Identificar el sistema operativo remoto a traves d "fingerprint" es todo un arte, q nmap lo haga bastante bien no quiere decir q sea infalible, e decir q no es una aplicacion tipo windows "le doy al boton y lo hace".
Pero lo q tienes es bastante, si t fijas t ha dado una cadena q lo identifica como windows, para saber un poco mas podrias utilizar un comando infravalorado pero muy util... el ping
No creas q t vacilo, t lo pongo como deberes para q estudies sobre el tema, como seguro q sabes el ping consiste n enviar un paquete d un tamaño concreto (predefinido o personalizado) a un equipo remoto, pues bien, uno d los parametros del ping es el ttl o lo q es lo mismo el tiempo d vida, si sobrepasa ese tiempo, expresado n ms el paquete se descarta. Cada sistema operativo tiene un ttl propio, n algunos windows es 128, n otros 255, algunos routers d adsl 52... Busca un poco por la red (si no das con ello avisa q t ayudo) y localiza una tabla d ttl para cada sistema operativo (los linux se suelen repetir) una vez q lo tengas haces un ping a la maquina remota, miras la tabla y sabrás q sistema es.
Ojo, este metodo no es infalible, tiene dos pegas, una es q el usuario haya modificado los parametros del tcp y su ttl por defecto sea distinto con lo q no serviria d mucho. Otra pega es q algunas veces el ttl se reduce n 1 por cada maquina intermedia entre el equipo remoto y tu, si t da un valor q no cuadra haz un tracert y cuenta los saltos, despues suma al ttl el numero d saltos a ver si tiene mas sentido el valor q da.
Ahora q lo pienso... es posible q win2k y xp tengan el mismo ttl aunq como son primos hermanos...
