p0f 是一个被动探测工具，用于被动式获取操作系统指纹以识别远程主机操作系统。从IPv4 和 IPv6 标头、TCP 标头、数据中提取内容。 对于 TCP/IP，该工具对源自客户端的 SYN 数据包和来自服务器的第一个 SYN+ACK 响应进行指纹识别，同时关注TCP 选项的顺序、最大分段大小和窗口大小之间的关系、 TCP 时间戳、以及十几个特殊的状态数据来确定远程连接的相关信息。 该工具可以在前台运行或作为守护进程运行，并提供简单的实时API。 安装(debian 11) 一些命令 原作者 Michal Zalewski 官网及相关资料: 来自 俄罗斯 ValdikSS 的演示代码实现 python的API客户端实现 php的API客户端实现