OS izi belirleme işlemi başlamadan önce, Nmap sırasıyla ping ve scan işlemlerini gerçekleştirir. Nmap tarama esnasında hedef makinanın portlarını open, closed, filtered olarak kategorize eder. Bu işlem OS izi belirlemede çok önemlidir çünkü sorgular esnasında hem kapalı hemde açık portlar ele alınarak bir sonuç belirlenir. Açık ve kapalı portlar belirlendikten sonra, OS izi belirleme işlemine geçilir. Bu işlem OS araştırması, TCP el sıkışma serileri ile devam eder. El sıkışma serileri ile TCP uptime, TCP sequence ve IPID tahminleri gerçekleştirilir.
Gönderilen herhangi bayraklı paketlere verilen cevaplar, ttl değerleri ve yukarıda bahsedilen seçenekler sonucunda Nmap OS izi ile ilgili bir tahminde bulunacaktır.
Bu seçeneği çalıştırabilmek için aşağıdaki komut kullanılmalıdır :
nmap -O [Hedef_IP]
nmap -O 192.168.1.2
at 2010-08-01 20:01 EEST
Nmap scan report for 192.168.1.2
Host is up (0.0020s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
2049/tcp open nfs
MAC Address: 00:0C:29:D7:D3:65 (VMware)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.24 – 2.6.31
Network Distance: 1 hop
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 4.78 seconds
Os İzi Belirleme Seçenekleri
- –osscan-limit : En az bir açık ve bir kapalı portu bulunan hedeflerin OS izini belirlemeye çalışır.
- –osscan-guess : Daha agresif bir şekilde belirleme yapar.
- –max-retries : Belirtilen miktarında OS izi belirleme denemesi yapar.