答案 0 :(得分:2)
这确实是一个超级用户问题。
Nmap执行活动指纹识别以预测远程操作系统是什么。这些探测非常具有侵入性,我建议您了解更多信息(http://nmap.org/book/osdetect-fingerprint-format.html)。
“太多指纹与此主机匹配以提供特定的操作系统详细信息”意味着探测器是矛盾的或过宽的。 例如,在NAT场景中,某些端口扫描会返回路由器信息(例如Cisco iOS),其他一些探测器会返回真正的主机规范(例如Windows)。
理解网络结构的一个好方法是遗憾的是你的人工解释,所以这对于脚本来说会很复杂。 IP ID序列,指纹分析和服务检测(-sV)可以提供帮助:
如参见。如果3389已打开,则运行的操作系统是Windows。
如参见。如果IP ID序列不同,则目标可能是多个(负载平衡)。
如参见。您对指纹的分析会比小睡猜测更准确。
如果不清楚,请告诉我。