Bueno, como todos ustedes saben, identificar el nombre del sistema operativo (sistema operativo) utilizando Nmap es muy fácil, pero también puedes identificar el nombre del sistema operativo con la ayuda del comando Ping.
1. Uso de Nmap
- Para las distribuciones de Linux, podemos usar Nmap como se muestra a continuación:
nmap -O esgeeks.com- Para las distribuciones de Windows, puedes usar Zenmap, que es la versión gráfica de Nmap.
Ahora, para el mismo resultado, puedes usar el comando Ping para obtener el nombre del sistema operativo. Básicamente Ping es una utilidad de software de administración de red informática que se utiliza para encontrar la disponibilidad de cualquier host en la red IP.
2. Uso de Ping
Ping opera enviando paquetes de peticiones de eco (Echo Requests) ICMP (Internet Control Message Protocol – Protocolo de mensajes de control de Internet) al host y esperando una respuesta de eco (ICMP Echo Reply).
ping sitioweb.com
Ahora, como puedes ver, muestra algún valor TTL que actualmente es 64, TTL (Time To Live) significa cuánto tiempo se supone que un resolutor almacena en caché la consulta DNS antes de que caduque y sea necesario realizar una nueva.
Puedes obtener la versión corta de los valores TTL predeterminados en esta tabla:
- Para Unix/Linux – Valor TTL = 64
- Windows – Valor TTL = 128
- Solaris/AIX – Valor TTL = 254
Aquí está el cuadro completo donde puede ver todos los valores TTL de todos los servidores.
2.1. Valores TTL de todos los servidores
| Dispositivo / Sistema Operativo | Versión | Protocolo | TTL |
| AIX | TCP | 60 | |
| AIX | UDP | 30 | |
| AIX | 3.2, 4.1 | ICMP | 255 |
| BSDI | BSD/OS 3.1 y 4.0 | ICMP | 255 |
| Compa | Tru64 v5.0 | ICMP | 64 |
| Cisco | ICMP | 254 | |
| DEC Pathworks | V5 | TCP y UDP | 30 |
| Foundry | ICMP | 64 | |
| FreeBSD | 2.1R | TCP y UDP | 64 |
| FreeBSD | 3.4, 4.0 | ICMP | 255 |
| FreeBSD | 5 | ICMP | 64 |
| HP-UX | 9.0x | TCP y UDP | 30 |
| HP-UX | 10.01 | TCP y UDP | 64 |
| HP-UX | 10.2 | ICMP | 255 |
| HP-UX | 11 | ICMP | 255 |
| HP-UX | 11 | TCP | 64 |
| Irix | 5.3 | TCP y UDP | 60 |
| Irix | 6.x | TCP y UDP | 60 |
| Irix | 6.5.3, 6.5.8 | ICMP | 255 |
| Juniper | ICMP | 64 | |
| Linux | Kernel 2.0.x | ICMP | 64 |
| Linux | Kernel 2.2.14 | ICMP | 255 |
| Linux | Kernel 2.4 | ICMP | 255 |
| Linux | Red Hat 9 | ICMP y TCP | 64 |
| MacOS/MacTCP | 2.0.x | TCP y UDP | 60 |
| MacOS/MacTCP | X (10.5.6) | ICMP/TCP/UDP | 64 |
| MPE/IX (HP) | ICMP | 200 | |
| NetBSD | ICMP | 255 | |
| Netgear FVG318 | ICMP y UDP | 64 | |
| OpenBSD | 2.6 & 2.7 | ICMP | 255 |
| OpenVMS | 07.01.2002 | ICMP | 255 |
| OS/2 | TCP/IP 3.0 | 64 | |
| OSF/1 | V3.2A | TCP | 60 |
| OSF/1 | V3.2A | UDP | 30 |
| Solaris | 2.5.1, 2.6, 2.7, 2.8 | ICMP | 255 |
| Solaris | 2.8 | TCP | 64 |
| Stratus | TCP_OS | ICMP | 255 |
| Stratus | TCP_OS (14.2-) | TCP y UDP | 30 |
| Stratus | TCP_OS (14.3+) | TCP y UDP | 64 |
| Stratus | STCP | ICMP/TCP/UDP | 60 |
| SunOS | 4.1.3/4.1.4 | TCP y UDP | 60 |
| SunOS | 5.7 | ICMP y TCP | 255 |
| Ultrix | V4.1/V4.2A | TCP | 60 |
| Ultrix | V4.1/V4.2A | UDP | 30 |
| Ultrix | V4.2 – 4.5 | ICMP | 255 |
| VMS/Multinet | TCP y UDP | 64 | |
| VMS/TCPware | TCP | 60 | |
| VMS/TCPware | UDP | 64 | |
| VMS/Wollongong | 1.1.1.1 | TCP | 128 |
| VMS/Wollongong | 1.1.1.1 | UDP | 30 |
| VMS/UCX | TCP y UDP | 128 | |
| Windows | para Workgroups | TCP y UDP | 32 |
| Windows | 95 | TCP y UDP | 32 |
| Windows | 98 | ICMP | 32 |
| Windows | 98, 98 SE | ICMP | 128 |
| Windows | 98 | TCP | 128 |
| Windows | NT 3.51 | TCP y UDP | 32 |
| Windows | NT 4.0 | TCP y UDP | 128 |
| Windows | NT 4.0 SP5- | 32 | |
| Windows | NT 4.0 SP6+ | 128 | |
| Windows | NT 4 WRKS SP 3, SP 6a | ICMP | 128 |
| Windows | NT 4 Server SP4 | ICMP | 128 |
| Windows | ME | ICMP | 128 |
| Windows | 2000 pro | ICMP/TCP/UDP | 128 |
| Windows | 2000 family | ICMP | 128 |
| Windows | Server 2003 | 128 | |
| Windows | XP | ICMP/TCP/UDP | 128 |
| Windows | Vista | ICMP/TCP/UDP | 128 |
| Windows | 7 | ICMP/TCP/UDP | 128 |
| Windows | Server 2008 | ICMP/TCP/UDP | 128 |
| Windows | 10 | ICMP/TCP/UDP | 128 |
Este método puede no ser preciso en todo momento. Sin embargo, te dará una idea del sistema operativo subyacente en un sistema remoto.
3. Uso de Tracert
Alternativamente, para encontrar el SO necesitas calcular dos cosas, una es el valor TTL de PING y la segunda es los saltos de tracert.
Para Tracert, puedes usar la siguiente sintaxis:
tracert sitioweb.comTracert básicamente determina los saltos entre el objetivo y el destino.
4. Identificar Sistema Operativo
Entonces, lo que tienes que hacer es sumar el nº total de saltos y el valor TTL. En nuestro ejemplo, significa que el servidor es una máquina LINUX.
Para Windows 10, el Valor TTL predeterminado es 128, que puede identificar fácilmente utilizando este comando:
ping -4 localhost(Este comando solo muestra TTL = 128 si usas el sistema operativo Windows 10)
En conclusión, el comando PING es una buena forma de identificar sistemas operativos. Aunque el comando PING es útil, es importante tener en cuenta algunas cosas. Primero, el comando PING está disponible en la mayoría de los sistemas operativos, pero tiene algunos parámetros que varían entre los sistemas operativos.
Así es cómo se puede detectar el sistema operativo utilizando ping y el comando tracert.
