Originariamente inviato da enterpris
Faccio
"nmap -sS -O IP"

Non so.... esce la righina iniziale e dopo molto tempo "caught SIGINT signal, cleaning up"; l'host in quel momento risponde al ping e alle connessioni http tramite browser.
Il SYN scan è la scelta di default per utenti root, quindi puoi anche non specificarlo

Prova a non usare il fingerprinting, nove su dieci è quello che fa casino
Inoltre ci sono modi più facili e funzionali per controllare l'OS di un sistema remoto... nmap spesso con il fingerprintng e il version detection fa un casino assurdo e tira pacchi