Czy istnieje sposób sprawdzenia, na jakim systemie operacyjnym serwera działa dana witryna. Na przykład z wiersza poleceń systemu Linux. Może przez telnet? Ale wszystko, co mogę uzyskać z „telnet www.google.com http” to:
Trying 209.85.173.104...
Connected to www.l.google.com.
Escape character is '^]'.
Czy ktoś może rozwodzić się nad tym tematem, jeśli to w ogóle możliwe?
Odpowiedzi:
Możesz szukać funkcji pobierania odcisków palców w systemie operacyjnym wbudowanej w NMap.
Jeśli jednak szukasz czegoś w rodzaju „Co działa Google?” nie zajedziesz daleko, ponieważ nie będziesz wiedział, co kryje się za ich modułami równoważenia obciążenia, lub zapory ogniowe ją zablokują, a odciski palców mogą być tak dokładne, że możesz uzyskać fałszywe raporty z powrotem i możesz nie dostać nigdzie, gdy połączenie jest w jakiś sposób NAT „wyd.
Wiele witryn powie ci w nagłówkach HTTP:
$ curl -s -I hotmail.com | grep Server
Server: Microsoft-IIS/7.5
$ curl -s -I pinterest.com | grep Server
Server: nginx/0.8.54
Niektóre obejmują system operacyjny, a czasem wersję:
$ curl -s -I linuxquestions.com | grep Server
Server: Apache/2.2.9 (Unix)
$ curl -s -I red.com | grep Server
Server: Apache/2.2.3 (Red Hat)
$ curl -s -I slashdot.org | grep Server
Server: Apache/2.2.3 (CentOS)
$ curl -s -I bar.com | grep Server
Server: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/0.9.8r DAV/2 PHP/5.3.8
Niektórzy piszą własne oprogramowanie do obsługi stron internetowych:
$ curl -s -I google.com | grep Server
Server: gws
$ curl -s -I yahoo.com | grep Server
Server: YTS/1.20.10
Ale niektórzy nie wysyłają Servernagłówka:
$ curl -s -I serverfault.com
HTTP/1.1 200 OK
Cache-Control: public, max-age=41
Content-Length: 129706
Content-Type: text/html; charset=utf-8
Expires: Tue, 27 Mar 2012 13:01:46 GMT
Last-Modified: Tue, 27 Mar 2012 13:00:46 GMT
Vary: *
Date: Tue, 27 Mar 2012 13:01:04 GMT
$ curl -s -I www.facebook.com
HTTP/1.1 302 Found
Location: http://www.facebook.com/common/browser.php
P3P: CP="Facebook does not have a P3P policy. Learn why here: http://fb.me/p3p"
Set-Cookie: datr=sbpxT_PpXR9FO5mMTy8pCTjD; expires=Thu, 27-Mar-2014 13:03:45 GMT; path=/; domain=.facebook.com; httponly
Content-Type: text/html; charset=utf-8
X-FB-Debug: VJycxKwQ9bAV0Z/n6jfN1WSFx4pqj2337c1jc+pPlE0=
X-Cnection: close
Content-Length: 0
Date: Tue, 27 Mar 2012 13:03:45 GMT
Dowolne lub wszystkie z nich mogą kłamać. Sugestia Barta nmapjest bardziej prawdopodobna, ale nie może dać 100% dokładnych wyników z powodów, które wymienił. Czasami nawet nie ma to sensu, na przykład liczba serwerów zaangażowanych w realizację pojedynczego żądania HTTP w Google, ich serwery internetowe, serwery wyszukiwania, serwery baz danych, serwery buforujące i cokolwiek innego, co uruchamiają, wszystko to mogłoby potencjalnie wykorzystywać różne systemy operacyjne i nie będziesz w stanie tego wiedzieć.
Zapytaj Netcraft: Co to za strona działa?
http://uptime.netcraft.com/up/graph?site=google.com zwraca „server: gws” (tj. Google Web Server).