参考：http://www.backtrack.org.cn/thread-8972-1-1.html

操作系统指纹

下什么是操作系统指纹：不同的网络操作系统在处理网络信息时是不完全相同的，存在着各自的特点，这些特点就称为系统的“指纹”。通过识别这些指纹就可以实现网络系统的识别。说简单点，就是用来识别是什么操作系统。
1）p0f                                                                                                                                     

    p0f是一款被动式的系统判别工具（就是指不向目标系统发送数据，单纯的通过分析来自目标系统的数据）。可惜它的年代有点久远，判别效果不是好，经 常会出现UNKNOWN。不过它对旧一点的操作系统识别的还是不错的。
使用方法：通过在终端内直接输入p0f进行监听，一旦接收到报文就会显示相关信息，并且不断刷新。
如图，我们现在终端内输入p0f进行监听，然后浏览器打开baidu.com即可。（当然你也可以通过其他方式。。）

   2）Xprobe22
与p0f的被动不同，Xprobe2是一个主动的系统探测工具。

图形界面：

Applications -->  BackTrack -->Network Mapping--> OSFingerprinting-->Xprobe2

也可以直接在终端内输入命令直接调用（还是这个简单些）。

基本命令格式：xprobe2 www.51cto.com

3)  nmap -O ip 可以扫描 并检查主机ip地址

本文出自 “Study” 博客，请务必保留此出处http://meyou.blog.51cto.com/9559603/1574502

服务器系统指纹