De acuerdo con la implementación de la pila TCP / IP, un atacante puede identificar qué sistema operativo se está ejecutando en un dispositivo de red. ¿Hay algún documento o artículo similar sobre este tema?
También hay un complemento de Nessus para eso. Puede encontrar más detalles aquí .
Por cierto, esta técnica se denomina Identificación de OS . Puede encontrar más detalles al respecto en esta página de Wikipedia por supuesto y en este documento de SANS .
Quizás Detección remota de SO sería de su interés. Y, por supuesto, puedes probar lo que ves allí con nmap.
Lea otras preguntas en las etiquetas operating-systems identification network-scanners