Wie kann ich herausfinden, welches Server-Betriebssystem auf einer bestimmten Site ausgeführt wird?

Gibt es eine Möglichkeit zu überprüfen, welches Server-Betriebssystem auf einer bestimmten Site ausgeführt wird. Zum Beispiel von der Linux-Kommandozeile. Vielleicht über Telnet? Aber alles, was ich von "telnet www.google.com http" bekommen kann, ist:

Trying 209.85.173.104...
Connected to www.l.google.com.
Escape character is '^]'.

Kann sich jemand, wenn möglich, mit dem Thema befassen?

Sie können nach in NMap integrierten Funktionen für das Betriebssystem-Fingerprinting suchen.

Wenn Sie jedoch nach etwas wie "Was wird von Google ausgeführt?" Suchen Sie werden nicht weit kommen, da Sie nicht wissen, was sich hinter den Load Balancern verbirgt, oder die Firewalls werden dies blockieren, und Fingerabdrücke können nur so genau sein, dass Sie falsche Berichte zurückerhalten und möglicherweise nicht weiter kommen, wenn die Verbindung irgendwie NAT ist 'ed.

Viele Sites verraten Ihnen in den HTTP-Headern:

$ curl -s -I hotmail.com | grep Server
Server: Microsoft-IIS/7.5

$ curl -s -I pinterest.com | grep Server
Server: nginx/0.8.54

Einige enthalten das Betriebssystem und manchmal die Version:

$ curl -s -I linuxquestions.com | grep Server
Server: Apache/2.2.9 (Unix)

$ curl -s -I red.com | grep Server
Server: Apache/2.2.3 (Red Hat)

$ curl -s -I slashdot.org | grep Server
Server: Apache/2.2.3 (CentOS)

$ curl -s -I bar.com | grep Server
Server: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/0.9.8r DAV/2 PHP/5.3.8

Einige schreiben ihre eigene Web-Serving-Software:

$ curl -s -I google.com | grep Server
Server: gws

$ curl -s -I yahoo.com | grep Server
Server: YTS/1.20.10

Einige senden den ServerHeader jedoch nicht :

$ curl -s -I serverfault.com 
HTTP/1.1 200 OK
Cache-Control: public, max-age=41
Content-Length: 129706
Content-Type: text/html; charset=utf-8
Expires: Tue, 27 Mar 2012 13:01:46 GMT
Last-Modified: Tue, 27 Mar 2012 13:00:46 GMT
Vary: *
Date: Tue, 27 Mar 2012 13:01:04 GMT


$ curl -s -I www.facebook.com 
HTTP/1.1 302 Found
Location: http://www.facebook.com/common/browser.php
P3P: CP="Facebook does not have a P3P policy. Learn why here: http://fb.me/p3p"
Set-Cookie: datr=sbpxT_PpXR9FO5mMTy8pCTjD; expires=Thu, 27-Mar-2014 13:03:45 GMT; path=/; domain=.facebook.com; httponly
Content-Type: text/html; charset=utf-8
X-FB-Debug: VJycxKwQ9bAV0Z/n6jfN1WSFx4pqj2337c1jc+pPlE0=
X-Cnection: close
Content-Length: 0
Date: Tue, 27 Mar 2012 13:03:45 GMT

Einige oder alle könnten lügen. Barts Vorschlag von nmapist wahrscheinlicher, kann aber aus den von ihm genannten Gründen keine 100% genauen Ergebnisse liefern. Dies ist manchmal nicht einmal sinnvoll, zum Beispiel in Bezug auf die Anzahl der Server, die an der Erfüllung einer einzelnen HTTP-Anfrage bei Google beteiligt sind, deren Webserver, Suchserver, Datenbankserver, Caching-Server und alles, was sie sonst noch ausführen, was möglicherweise verwendet werden könnte verschiedene Betriebssysteme und Sie hätten keine Möglichkeit zu wissen.

Fragen Sie Netcraft: Was läuft auf dieser Site?

http://uptime.netcraft.com/up/graph?site=google.com gibt "server: gws" (dh Google Web Server) zurück.