¿Es posible detectar una red (WLAN) y averiguar qué sistema operativo está instalado en los clientes de red (PC / teléfonos, etc.)?
Estoy usando Ubuntu.
nmap tiene la capacidad de adivinar el sistema operativo al observar las variaciones en la forma en que un dispositivo reacciona a las sondas TCP / IP (consulte el sitio web de nmap para más detalles).
También puede adivinar la identidad de un dispositivo al ver a quién se asignó su dirección MAC. Por ejemplo, algo con una dirección en un bloque de Hewlett-Packard es probablemente una impresora de red.
Si puede monitorear la red, y suponiendo que los clientes no son dispositivos de red como enrutadores que pueden esconderse detrás de otros dispositivos, es posible determinar (con cierta precisión) qué sistema operativo posee el dispositivo que posee esa dirección IP solo tiene que monitorear a qué IPs se conecta ese dispositivo.
Por ejemplo, un dispositivo que se conecta regularmente a direcciones IP y busca DNS para servidores conocidos de Microsoft Update podría estar ejecutando una versión de Windows. Lo mismo ocurre con Ubuntu, si dicha dirección IP se conecta regularmente a un servidor de actualización de Ubuntu.
Esto, por supuesto, excluye cosas como que el dispositivo tenga una secuencia de comandos automatizada que se conecta a muchos tipos de servidores, con el fin de confundir este tipo de análisis.
Por tu pregunta, entendí que quieres usar el sniffing pasivo. Por lo tanto, puede detectar paquetes de respuesta ICMP, ya que los tipos de sistema operativo predeterminados pueden variar según sus valores TTL. Pero, si el valor ha cambiado, esto puede no ser una buena elección. Si es así, también sugiero usar la respuesta de @Mark. Usar nmap con la detección de SO sería mucho mejor. ;)
Lea otras preguntas en las etiquetas sniffer