在TCP/IP网络传输中，很多数据包都会携带一些特征数据。通过分析这些数据，可以了解发送数据方和接受数据方的关键信息，如操作系统版本、软件的版本、网络拓扑情况、负载均衡等信息。这些信息被称为指纹信息。

Kali Linux提供的p0f工具，专门负责从数据包中获取指纹信息，并做出判断。它不仅可以监听网络接口，还可以直接读取现有的抓包文件。它自带了指纹数据库文件，还允许用户指定特定的文件。当NMAP探针被禁用时，建议大家使用该工具来探测目标的指纹信息。

PS：为了限制p0f监听的数据流量，用户可以使用tcpdump的抓取过滤器规则，进行限制。