Se você quiser o sistema operacional do próprio pc basta usar
Mas ele não vai te dar muitos detalhes, apenas se é Linux (o que é obvio haha) e a versão do kernel sendo utilizada
o
nmap não vai te dar o SO exato, apenas um
range de kernels por exemplo Linux 2.6.20 - 2.6.32
Você pode tentar usar o
Zenmap, apesar dele usar o nmap para fazer a busca, ele PODE (não quer dizer que ele vai) de tar detalhes mais específicos como distro que está sendo usada
Para usar o nmap você pode ler o help para ver quais parâmetros quer usar
Mas o básico é:
Código:
$ nmap -v -r -A <ip a ser escaneado>
Você pode querer escanear todos os ips de uma subnet
Código:
$ nmap -v -r -A 123.231.132.0/24
o 0/24 representa todos os ips de 123.231.132.0 até 123.231.132.255
Boa sorte, mas não recomendo usar para fins maliciosos, pode dar cadeia.