Estoy tratando de hacer algo de detección de Nmap OS y estoy encontrando algunos resultados que no entiendo.
El análisis que estoy ejecutando es el siguiente:
nmap -O -F -v -T2 -oA nmap-uphosts-OSdetect -iL < my_in_file
Tengo -F allí para limitar el número de puertos porque la exploración de 40 hosts estaba demorando mucho con los 1000 puertos predeterminados. El -T2 porque parecía haber algunas defensas de tipo IDS / límite de velocidad / tipo de firewall reactivo cuando se ejecuta a toda velocidad.
Cuando mi análisis finaliza prácticamente todos los hosts tienen el siguiente mensaje en los resultados:
No hay coincidencias exactas del sistema operativo para el host (condiciones de prueba no ideales)
Esto se produce incluso en hosts con varias aplicaciones abiertas & Puertos cerrados, según sea necesario para la detección del sistema operativo.
Vale la pena señalar que todos los hosts son máquinas virtuales VMWare. No estoy seguro si esto resulta en una huella dactilar que Nmap tiene un poco más de problemas para digerir.
¿Alguien tiene alguna idea sobre cuál podría ser la causa & ¿Cómo puedo determinar específicamente qué condiciones de prueba no son ideales para tratar de obtener resultados más concluyentes? Como todos los hosts enumeran varios sistemas operativos posibles sin una ID concluyente.
¡Gracias!
EDITAR: para aclarar esto es un entorno de laboratorio / aprendizaje. Tengo permiso para ejecutar los análisis.