম্পাদন করতে হয় তা বোঝাতে আপনি নিজের উত্তরটি প্রসারিত করতে পারেন? ধন্যবাদ।
ফিক্সার 1234

আপনি একটি এমআইবি ব্রাউজার ডাউনলোড করতে পারেন, আমি যে ভাল ব্যবহার করি তা এখানে ireasoning.com/downloadmibbrowserfree.php । আপনি মূলত এটিকে ডিভাইসের আইপি ঠিকানা দিন এবং একটি ওয়াক অপারেশন করুন
জনাথন 64

0

জনাথন 64৪ এর পরামর্শ অনুসরণ করে আপনি সরাসরি সার্ভারে জিজ্ঞাসা করতে এসএনএমপি ব্যবহার করতে পারেন - ধরে নিচ্ছেন যে রিমোট সার্ভারটি নিজেই এসএনএমপি ব্যবহারের জন্য কনফিগার হয়েছে। আপনি এটি করতে নীচের মত একটি কমান্ড-লাইন ক্যোয়ারী চালু করতে পারেন:

snmpget -v1 -c public <RemoteServerIP> sysDescr.0 | sed -n 's/.*STRING: //p' | tr -d \"

আদেশটি নিজেই ব্যাখ্যা করা:

  1. snmpget sysDescr অবজেক্টটি জিজ্ঞাসা করবে, এতে বস্তুর ডিফল্ট নাম রয়েছে contains
  2. নিম্নলিখিতটি sedশুরুর আউটপুট বাদ দেবে, যার মধ্যে কেবল পোল্ড ওআইডি এবং স্ট্রিংয়ের শুরু থাকে।
  3. শেষ কমান্ডটি, trকোনও ডাবল-কোট বাদ দেবে, সাধারণত এসএনএমপি কোয়েরিতে পাওয়া যায়।

শেষ দুটি কমান্ড কেবল আউটপুট ফর্ম্যাট করার জন্য - আপনার যদি তাদের প্রয়োজন না হয় তবে সম্পূর্ণ আউটপুটটি বের করতে খুব প্রথম কমান্ড ব্যবহার করতে পারে may

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.