系统探测(OS detection),理学-计算机科学技术-信息安全-网络安全-网络防御-风险评估,通过向目标主机发送数据包,确定目标主机运行的操作系统类型及其版本的方法。很多安全漏洞与操作系统类型及其版本紧密相关,因此准确获得操作系统类型及其版本对于安全评估尤为重要。常见的系统探测方法有利用默认开放端口探测和协议栈指纹分析两类。利用默认开放端口探测可依据不同操作系统默认开放端口的不同,常用于区分操作系统类型,例如Windows会默认开放TCP的135端口、139端口、445端口,Unix默认开放TCP的512~514端口;协议栈指纹分析是指不同的操作系统厂家由于对RFC文档解释不同使得其在实现协议栈时存在着细微差异,因此这些差异就成了能够区别操作系统及其版本的依据。能够区分操作系统协议栈指纹包括:TCP的初始窗口大小、TCP初始序列号的采样、TCP选项内容、TCP的DF标志位、FIN报文回应、ICMP消息内容、ICMP消息出错抑制和TOS字段等。常见的系统探测工具有Nmap等。