C'è qualche differenza tra la tecnica o l'algoritmo usato da Nmap per indovinare il SO tra l'opzione -A e -O ? In caso contrario, perché l'opzione -O richiede i privilegi di root ma -A che sta facendo almeno lo stesso (e anche più) non richiede privilegi speciali?
-A senza privilegi di root non esegue il rilevamento del sistema operativo. L' opzione -A è una scorciatoia per abilitare molte delle funzionalità avanzate di Nmap:
-O ) -sV ) -sC ) e --traceroute ) Di questi, il rilevamento del SO e il traceroute richiedono i privilegi di root. Le altre due caratteristiche (ad eccezione di pochi script NSE) non richiedono i privilegi di root. Quando si utilizza l'opzione -A , Nmap abiliterà il maggior numero possibile di queste funzionalità al livello di privilegio corrente, e non si lamenterà né darà l'indicazione che ne viene escluso.
Leggi altre domande sui tag nmap