使用 nmap：

sudo nmap -O <target>

或者，如果他们阻止了您的 ping 探测，您可以执行以下操作：

sudo nmap -O <target> -Pn

有时您仍然会得到虚假结果，您应该尝试进行积极扫描（可以被防火墙检测和阻止）。

sudo nmap -A <target>

您可以将-T4选项与-A一起使用。不需要 sudo（在 Ubuntu 上测试）。

$ nmap -T4 -A 192.168.0.0/24

例如会返回：

 Nmap scan report for 192.168.0.95
 Host is up (0.00060s latency).
 Not shown: 996 closed ports
 PORT STATE SERVICE VERSION
 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1 (protocol 2.0)
 | ssh-hostkey: 1024 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:6c (DSA)
 |_2048 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:6c (RSA)
 80/tcp open http nginx 1.1.19
 |_http-title: 403 Forbidden
 |_http-methods: No Allow or Public header in OPTIONS response (status code 405)
 111/tcp open rpcbind
 | rpcinfo:
 | program version port/proto service
 | 100000 2,3,4 111/tcp rpcbind
 | 100000 2,3,4 111/udp rpcbind
 | 100003 2,3,4 2049/tcp nfs
 | 100003 2,3,4 2049/udp nfs
 | 100005 1,2,3 46448/tcp mountd
 | 100005 1,2,3 52408/udp mountd
 | 100021 1,3,4 35394/udp nlockmgr
 | 100021 1,3,4 57150/tcp nlockmgr
 | 100024 1 49363/tcp status
 | 100024 1 51515/udp status
 | 100227 2,3 2049/tcp nfs_acl
 |_ 100227 2,3 2049/udp nfs_acl
 2049/tcp open nfs (nfs V2-4) 2-4 (rpc #100003)
 Service Info: OS: Linux; CPE: cpe:/o:linux:kernel

-A告诉 nmap 执行操作系统检查和版本检查。-T4用于速度模板，这些模板告诉 nmap 执行扫描的速度。速度模板的范围从 0 表示缓慢和隐秘到 5 表示快速和明显。

您可以使用 nmap smb-os-discovery.nse 脚本，它应该在大多数情况下为您提供正确的答案。但它不适用于某些版本的 Windows 10。

nmap --script smb-os-discovery.nse -p445 127.0.0.1