我已经广泛使用了 nmap，虽然我发现它通常非常擅长发现服务器和台式机/笔记本电脑硬件上的操作系统，但它在检测嵌入式和手持内核方面非常糟糕。

这是因为这些系统经常不监听任何端口，而正是对 TCP 握手过程的响应提供了最多的操作系统检测信息。

如果没有开放端口，所有 nmap 必须处理的是对关闭端口的响应和 ICMP 回显回复。

从nmap 文档中，

如果找到至少一个打开和一个关闭的 TCP 端口，操作系统检测会更加有效。

Nmap 尽可能接近它可以看到的端口 - 所以在这里它可以看到足以知道它是 Linux，但不足以将其固定到特定的操作系统。

阅读本章以查看 nmap 在尝试确定操作系统时使用的所有标识符。