Возможно, удаленный компьютер 192.168.1.4
имеет несколько сетевых карт. Это может вызвать проблемы, так как каждый NIC имеет свой MAC-адрес, и ответ может быть отправлен с разных NIC. Или, поскольку каждый сетевой адаптер, например, Wi-Fi и Ethernet, имеет разные MAC-адреса, возможно, удаленное устройство использовало соединение Wi-Fi, а затем изменило соединение на Ethernet (или наоборот).
Что касается обнаружения ОС, nmap отправляет пакеты TCP и UDP на удаленный хост и анализирует каждую часть ответного пакета и, основываясь на полях в пакете, сопоставляет его с известными значениями. Более подробную информацию об этом можно найти на странице обнаружения ОС nmap.