È possibile annusare una rete (WLAN) e scoprire quale sistema operativo è installato sui client di rete (PC / telefoni, ecc.)?
Sto usando Ubuntu.
nmap ha la capacità di indovinare il sistema operativo osservando le variazioni nel modo in cui un dispositivo reagisce alle sonde TCP / IP (vedi il sito Web nmap per i dettagli).
Puoi anche fare un'ipotesi sull'identità di un dispositivo controllando a chi è stato assegnato il suo indirizzo MAC. Ad esempio, qualcosa con un indirizzo in un blocco Hewlett-Packard è probabilmente una stampante di rete.
Se si è in grado di monitorare la rete e supponendo che i client non siano dispositivi di rete come router che potrebbero nascondersi dietro di essi altri dispositivi, è possibile determinare (con una certa precisione) quale sistema operativo il dispositivo possiede quell'indirizzo IP ha semplicemente monitorando gli IP a cui si connette il dispositivo.
Ad esempio, un dispositivo che si collega regolarmente a IP e cerca DNS per server Microsoft Update noti potrebbe avere un sapore di Windows. Lo stesso vale per Ubuntu, se detto indirizzo IP si collega regolarmente ad un server di aggiornamento di Ubuntu.
Questo, ovviamente, preclude cose come il dispositivo con uno script automatico che si connette a molti tipi di server, al fine di confondere questo tipo di analisi.
Dalla tua domanda ho capito che vuoi usare lo sniffing passivo. Pertanto, è possibile annusare i pacchetti di risposta ICMP, poiché i tipi di SO predefiniti possono variare in base ai valori TTL. Ma se il valore è cambiato, questa potrebbe non essere una buona scelta. Se è così, suggerisco anche di usare la risposta di @Mark. Usare nmap con il rilevamento del sistema operativo sarebbe molto meglio. ;)
Leggi altre domande sui tag sniffer