Você pode usar nmap , o que é sugerido nesta pergunta no site superusuário do stackExchange. Basicamente, ele faz o ping do computador e analisa a mensagem de resposta.
Instalando nmap com o comando
sudo apt-get install nmap
e
usando a opção -O para um dos endereços DNS públicos do Google (8.8.4.4) me deu essa resposta
Starting Nmap 6.40 ( http://nmap.org ) at 2013-11-05 13:29 BDT
Nmap scan report for google-public-dns-b.google.com (8.8.4.4)
Host is up (0.095s latency).
Not shown: 988 filtered ports
PORT STATE SERVICE
53/tcp open domain
113/tcp closed ident
135/tcp closed msrpc
445/tcp closed microsoft-ds
593/tcp closed http-rpc-epmap
1300/tcp closed h323hostcallsc
1718/tcp closed h323gatedisc
1719/tcp closed h323gatestat
1720/tcp closed H.323/Q.931
2000/tcp closed cisco-sccp
5004/tcp closed avt-profile-1
5061/tcp closed sip-tls
Device type: general purpose|firewall
Running (JUST GUESSING): Linux 2.6.X (87%), Cisco embedded (85%)
OS CPE: cpe:/o:linux:linux_kernel:2.6 cpe:/h:cisco:ips_4270
Aggressive OS guesses: Linux 2.6.11 - 2.6.18 (87%), Cisco IPS 4270 intrusion prevention system (85%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 10 hops
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 56.41 seconds
Parece que o DNS do Google está usando o Linux com componentes CISCO incorporados (de acordo com a saída), mas também diz que não há correspondências exatas do sistema operacional. Não é 100% confiável. Embora eu ache que você pode ter informações suficientes da saída acima.