Solución 1:
Muchos sitios le dirán en los encabezados HTTP:
$ curl -s -I hotmail.com | grep Server
Server: Microsoft-IIS/7.5
$ curl -s -I pinterest.com | grep Server
Server: nginx/0.8.54
Algunos incluyen el sistema operativo y, a veces, la versión:
$ curl -s -I linuxquestions.com | grep Server
Server: Apache/2.2.9 (Unix)
$ curl -s -I red.com | grep Server
Server: Apache/2.2.3 (Red Hat)
$ curl -s -I slashdot.org | grep Server
Server: Apache/2.2.3 (CentOS)
$ curl -s -I bar.com | grep Server
Server: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/0.9.8r DAV/2 PHP/5.3.8
Algunos escriben su propio software de servicio web:
$ curl -s -I google.com | grep Server
Server: gws
$ curl -s -I yahoo.com | grep Server
Server: YTS/1.20.10
Pero algunos no envían el Server encabezado:
$ curl -s -I serverfault.com
HTTP/1.1 200 OK
Cache-Control: public, max-age=41
Content-Length: 129706
Content-Type: text/html; charset=utf-8
Expires: Tue, 27 Mar 2012 13:01:46 GMT
Last-Modified: Tue, 27 Mar 2012 13:00:46 GMT
Vary: *
Date: Tue, 27 Mar 2012 13:01:04 GMT
$ curl -s -I www.facebook.com
HTTP/1.1 302 Found
Location: http://www.facebook.com/common/browser.php
P3P: CP="Facebook does not have a P3P policy. Learn why here: http://fb.me/p3p"
Set-Cookie: datr=sbpxT_PpXR9FO5mMTy8pCTjD; expires=Thu, 27-Mar-2014 13:03:45 GMT; path=/; domain=.facebook.com; httponly
Content-Type: text/html; charset=utf-8
X-FB-Debug: VJycxKwQ9bAV0Z/n6jfN1WSFx4pqj2337c1jc+pPlE0=
X-Cnection: close
Content-Length: 0
Date: Tue, 27 Mar 2012 13:03:45 GMT
Cualquiera o todos estos podrían estar mintiendo. Sugerencia de Bart de nmap es más probable que sea preciso, pero no puede producir resultados 100% precisos por las razones que mencionó. A veces ni siquiera tiene sentido, por ejemplo, con la cantidad de servidores que están involucrados en el cumplimiento de una sola solicitud HTTP en Google, sus servidores web, servidores de búsqueda, servidores de bases de datos, servidores de almacenamiento en caché y cualquier otra cosa que ejecuten podrían estar potencialmente usando diferentes sistemas operativos y no tendría forma de saberlo.
Solución 2:
Puede buscar la funcionalidad de huellas dactilares del sistema operativo integrada en NMap.
Sin embargo, si está buscando algo como "¿Qué está ejecutando Google?" no llegará lejos ya que no sabrá qué hay detrás de sus balanceadores de carga, o los firewalls lo bloquearán, y la toma de huellas dactilares solo puede ser tan precisa que puede obtener informes falsos y es posible que no llegue a ninguna parte cuando la conexión es de alguna manera NAT 'ed.
Solución 3:
Pregúntele a Netcraft:¿Qué está ejecutando ese sitio?
http://uptime.netcraft.com/up/graph?site=google.com devuelve "servidor:gws" (es decir, servidor web de Google).