采用下列选项启用和控制操作系统检测:
-O (启用操作系统检测)
也可以使用-A来同时启用操作系统检测和版本检测。
--osscan-limit (针对指定的目标进行操作系统检测)
如果发现一个打开和关闭的TCP端口时，操作系统检测会更有效。 采用这个选项，Nmap只对满足这个条件的主机进行操作系统检测，这样可以 节约时间，特别在使用-P0扫描多个主机时。这个选项仅在使用 -O或-A 进行操作系统检测时起作用。
--osscan-guess; --fuzzy (推测操作系统检测结果)
当Nmap无法确定所检测的操作系统时，会尽可能地提供最相近的匹配，Nmap默认 进行这种匹配，使用上述任一个选项使得Nmap的推测更加有效。

以上来自官方文档
先上命令

nmap -O -iL 0306.txt -oN sys0306.txt

nmap -O --osscan-limit -iL 0306.txt -oN sys0306.txt

参数的意思

-O (启用操作系统检测)
-iL（从列表中输入）
-oN (标准输出)

经过测试发现一个奇怪的现象，加了--osscan-limit 参数竟然扫描的速度还变慢了
-O 扫描结果：

image.png

-O --osscan-limit 扫描结果：

image.png

这就是扫描输出的结果：

image.png

文章同时也会在我的博客 0ne0ne.com同步更新。