Интересует пассивное сканирование оси.
А точнее где можно раздобыть базу данных для анализа?

Статьи по данной тематики содержат устаревшие ссылки.

и nmap научился пассивно сканировать?

если 445 порт есть при сканировании или почти в 100 процентах win

если 445 порт есть при сканировании или почти в 100 процентах win

а если нет? 445 вообще сейчас редко встретишь(((..

если он есть и он прикрыт в 99 процентах это win

p0f?

p0f?

ну хотелось бы не использовать софт.
а точнее интересует база по осям, т.е. список характеристики пакетов для каждой оси
типа traces.txt (http://old.honeynet.org/papers/finger/traces.txt)

p0f - Passive OS Fingerprinting.
С помощью nmap можно определять, по-моему, с использованием зомби-хоста (опция -sI). Кроме того, с nmap-ом поставляется файл nmap-os-fingerprints. Можно взять данные оттуда

это то что нужно, спасибо!

тисипи айпи имеет такое смешное свойство иметь фингер принт, который даст ось =)