dacarot, esa herramienta es algo antigua. Yo la usaba hace ya años. Ahora con una herramienta san simple como
nmap puedes hacer lo mismo. En la misma página de descarga tienes documentación suficiente (
http://nmap.org/book/osdetect.html ), en español (
http://nmap.org/nmap-fingerprinting-article-mx.html ).
Tienes, ademas, otra herramienta más especializada como
p0f (
http://lcamtuf.coredump.cx/p0f.shtml ).
Hasta aquí dos herramientas por línea de comandos con variadas opciones. Hay otros programas más sencillos de usar, de análisis pasivo y captura de tráfico de red, como
NetworkMiner (
http://sourceforge.net/projects/networkminer/#item3rd-2 ). Entre otras muchas opciones, te permite la detección de SO. Digo muchas otras opciones porque el objetivo de este software es el análisis forense del tráfico de red, reportando bastante información.