Как узнать, на какой серверной ОС работает конкретный сайт?

Есть ли способ проверить, на какой серверной ОС работает конкретный сайт. Например из командной строки Linux. Может через телнет? Но все, что я могу получить от "telnet www.google.com http", это:

Trying 209.85.173.104...
Connected to www.l.google.com.
Escape character is '^]'.

Может ли кто-нибудь остановиться на этом вопросе, если это вообще возможно?

Вы можете посмотреть функциональность снятия отпечатков ОС, встроенную в NMap.

Тем не менее, если вы ищете что-то вроде «Что Google работает?» вы не доберетесь далеко, так как не будете знать, что стоит за их балансировщиками нагрузки, или брандмауэры заблокируют его, и дактилоскопия может быть настолько точной, что вы сможете получить ложные отчеты обратно, и вы не сможете ничего получить, когда соединение каким-то образом NAT «ред.

Многие сайты сообщают вам в заголовках HTTP:

$ curl -s -I hotmail.com | grep Server
Server: Microsoft-IIS/7.5

$ curl -s -I pinterest.com | grep Server
Server: nginx/0.8.54

Некоторые включают ОС и иногда версию:

$ curl -s -I linuxquestions.com | grep Server
Server: Apache/2.2.9 (Unix)

$ curl -s -I red.com | grep Server
Server: Apache/2.2.3 (Red Hat)

$ curl -s -I slashdot.org | grep Server
Server: Apache/2.2.3 (CentOS)

$ curl -s -I bar.com | grep Server
Server: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/0.9.8r DAV/2 PHP/5.3.8

Некоторые пишут свои собственные программы для веб-обслуживания:

$ curl -s -I google.com | grep Server
Server: gws

$ curl -s -I yahoo.com | grep Server
Server: YTS/1.20.10

Но некоторые не отправляют Serverзаголовок:

$ curl -s -I serverfault.com 
HTTP/1.1 200 OK
Cache-Control: public, max-age=41
Content-Length: 129706
Content-Type: text/html; charset=utf-8
Expires: Tue, 27 Mar 2012 13:01:46 GMT
Last-Modified: Tue, 27 Mar 2012 13:00:46 GMT
Vary: *
Date: Tue, 27 Mar 2012 13:01:04 GMT


$ curl -s -I www.facebook.com 
HTTP/1.1 302 Found
Location: http://www.facebook.com/common/browser.php
P3P: CP="Facebook does not have a P3P policy. Learn why here: http://fb.me/p3p"
Set-Cookie: datr=sbpxT_PpXR9FO5mMTy8pCTjD; expires=Thu, 27-Mar-2014 13:03:45 GMT; path=/; domain=.facebook.com; httponly
Content-Type: text/html; charset=utf-8
X-FB-Debug: VJycxKwQ9bAV0Z/n6jfN1WSFx4pqj2337c1jc+pPlE0=
X-Cnection: close
Content-Length: 0
Date: Tue, 27 Mar 2012 13:03:45 GMT

Любой или все из них могут лгать. Предложение Барта оnmap большей вероятности будет точным, но не может дать 100% точных результатов по причинам, которые он упомянул. Иногда это даже не имеет смысла, например, с количеством серверов, участвующих в выполнении одного HTTP-запроса в Google, их веб-серверами, поисковыми серверами, серверами баз данных, серверами кэширования и всем, что они запускают, потенциально могут использовать разные операционные системы, и вы не сможете узнать.

Спросите Netcraft: что этот сайт работает?

http://uptime.netcraft.com/up/graph?site=google.com возвращает «сервер: gws» (т. е. веб-сервер Google).