Published by knick, October 2nd, 2013

※ 引述《uwmtas (我是版主)》之銘言：

: 不知道有沒有可能
: 在本機linux上面
: 可以去取得同一個網段上
: 其他電腦的資訊??
: ex:作業系統版本? 機械name???

記得看過這種方式
http://pforum.pccenter.com.tw/viewthread.php?tid=5853

不過應該不是一定 忘記了

看PING回應的 TTL

LINUX 64
WIN2K/NT 128
WINDOWS 系列 32
UNIX 系列 255

-------------------------------------------------------

nmap -O -sV [dest ip or subnet]

可從 tcp fingerprint 推測可能的 OS version

如果對方是 windows 且有開 netbios ,
可以再試著
smbclient -N -L [dest ip]
以取得該機器 computer name / shared resource (但也有可能被 deny 就是)

最後再推 arp-scan ( http://www.nta-monitor.com/tools/arp-scan/ )
可以快速掃出區網電腦的 mac - vender
我都是這樣下

/arp-scan -O ieee-oui.txt -F ieee-iab.txt -m mac-vendor.txt
--interface=eth0 --localnet | sort -n -t . -k 4

直接依區網中有回應 arp 的電腦列出網卡製造商