2.FIN探测：发送一个FIN包–或者是任何没有ACK或SYN标记的包到目标的一个开放的端口，然后等待回应。许多系统会返回一个RESET–复位标记。

　　3.利用BOGUS标记：通过发送一个SYN包，它含有没有定义的TCP标记的TCP头，利用系统对标记的不同反应，可以区分一些操作系统。

　　4.利用TCP的初始化窗口：只是简单地检查返回包里包含的窗口长度，根据大小来唯一确认各个操作系统。