我最近一直在考虑要开始的项目，我已经决定了一个操作系统指纹工具。我知道操作系统可以通过匹配TTL和TCP窗口大小来确定，但是我不知道交叉引用这些信息来识别操作系统的最有效方法。你知道吗

到目前为止，我的想法是拥有一个包含不同指纹的文本文件，一旦捕获到TCP通信，就将其与文本文件的内容交叉引用。但这种方法似乎过于庞大和缓慢。我曾想过内置一些基本指纹，然后在一些结构化子目录中交叉引用文本文件，但这似乎也是一个劣质的解决方法。你知道吗

我的核心问题是：使用Python查询大量信息以获取特定信息的最佳和最有效的方法是什么？你知道吗

旁注：我知道Scapy可以与Nmap和P0f一起使用，但我想避免使用这些。你知道吗