Чи є спосіб перевірити, на якій серверній ОС працює певний сайт. Наприклад, з командного рядка Linux. Можливо, через telnet? Але все, що я можу отримати від "telnet www.google.com http", це:
Trying 209.85.173.104...
Connected to www.l.google.com.
Escape character is '^]'.
Чи може хтось зупинитися на цій темі, якщо це взагалі можливо?
Відповіді:
Ви можете шукати функцію відбитків пальців ОС, вбудовану в NMap.
Однак якщо ви шукаєте щось на кшталт "Що працює в Google?" Ви не доїдете далеко, оскільки не будете знати, що стоїть за їх балансирами навантаження, або брандмауери заблокують це, а відбитки пальців можуть бути настільки точними, щоб ви могли отримати помилкові звіти назад і, можливо, нікуди не потрапите, коли з'єднання якось NAT 'ред.
Багато HTTP-сайтів розкажуть вам у заголовках HTTP:
$ curl -s -I hotmail.com | grep Server
Server: Microsoft-IIS/7.5
$ curl -s -I pinterest.com | grep Server
Server: nginx/0.8.54
Деякі включають ОС, а іноді і версію:
$ curl -s -I linuxquestions.com | grep Server
Server: Apache/2.2.9 (Unix)
$ curl -s -I red.com | grep Server
Server: Apache/2.2.3 (Red Hat)
$ curl -s -I slashdot.org | grep Server
Server: Apache/2.2.3 (CentOS)
$ curl -s -I bar.com | grep Server
Server: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/0.9.8r DAV/2 PHP/5.3.8
Деякі пишуть власне програмне забезпечення для веб-сервісу:
$ curl -s -I google.com | grep Server
Server: gws
$ curl -s -I yahoo.com | grep Server
Server: YTS/1.20.10
Але деякі не надсилають Serverзаголовок:
$ curl -s -I serverfault.com
HTTP/1.1 200 OK
Cache-Control: public, max-age=41
Content-Length: 129706
Content-Type: text/html; charset=utf-8
Expires: Tue, 27 Mar 2012 13:01:46 GMT
Last-Modified: Tue, 27 Mar 2012 13:00:46 GMT
Vary: *
Date: Tue, 27 Mar 2012 13:01:04 GMT
$ curl -s -I www.facebook.com
HTTP/1.1 302 Found
Location: http://www.facebook.com/common/browser.php
P3P: CP="Facebook does not have a P3P policy. Learn why here: http://fb.me/p3p"
Set-Cookie: datr=sbpxT_PpXR9FO5mMTy8pCTjD; expires=Thu, 27-Mar-2014 13:03:45 GMT; path=/; domain=.facebook.com; httponly
Content-Type: text/html; charset=utf-8
X-FB-Debug: VJycxKwQ9bAV0Z/n6jfN1WSFx4pqj2337c1jc+pPlE0=
X-Cnection: close
Content-Length: 0
Date: Tue, 27 Mar 2012 13:03:45 GMT
Будь-яке або все це могло брехати. Прогноз Барта щодо nmapбільшої ймовірності є точним, але не може дати 100% точних результатів із зазначених ним причин. Навіть навіть не має сенсу, наприклад, кількість серверів, які беруть участь у виконанні єдиного HTTP-запиту в Google, їх веб-серверах, серверах пошуку, серверах баз даних, кешуючих серверах і тому, що вони ще працюють, потенційно все це може бути використано. різні операційні системи, і ви б не мали можливості знати.
Запитайте Netcraft: що працює на цьому веб-сайті?
http://uptime.netcraft.com/up/graph?site=google.com повертає "сервер: gws" (тобто веб-сервер Google).