nmap3.45在LINUX下扫描OS识别率低？？？

真的不知道

我在机器上装了WINDOWS 2K+SP4，另外用VM装了RHlinux9.2，在WINDOWS下用NMAP3.45扫描www.sina.com.cn 得出的结果是FREEBSD4.X，在LINUX下用nmap3.45扫描www.sina.com.cn 得出的却是LINUX。而且在RHlinux扫描我这WINDOWS系统是无法识别的系统。反之，windows下的NMAP却可以识别到我的linux。再用两个系统扫描我的路由器，WINDOWS下的NMAP可以识别到设备系统，linux下的却识别不出来。请问，这两个系统NMAP都是3.45的，为什么得出的结果不一样？发现windows版本的NMAP扫描系统，识别率更高。NMAP原来不是为LINUX下面开发的吗，应该在LINUX下更强大，识别率更高才对啊，怎么结果相反啊！请各位帮忙，给我解答一下，谢谢
备注：RH9。2自带的NMAP是3.00的，我从http://www.landun.org/down/query.asp?keyword=N 上下载的3.45版本

mrkissinger

扫描www.sina.com.cn，可能每次你扫描的机器不一样。

Solomon:~/MyOffice/Gateway/src/bin# host www.sina.com.cn
www.sina.com.cn is an alias for jupiter.sina.com.cn.
jupiter.sina.com.cn is an alias for libra.sina.com.cn.
libra.sina.com.cn has address 202.106.185.241
libra.sina.com.cn has address 202.106.185.242
libra.sina.com.cn has address 202.106.185.243
libra.sina.com.cn has address 202.106.185.244
libra.sina.com.cn has address 202.106.185.248
libra.sina.com.cn has address 202.106.185.249
libra.sina.com.cn has address 202.106.185.250
libra.sina.com.cn has address 202.106.185.226
libra.sina.com.cn has address 202.106.185.227
libra.sina.com.cn has address 202.106.185.228
libra.sina.com.cn has address 202.106.185.229
libra.sina.com.cn has address 202.106.185.231
libra.sina.com.cn has address 202.106.185.232
libra.sina.com.cn has address 202.106.185.233
libra.sina.com.cn has address 202.106.185.234
libra.sina.com.cn has address 202.106.185.235
libra.sina.com.cn has address 202.106.185.236
libra.sina.com.cn has address 202.106.185.237
libra.sina.com.cn has address 202.106.185.238
libra.sina.com.cn has address 202.106.185.239


“在RHlinux扫描我这WINDOWS系统”

RH的nmap怎么回事我不清楚，但是我的debian下的没问题。

“NMAP原来不是为LINUX下面开发的吗”，好象没这么说的……

mrkissinger

补充一下，nmap主要还是通过端口来识别OS。如果Windows没有打开特征的端口，识别不出是Windows也很正常。

真的不知道

谢谢楼上的回复，我也试过直接用IP地址代替  WWW.SINA.COM.CN。  但两个系统扫描结果还是跟原来一样（windows下结果是FREEBSD4。X，LINUX下结果还是LINUX。）另外，NMAP应该不是主要靠端口来判定操作系统的（我扫描自己的WINDOWS，开放了135.139，445端口，很明显是WINDOWS系统，但LINUX下扫描还是得出”无法识别“的结论），NMAP主要是通过TCP/IP协议栈辨识操作系统的。因为不同的厂家在编写自己操作系统时，TCP/IP协议虽然是统一的，但对TCP/IP协议栈是没有做统一的规定的，厂家可以按自己的要求来编写TCP/IP协议栈，从而造成了操作系统之间协议栈的不同。如有说错，请各位帮忙指正。谢谢