Có cách nào để kiểm tra hệ điều hành máy chủ nào mà một trang web cụ thể đang chạy. Ví dụ từ dòng lệnh linux. Có lẽ qua telnet? Nhưng tất cả những gì tôi có thể nhận được từ "telnet www.google.com http" là:
Trying 209.85.173.104...
Connected to www.l.google.com.
Escape character is '^]'.
Ai đó có thể sống về chủ đề này nếu có thể?
Câu trả lời:
Bạn có thể tìm chức năng lấy dấu vân tay của HĐH được tích hợp trong NMap.
Tuy nhiên, nếu bạn đang tìm kiếm một cái gì đó như "Google đang chạy cái gì?" bạn sẽ không đi được xa vì bạn sẽ không biết những gì đằng sau bộ cân bằng tải của họ, hoặc tường lửa sẽ chặn nó và dấu vân tay chỉ có thể chính xác để bạn có thể lấy lại báo cáo sai và bạn có thể không nhận được bất cứ nơi nào khi kết nối là NAT 'ed.
Nhiều trang web sẽ cho bạn biết trong các tiêu đề HTTP:
$ curl -s -I hotmail.com | grep Server
Server: Microsoft-IIS/7.5
$ curl -s -I pinterest.com | grep Server
Server: nginx/0.8.54
Một số bao gồm HĐH và đôi khi là phiên bản:
$ curl -s -I linuxquestions.com | grep Server
Server: Apache/2.2.9 (Unix)
$ curl -s -I red.com | grep Server
Server: Apache/2.2.3 (Red Hat)
$ curl -s -I slashdot.org | grep Server
Server: Apache/2.2.3 (CentOS)
$ curl -s -I bar.com | grep Server
Server: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/0.9.8r DAV/2 PHP/5.3.8
Một số viết phần mềm phục vụ web của riêng họ:
$ curl -s -I google.com | grep Server
Server: gws
$ curl -s -I yahoo.com | grep Server
Server: YTS/1.20.10
Nhưng một số không gửi Servertiêu đề:
$ curl -s -I serverfault.com
HTTP/1.1 200 OK
Cache-Control: public, max-age=41
Content-Length: 129706
Content-Type: text/html; charset=utf-8
Expires: Tue, 27 Mar 2012 13:01:46 GMT
Last-Modified: Tue, 27 Mar 2012 13:00:46 GMT
Vary: *
Date: Tue, 27 Mar 2012 13:01:04 GMT
$ curl -s -I www.facebook.com
HTTP/1.1 302 Found
Location: http://www.facebook.com/common/browser.php
P3P: CP="Facebook does not have a P3P policy. Learn why here: http://fb.me/p3p"
Set-Cookie: datr=sbpxT_PpXR9FO5mMTy8pCTjD; expires=Thu, 27-Mar-2014 13:03:45 GMT; path=/; domain=.facebook.com; httponly
Content-Type: text/html; charset=utf-8
X-FB-Debug: VJycxKwQ9bAV0Z/n6jfN1WSFx4pqj2337c1jc+pPlE0=
X-Cnection: close
Content-Length: 0
Date: Tue, 27 Mar 2012 13:03:45 GMT
Bất kỳ hoặc tất cả những điều này có thể nói dối. Đề xuất của Bart nmapcó nhiều khả năng là chính xác nhưng không thể tạo ra kết quả chính xác 100% vì những lý do mà ông đề cập. Đôi khi nó thậm chí không có ý nghĩa, ví dụ với số lượng máy chủ có liên quan đến việc thực hiện một yêu cầu HTTP duy nhất tại Google, máy chủ web, máy chủ tìm kiếm, máy chủ cơ sở dữ liệu, máy chủ bộ đệm và bất kỳ thứ gì khác mà chúng có thể đang sử dụng hệ điều hành khác nhau và bạn sẽ không có cách nào để biết.
Hỏi Netcraft: Trang web đó đang chạy cái gì?
http://uptime.netcraft.com/up/graph?site=google.com trả về "máy chủ: gws" (tức là Google Web Server).