¿Hay alguna diferencia entre la técnica o el algoritmo utilizado en Nmap para adivinar el sistema operativo entre la opción -A y -O ? Si no es así, ¿por qué la opción -O requiere privilegios de root pero -A que está haciendo al menos lo mismo (y aún más) no requiere privilegios especiales?
-A sin privilegios de root no realiza la detección del sistema operativo. La opción -A es una abreviatura para habilitar muchas de las capacidades avanzadas de Nmap:
-O ) -sV ) -sC ), y --traceroute ) De estos, la detección de SO y traceroute requieren privilegios de root. Las otras dos funciones (con la excepción de unos pocos scripts NSE) no requieren privilegios de root. Cuando use la opción -A , Nmap habilitará tantas de estas funciones como sea posible en su nivel de privilegio actual, y no se quejará ni dará una indicación de que está omitiendo ninguna.
Lea otras preguntas en las etiquetas nmap