Nmap puede escanear y, a veces, detectar con éxito el sistema operativo en ejecución en el host remoto. Sin embargo, ¿puede nmap escanear enrutadores y conmutadores? La mayoría de ellos utilizan un sistema integrado.
No olvide otros protocolos de red, protocolos de enrutamiento, Cisco Discovery Protocol, SNMP, etc., hay un montón de información sobre estos tipos de dispositivos y "Sí" definitivamente puede identificarlos y sus versiones de sistema operativo usando nmap. Tampoco se olvide de las opciones de scripting de nmap, puede escribir un .NSE solo para esto si lo desea (puede que ya haya uno para el caso). SNMP y CDP le darán la información exacta de la versión del sistema operativo si tiene acceso a ellos. Incluso los certificados SSL en estos dispositivos pueden filtrar la información de la versión. Espero que esto ayude.
Sí, siempre que se pueda acceder a los dispositivos en la red, se pueden escanear.
La precisión de los resultados (por ejemplo, la toma de huellas dactilares) depende de la plataforma, la versión del software, los servicios en ejecución y la configuración.
Ejemplo:
$ nmap -A -T4 10.1.1.1
Nmap scan report for 10.1.1.1
Host is up (0.020s latency).
Not shown: 999 closed ports
PORT STATE SERVICE VERSION
23/tcp open telnet Cisco router
Service Info: OS: IOS; Device: router
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 2.21 seconds
Lea otras preguntas en las etiquetas penetration-test nmap network-scanners