如何以编程方式检查远程主机的操作系统？

Question

我需要检查远程主机是 Windows 还是 Unix/Linux。 我不能假设它已配置网络服务器。 我所能做的就是尝试连接到多个 TCP 或 UDP 服务。

哪些 TCP 服务（TCP 端口号）通常会在 Windows 上打开，而不会在 Unix/Linux 上打开，反之亦然？

另一种方法是尝试通过 ssh 连接到它，如果失败，则假定它是 Windows 主机。问题是，我需要这个来选择远程访问方法 ssh 或 Windows 友好的方法，如 psexec。

Answer 1

您可以读取 nmap 的输出来检测远程主机正在运行哪个操作系统。它有一个专门用于此目的的完整模块。这是使用指南。

Answer 2

为什么不尝试以一种方式连接，如果失败，再以另一种方式连接，如果两者都不起作用，则告诉用户？

如果这就是您想做的全部事情，则无需实际检查操作系统。

Answer 3

要以任何程度的确定性回答这个问题都不是一件容易的事情，因为很少有端口始终在一个操作系统上打开，但在另一个操作系统上则不打开。

您可以尝试以下部分/全部

• 80 http 显然
• 22,23 Telnet 和 SSH（通常在 Windows 上不打开，至少通常在 *nix 上打开一个）
• 135 由 WMI 使用，因此经常在 Windows 上打开
• 1443（可能是 SQL Server）
• 691 使用
• 由 MS Exchange 路由3389 MS 远程桌面

我建议扫描端口范围可能会给您带来麻烦，特别是如果这些不是您的计算机。您可能会发现您的 IP 地址被记录为“端口扫描程序”的可能来源。

网络上有一些相当广泛的可用端口列表。例如 http://keir.net/portlist.html