linux之安装nali本地解析IP归属

参考博文：http://www.dwhd.org/20150802_014526.html

 

1、安装nali

wget http://www.dwhd.org/wp-content/uploads/2015/08/nali-0.2.tar.gz
tar xf nali-0.2.tar.gz
cd nali-0.2
./configure && make && make install && nali-update

 

2、使用试例

[root@zabbix.server huangyanqi]#awk '/Failed/{a[b[$(NF-3)]++]}END{for(i=length(a);i>0;i--)for(j in b)if(b[j]==i){c++;if(c<=30)print "暴 力.解SSH 密码IP:"j,"破解次数:"i}}' /var/log/secure | nali
暴 力.解SSH密码IP:42.7.26.15[中国] 破解次数:15525
暴 力.解SSH密码IP:61.177.172.63[江苏省连云港市 电信ADSL] 破解次数:975
暴 力.解SSH密码IP:58.218.198.165[江苏省徐州市 电信] 破解次数:938
暴 力.解SSH密码IP:111.7.177.239[中国 移动] 破解次数:358
暴 力.解SSH密码IP:116.211.98.35[湖北省 电信] 破解次数:355
暴 力.解SSH密码IP:35.200.111.188[美国 Merit网络公司] 破解次数:122
暴 力.解SSH密码IP:61.188.189.7[四川省南充市 电信] 破解次数:110
暴 力.解SSH密码IP:122.200.66.212[北京市 合聚数字技术] 破解次数:92
暴 力.解SSH密码IP:191.211.223.238[拉美地区] 破解次数:62
暴 力.解SSH密码IP:179.128.152.63[拉美地区] 破解次数:62
暴 力.解SSH密码IP:191.21.63.51[拉美地区] 破解次数:61
暴 力.解SSH密码IP:83.248.49.115[瑞典] 破解次数:56
暴 力.解SSH密码IP:45.58.137.132[美国] 破解次数:52
暴 力.解SSH密码IP:164.132.198.146[意大利] 破解次数:38
暴 力.解SSH密码IP:1.202.222.162[北京市 电信] 破解次数:30
暴 力.解SSH密码IP:217.61.108.88[丹麦] 破解次数:24
暴 力.解SSH密码IP:217.61.104.169[丹麦] 破解次数:24
暴 力.解SSH密码IP:35.231.17.116[美国 Merit网络公司] 破解次数:12
暴 力.解SSH密码IP:159.65.88.253[美国] 破解次数:12
暴 力.解SSH密码IP:61.153.56.30[浙江省衢州市 电信] 破解次数:12
暴 力.解SSH密码IP:220.122.88.137[韩国] 破解次数:12

 

2、Nginx日志IP访问情况

awk '{a[b[$1]++]}END{for(i=length(a);i>0;i--)for(j in b)if(b[j]==i){c++;if(c<=30)print j,"访问次数:"i}}' /home/wwwlogs/mirrors.dwhd.org_nginx.log | nali

 

3、路由追踪

[root@zabbix.server ~]#nali-traceroute www.kwww.cn -n
traceroute to www.kwww.cn (210.14.69.21[上海市 广电网]), 30 hops max, 60 byte packets3  219.147.63.217[河南省濮阳市 电信]  1.093 ms  1.071 ms  1.094 ms
 4  222.85.123.89[河南省郑州市 电信]  3.391 ms 222.85.82.193[河南省郑州市 电信]  1.415 ms 222.85.123.33[河南省郑州市 电信]  1.686 ms
 5  222.85.75.29[河南省郑州市 电信]  6.503 ms 222.85.82.53[河南省郑州市 电信]  5.129 ms 222.85.75.25[河南省郑州市 电信]  5.290 ms
 6  202.97.80.33[中国 电信骨干网]  18.305 ms * 202.97.80.29[中国 电信骨干网]  29.487 ms
 7  101.95.88.165[上海市 电信]  46.784 ms 101.95.120.81[上海市 电信]  50.825 ms 101.95.88.173[上海市 电信]  46.687 ms
 8  124.74.209.182[上海市 电信]  55.057 ms 101.95.40.114[上海市 电信]  59.601 ms 101.95.40.90[上海市 电信]  45.046 ms
 9  218.1.3.66[上海市 电信]  52.348 ms  51.341 ms 124.74.209.182[上海市 电信]  50.115 ms
10  218.1.20.110[上海市 电信]  49.267 ms 218.1.3.66[上海市 电信]  44.692 ms 218.1.20.110[上海市 电信]  44.617 ms
11  211.144.99.197[上海市 科技网]  36.669 ms 218.1.20.110[上海市 电信]  52.751 ms 211.144.99.197[上海市 科技网]  38.068 ms
12  125.215.63.157[上海市 广电网]  36.526 ms 211.144.99.197[上海市 科技网]  34.839 ms 125.215.63.157[上海市 广电网]  44.096 ms

4、dig

nali-dig www.baidu.com  
测试没有该命令，先记着

 

5、实际使用中的

设置如下：# vim /etc/profile 在末尾添加

echo -e "\t\t\t\t\t\e[1;31m登录情况\e[0m\n"
last -n 6|nali
echo -e "\n\t\t\t\t\t\e[1;31mcpu负载情况\e[0m\n"
uptime
echo -e "\n\t\t\t\t\t\e[1;31m磁盘利用情况\e[0m\n"
df -h
echo -e "\n\t\t\t\t\t\e[1;31m内存利用情况\e[0m\n"
free -m