nmap 3.45 在不同的系统下扫描同一系统，结果不相同。为什么？

真的不知道

我在机器上装了WINDOWS 2K+SP4，另外用VM装了RHlinux9.2，在WINDOWS下用NMAP3.45扫描www.sina.com.cn 得出的结果是FREEBSD4.X，在LINUX下用nmap3.45扫描www.sina.com.cn 得出的却是LINUX。而且在RHlinux扫描我这WINDOWS系统是无法识别的系统。反之，windows下的NMAP却可以识别到我的linux。再用两个系统扫描我的路由器，WINDOWS下的NMAP可以识别到设备系统，linux下的却识别不出来。请问，这两个系统NMAP都是3.45的，为什么得出的结果不一样？发现windows版本的NMAP扫描系统，识别率更高。NMAP原来不是为LINUX下面开发的吗，应该在LINUX下更强大，识别率更高才对啊，怎么结果相反啊！请各位帮忙，给我解答一下，谢谢
备注：RH9。2自带的NMAP是3.00的，我从http://www.landun.org/down/query.asp?keyword=N 上下载的3.45版本

ilrainyday

这个东东一直没用过，不过取过它的主页，它好像是通过发出一些特征包，观察远程系统的反映来鉴别的。也许是两个版本的一些实现不同？你去google上的comp.protocols.tcp-ip，或者comp.os.linux这两个新闻组问问吧，相信一定会有答案。那里牛人太多了。

perlish

扫自己看看吧
或者扫个简单的服务器
sina.com.cn应该做了负载均衡的，结果不一样很正常

真的不知道

我扫描自己的机器了啊，在LINUX下扫描WINDOWS是识别不出OS的，但在WINDOWS下可以识别出OS。楼上说的“sina.com.cn应该做了负载均衡的，结果不一样很正常“可是我在WINDOWS下每次扫描SINA结果都一样的---FREEBSD，在LINUX下扫描也一样-----LINUX，很明显，WINDOWS下扫描的更准确啊。

包子

你可以看看LVS的实现你就应该明白了的
google lvs

Snoopy

跟路由有关系!

包子

最初由 pinksnoopy 发表
跟路由有关系!

对的
不过不是真正的路由
我估计他们也只是用简单的NAT模式做的负载均衡的，犯不着用direct route的方式，不过也难说，因为direct route方式可以在远程备份数据，万一某个机房着火了，网站还可以跑 ：）

各位兄弟请看这个文章，注意他的三个模式的不同哦

http://www-900.cn.ibm.com/develo ... s/part1/index.shtml

Snoopy

包子你是不是学黑的??

包子

呵呵
前段时间正好碰巧搞过负载均衡而已啊：）

真的不知道

楼上各位，我们先不说“www.sina.com.cn"的扫描，我们就说为什么我在LINUX9。X下用NMAP扫描不出我W2K的系统啊？没有放火墙啊，我用另一台装WIN2K的电脑下的NMAP扫描都可以识别出的啊。两个系统下的NMAP分别扫描我的ADSL猫，也是WIN2K下的能识别出设备，LINUX下的识别不出啊，都是一样的版本3.45，他们的OS指纹文件也对比过，也是一样的啊。这是怎么回事啊？