使用 Python 指纹识别远程操作系统_python 通过ip地址获取指纹打卡机的数据的方法

需求是编写一个 Python 脚本，当给定一个 IP 地址时，它会尝试识别远程主机的操作系统。Python 脚本应能够识别 Linux/Windows/Mac 等操作系统，但最好能够识别内核版本。

2、解决方案

有两种方法可以达到识别远程操作系统内核版本的目标：

（1）使用 Scapy 和 p0f
Scapy 是一个强大的 Python 数据包操作库，而 p0f 是一个用于检测远程计算机操作系统的工具。通过使用 Scapy 发送精心设计的探测数据包并使用 p0f 分析这些数据包的响应，我们可以识别远程操作系统的内核版本。

（2）使用 nmap
nmap 是一个流行的网络扫描工具，它可以用来识别远程操作系统的内核版本。nmap 可以使用多种技术来识别操作系统，包括 TCP/IP 协议栈指纹识别、ICMP 请求响应分析、以及 UDP 端口扫描等。

代码示例

import scapy
import p0f

def fingerprint_os(ip_address):
    """
    使用 Scapy 和 p0f 指纹识别远程操作系统的内核版本。
    http://www.jshk.com.cn/mb/reg.asp?kefu=xiaoding；//爬虫IP免费获取；

    Args:
        ip_address: 远程主机的 IP 地址。

    Returns:
        操作系统的内核版本。
    """

    # 创建一个 Scapy 数据包
    packet = scapy.IP(dst=ip_address, ttl=64) / scapy.TCP(dport=80, flags="S")

    # 发送数据包并捕获响应
    responses = scapy.sr1(packet, timeout=1)

    # 使用 p0f 分析响应
    os_info = p0f.fingerprint(responses[0].payload.raw)

    # 返回操作系统的内核版本
    return os_info.kern_ver

def fingerprint_os_with_nmap(ip_address):
    """
    使用 nmap 指纹识别远程操作系统的内核版本。

    Args:
        ip_address: 远程主机的 IP 地址。

    Returns:
        操作系统的内核版本。
    """

    # 执行 nmap 扫描
    result = subprocess.run(["nmap", "-O", ip_address], capture_output=True)

    # 解析 nmap 扫描结果
    os_info = parse_nmap_output(result.stdout)

    # 返回操作系统的内核版本
    return os_info.kern_ver

def parse_nmap_output(output):
    """
    解析 nmap 扫描结果。

    Args:
        output: nmap 扫描结果的字符串。

    Returns:
        一个包含操作系统信息的类。
    """

    # 将 nmap 扫描结果按行分割
    lines = output.split("\n")

    # 查找包含操作系统信息的行
    for line in lines:
        if "OS:" in line:
            # 获取操作系统信息
            os_info = line.split("OS:")[1].strip()

            # 将操作系统信息转换为类
            return OperatingSystemInfo(os_info)

    # 返回 None 表示没有找到操作系统信息
    return None

class OperatingSystemInfo:
    """
    存储操作系统信息的类。
    """

    def __init__(self, os_info):
        self.os_name = os_info.split(" ")[0]
        self.kern_ver = os_info.split(" ")[1]

if __name__ == "__main__":
    # 获取远程主机的 IP 地址
    ip_address = input("Enter the IP address of the remote host: ")

    # 使用 Scapy 和 p0f 指纹识别操作系统
    os_info = fingerprint_os(ip_address)

    # 输出识别结果
    print(f"OS Name: {os_info.os_name}")
    print(f"Kernel Version: {os_info.kern_ver}")
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92