Lösung 1:
Viele Websites werden Ihnen in den HTTP-Headern sagen:
$ curl -s -I hotmail.com | grep Server
Server: Microsoft-IIS/7.5
$ curl -s -I pinterest.com | grep Server
Server: nginx/0.8.54
Einige enthalten das Betriebssystem und manchmal die Version:
$ curl -s -I linuxquestions.com | grep Server
Server: Apache/2.2.9 (Unix)
$ curl -s -I red.com | grep Server
Server: Apache/2.2.3 (Red Hat)
$ curl -s -I slashdot.org | grep Server
Server: Apache/2.2.3 (CentOS)
$ curl -s -I bar.com | grep Server
Server: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/0.9.8r DAV/2 PHP/5.3.8
Einige schreiben ihre eigene Webserver-Software:
$ curl -s -I google.com | grep Server
Server: gws
$ curl -s -I yahoo.com | grep Server
Server: YTS/1.20.10
Aber einige senden den Server nicht Kopfzeile:
$ curl -s -I serverfault.com
HTTP/1.1 200 OK
Cache-Control: public, max-age=41
Content-Length: 129706
Content-Type: text/html; charset=utf-8
Expires: Tue, 27 Mar 2012 13:01:46 GMT
Last-Modified: Tue, 27 Mar 2012 13:00:46 GMT
Vary: *
Date: Tue, 27 Mar 2012 13:01:04 GMT
$ curl -s -I www.facebook.com
HTTP/1.1 302 Found
Location: http://www.facebook.com/common/browser.php
P3P: CP="Facebook does not have a P3P policy. Learn why here: http://fb.me/p3p"
Set-Cookie: datr=sbpxT_PpXR9FO5mMTy8pCTjD; expires=Thu, 27-Mar-2014 13:03:45 GMT; path=/; domain=.facebook.com; httponly
Content-Type: text/html; charset=utf-8
X-FB-Debug: VJycxKwQ9bAV0Z/n6jfN1WSFx4pqj2337c1jc+pPlE0=
X-Cnection: close
Content-Length: 0
Date: Tue, 27 Mar 2012 13:03:45 GMT
Einige oder alle davon könnten lügen. Barts Vorschlag von nmap ist wahrscheinlicher genau, kann aber aus den von ihm genannten Gründen keine 100% genauen Ergebnisse liefern. Es macht manchmal nicht einmal Sinn, zum Beispiel bei der Anzahl der Server, die an der Erfüllung einer einzigen HTTP-Anfrage bei Google beteiligt sind, ihre Webserver, Suchserver, Datenbankserver, Caching-Server und was auch immer sie sonst noch betreiben, könnten alle potenziell verwendet werden verschiedenen Betriebssystemen und Sie hätten keine Möglichkeit, dies zu wissen.
Lösung 2:
Sie können nach der in NMap integrierten OS-Fingerprinting-Funktion suchen.
Wenn Sie jedoch nach etwas wie „Was läuft bei Google?“ suchen. Sie werden nicht weit kommen, da Sie nicht wissen, was sich hinter ihren Load Balancern verbirgt, oder Firewalls es blockieren, und Fingerabdrücke nur so genau sein können, dass Sie falsche Berichte zurückerhalten können und Sie möglicherweise nicht weiterkommen, wenn die Verbindung irgendwie NAT ist 'ed.
Lösung 3:
Fragen Sie Netcraft:Was läuft auf dieser Seite?
http://uptime.netcraft.com/up/graph?site=google.com gibt "server:gws" (dh Google Web Server) zurück.