Một số máy khách DHCP không tiết lộ thông tin hệ điều hành khi khởi động. Như đã đề cập ở trên, có một số tài sản trí tuệ liên quan đến các kỹ thuật này; ví dụ, Infoblox và Cisco ISE có thể xây dựng các cấu hình HĐH máy khách dựa trên các gói dhcp mà chúng thấy. Trên thực tế, Cisco ISE bao gồm một số thuật toán phân loại hệ điều hành khá tinh vi, nếu bạn có thể gửi nhiều hơn dhcp cho nó.
Ngoài ra, bạn có thể sử dụng một heuristic như lỗi endian của Windows trong trường "giây trôi qua", nhưng dựa vào lỗi hệ điều hành là một cách kém để xử lý phát hiện hệ điều hành.
Nếu bạn thực sự phải phát hiện HĐH mà không có thiết bị của nhà cung cấp chuyên dụng, chỉ cần phát hành địa chỉ IP và quét máy chủ bằng NMAP sau khi gửi DHCP Ack. Sử dụng các tiêu đề HTTP không đáng tin cậy như nmap , bởi vì bất kỳ ai cũng có thể thay đổi chuỗi UserAgent nếu họ muốn. nmap không đáng tin cậy 100% khi phát hiện HĐH, nhưng nó sẽ tốt như bạn sẽ thấy nếu bạn phải chọn một phương thức duy nhất cho mọi thứ.
Tôi sẽ đặt tùy chọn này thành cấu hình trên máy chủ vì một số người có thể không thích quét nmap mặc định trên mọi máy chủ DHCP.
Ví dụ quét hệ điều hành nmap với Windows7:
[mpenning@myhost ~]$ sudo nmap -O 10.1.1.1
Starting Nmap 5.51 ( http://nmap.org ) at 2013-08-24 16:20 CDT
Nmap scan report for 10.1.1.1
Host is up (0.00078s latency).
Not shown: 985 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
Device type: general purpose
Running: Microsoft Windows Vista|2008|7
OS details: Microsoft Windows Vista SP0 - SP2, Server 2008, or Windows 7 Ultimate
Network Distance: 5 hops
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 5.25 seconds
[mpenning@myhost ~]$