nali一款linux下显示IP来源的小工具

nali，名字取自中文“哪里”的拼音。

nali包含一组命令行程序，其主要功能就是把一些网络工具的输出的IP字符串，附加上地理位置信息(使用纯真数据库)。

例如218.65.137.1会变成218.65.137.1[广西南宁市 电信]。

查询是在本地进行，并不会进行联网查询，所以效率方面不会有什么影响。

目前包含以下几个命令

下载

wget http://files.cnblogs.com/files/sevck/nali-0.2.tar.gz

安装

./configure --prefix=/usr/local/nali

make

make install

 

使用

nali-tracepath

nali-ping

mtr www.google.com|nali

nali-traceroute

nali-nslookup www.google.com

nali-dig www.google.com

nali 61.135.169.105

nali-update

 

 

1.统计日志IP来源

cat acc.log | awk '{print $1}'| nali|more 

100.109.9.11[运营商级NAT(宽带运营商局域网)]

101.104.228.170[辽宁省沈阳市皇姑区 鹏博士宽带]

101.104.43.238[广东省广州市 鹏博士长城宽带]

101.105.71.201[安徽省合肥市 鹏博士长城宽带]

101.106.215.8[黑龙江省哈尔滨市 鹏博士长城宽带]

101.106.233.10[黑龙江省哈尔滨市 鹏博士长城宽带]

101.106.233.10[黑龙江省哈尔滨市 鹏博士长城宽带]

 

2.nali-dig

nali-traceroute www.baidu.com

# nali-dig www.baidu.com @114.114.114.114

 

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.4 <<>> www.baidu.com @114.114.114.114[江苏省南京市 南京信风网络科技有限公司GreatbitDNS服务器]

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62240

;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

 

;; QUESTION SECTION:

;www.baidu.com. IN A

 

;; ANSWER SECTION:

www.baidu.com. 659 IN CNAME www.a.shifen.com.

www.a.shifen.com. 59 IN A 61.135.169.121[北京市 北京百度网讯科技有限公司联通节点(BGP)]

www.a.shifen.com. 59 IN A 61.135.169.125[北京市 北京百度网讯科技有限公司联通节点(BGP)]

 

3.nali-traceroute

# nali-traceroute 117.8.222.169

traceroute to 117.8.222.169[天津市 联通] (117.8.222.169[天津市 联通]), 30 hops max, 60 byte packets

 1  dns1.online.tj.cn (111.161.19.1[天津市 联通])  6.298 ms  6.767 ms  7.192 ms

 2  no-data (125.39.237.237[天津市 深圳市腾讯计算机系统有限公司IDC机房(联通)])  5.129 ms  5.509 ms  5.907 ms

 3  dns217.online.tj.cn (111.161.29.217[天津市 联通])  0.573 ms no-data (125.39.237.225[天津市 深圳市腾讯计算机系统有限公司IDC机房(联通)])  3.843 ms  3.148 ms

 4  dns169.online.tj.cn (117.8.222.169[天津市 联通])  10.547 ms  10.718 ms  10.771 ms

 

4.可以用nali-update命令来更新IP数据库

update命令更新的数据库，解析出来的IP应该是好久没有更新了，很多都有问题。

 

百度下载最新的纯真IP库，解压后里面会有一个qqwry.dat文件 

http://www.pc6.com/softview/SoftView_41490.html#download    //纯真ip数据库 v2017.11.15中文版

cd /usr/local/share/

把qqwry.dat文件传到linux下，替换QQWry.Dat即可            //记得把原始文件备份QQWry.Dat.bak

 

5.alias

如果你觉得输入nali-xxx麻烦，那么可以做一些alias，例如：

# alias traceroute='nali-traceroute' 

# alias dig='nali-dig'

# alias ping='nali-ping'

分享：