Jo, ich würd auch sagen, da geht nur ein Portscan.

Aber 5 Minuten können durchaus genug sein. Der Scanner muss ja nicht alle Ports durchgehen, "bekannte" Ports reichen ja.

das programm verrät alles was sich mittels portscan herausfinden lässt:
http://www.gfi.nl/lannetscan/

Quoted from "elbarto`"

das programm verrät alles was sich mittels portscan herausfinden lässt:
http://www.gfi.nl/lannetscan/[/quote]

Ich kann mir nicht vorstellen, dass das mehr als nmap kann.

per nmap musste die ergebnisse selber deuten, das programm da übernimmt die arbeit, also is einfach wesentlich komfortabler

Bereits über z.B. ein PING oder sogar das Verhalten beim TCP-Handhsake lässt sich anhand der Antwort meistens herausfinden oder zumindest eingrenzen, um welches OS und welche Version es sich handelt. AFAIK geht das sogar passiv. Das nennt sich 'fingerprinting' und neben nmap können das z.B. hping und p0f.

Mehr dazu: http://en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting

Edit: Aus einem reinen Portscan kann man nur bedingt etwas ablesen - außer vielleicht, ob es wahrscheinlich eine Variante von Windows, Linux oder einem speziellen Unix ist. Man könnte die Banner der laufenden Services auswerten, aber das ist dann mehr als nur ein Portscan und - genau so wie der Rest - keineswegs verlässlich richtig.

Und elbarto is'n Scriptkiddie *duck*