nali一款linux下显示IP来源的小工具
nali,名字取自中文“哪里”的拼音。
nali包含一组命令行程序,其主要功能就是把一些网络工具的输出的IP字符串,附加上地理位置信息(使用纯真数据库)。
例如218.65.137.1会变成218.65.137.1[广西南宁市 电信]。
查询是在本地进行,并不会进行联网查询,所以效率方面不会有什么影响。
目前包含以下几个命令
下载
wget http://files.cnblogs.com/files/sevck/nali-0.2.tar.gz
安装
./configure --prefix=/usr/local/nali
make
make install
使用
nali-tracepath
nali-ping
mtr www.google.com|nali
nali-traceroute
nali-nslookup www.google.com
nali-dig www.google.com
nali 61.135.169.105
nali-update
1.统计日志IP来源
cat acc.log | awk '{print $1}'| nali|more
100.109.9.11[运营商级NAT(宽带运营商局域网)]
101.104.228.170[辽宁省沈阳市皇姑区 鹏博士宽带]
101.104.43.238[广东省广州市 鹏博士长城宽带]
101.105.71.201[安徽省合肥市 鹏博士长城宽带]
101.106.215.8[黑龙江省哈尔滨市 鹏博士长城宽带]
101.106.233.10[黑龙江省哈尔滨市 鹏博士长城宽带]
101.106.233.10[黑龙江省哈尔滨市 鹏博士长城宽带]
2.nali-dig
nali-traceroute www.baidu.com
# nali-dig www.baidu.com @114.114.114.114
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.4 <<>> www.baidu.com @114.114.114.114[江苏省南京市 南京信风网络科技有限公司GreatbitDNS服务器]
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62240
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 659 IN CNAME www.a.shifen.com.
www.a.shifen.com. 59 IN A 61.135.169.121[北京市 北京百度网讯科技有限公司联通节点(BGP)]
www.a.shifen.com. 59 IN A 61.135.169.125[北京市 北京百度网讯科技有限公司联通节点(BGP)]
3.nali-traceroute
# nali-traceroute 117.8.222.169
traceroute to 117.8.222.169[天津市 联通] (117.8.222.169[天津市 联通]), 30 hops max, 60 byte packets
1 dns1.online.tj.cn (111.161.19.1[天津市 联通]) 6.298 ms 6.767 ms 7.192 ms
2 no-data (125.39.237.237[天津市 深圳市腾讯计算机系统有限公司IDC机房(联通)]) 5.129 ms 5.509 ms 5.907 ms
3 dns217.online.tj.cn (111.161.29.217[天津市 联通]) 0.573 ms no-data (125.39.237.225[天津市 深圳市腾讯计算机系统有限公司IDC机房(联通)]) 3.843 ms 3.148 ms
4 dns169.online.tj.cn (117.8.222.169[天津市 联通]) 10.547 ms 10.718 ms 10.771 ms
4.可以用nali-update命令来更新IP数据库
update命令更新的数据库,解析出来的IP应该是好久没有更新了,很多都有问题。
百度下载最新的纯真IP库,解压后里面会有一个qqwry.dat文件
http://www.pc6.com/softview/SoftView_41490.html#download //纯真ip数据库 v2017.11.15中文版
cd /usr/local/share/
把qqwry.dat文件传到linux下,替换QQWry.Dat即可 //记得把原始文件备份QQWry.Dat.bak
5.alias
如果你觉得输入nali-xxx麻烦,那么可以做一些alias,例如:
# alias traceroute='nali-traceroute'
# alias dig='nali-dig'
# alias ping='nali-ping'