僅使用 nmap 進行作業系統掃描

是否可以在不掃描埠的情況下使用 nmap 進行作業系統檢測掃描？我真的只需要作業系統檢測並儘可能減少流量。

順便說一句，做一個 OS sdcan 最準確的是什麼？目前我做

nmap xx.xx.xx.xx -sF -A --osscan-guess -p 80 -Pn

因為 nmap 至少需要一個埠。

這是不可能的，因為 Nmap 需要知道埠的狀態才能預測（並因此分類）作業系統的響應。Nmap 的作業系統檢測的詳細資訊可以在Nmap 網路掃描中找到。重要的一點是，Nmap 需要至少有一個開放的 TCP 埠和一個封閉的 TCP 埠才能準確匹配作業系統指紋。

鑑於此，如果您願意接受一些錯誤，或者您對所涉及的主機有所了解，則有一些方法可以減少所涉及的流量。您可以使用該--top-ports選項減少掃描的埠數。如果你知道一個開放的埠，你可以猜測一些封閉的埠，只掃描少數幾個埠。例如，如果您正在掃描 Web 伺服器：

nmap -p 80,1,2,3 -O scanme.nmap.org

此命令假定埠 80 將打開（因為目標是 Web 伺服器），並且其他三個埠中的至少一個將關閉（因為它們不經常使用）。這樣，Nmap 可以在僅掃描 4 個埠的情況下進行作業系統指紋辨識。

引用自：https://serverfault.com/questions/498372