抄自:http://blog.sina.com.cn/s/blog_40e9ab360102xmql.html
nali,名字取自中文“哪里”的拼音。
nali包含一组命令行程序,其主要功能就是把一些网络工具的输出的IP字符串,附加上地理位置信息(使用纯真数据库)。
例如218.65.137.1会变成218.65.137.1[广西南宁市 电信]。
查询是在本地进行,并不会进行联网查询,所以效率方面不会有什么影响。
目前包含以下几个命令
下载
wget
http://files.cnblogs.com/files/sevck/nali-0.2.tar.gz
安装
./configure --prefix=/usr/local/nali
make
make install
使用
nali-tracepath
nali-ping
mtr www.google.com|nali
nali-traceroute
nali-nslookup www.google.com
nali-dig www.google.com
nali 61.135.169.105
nali-update
1.统计日志IP来源
cat acc.log | awk '{print $1}'|
nali|more
100.109.9.11[运营商级NAT(宽带运营商局域网)]
101.104.228.170[辽宁省沈阳市皇姑区 鹏博士宽带]
101.104.43.238[广东省广州市 鹏博士长城宽带]
101.105.71.201[安徽省合肥市 鹏博士长城宽带]
101.106.215.8[黑龙江省哈尔滨市 鹏博士长城宽带]
101.106.233.10[黑龙江省哈尔滨市 鹏博士长城宽带]
101.106.233.10[黑龙江省哈尔滨市 鹏博士长城宽带]
2.nali-dig
nali-traceroute www.baidu.com
# nali-dig www.baidu.com @114.114.114.114
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.4
<<>> www.baidu.com @114.114.114.114[江苏省南京市
南京信风网络科技有限公司GreatbitDNS服务器]
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR,
id: 62240
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0,
ADDITIONAL: 0
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 659 IN CNAME www.a.shifen.com.
www.a.shifen.com. 59 IN A 61.135.169.121[北京市
北京百度网讯科技有限公司联通节点(BGP)]
www.a.shifen.com. 59 IN A 61.135.169.125[北京市
北京百度网讯科技有限公司联通节点(BGP)]
3.nali-traceroute
# nali-traceroute 117.8.222.169
traceroute to 117.8.222.169[天津市 联通] (117.8.222.169[天津市 联通]),
30 hops max, 60 byte packets
(111.161.19.1[天津市 联通])
(125.39.237.237[天津市 深圳市腾讯计算机系统有限公司IDC机房(联通)])
(111.161.29.217[天津市 联通])
(125.39.237.225[天津市 深圳市腾讯计算机系统有限公司IDC机房(联通)])
(117.8.222.169[天津市 联通])
4.可以用nali-update命令来更新IP数据库
update命令更新的数据库,解析出来的IP应该是好久没有更新了,很多都有问题。
百度下载最新的纯真IP库,解压后里面会有一个qqwry.dat文件
http://www.pc6.com/softview/SoftView_41490.html#download
cd /usr/local/share/
把qqwry.dat文件传到linux下,替换QQWry.Dat即可
5.alias
如果你觉得输入nali-xxx麻烦,那么可以做一些alias,例如:
#
# alias dig='nali-dig'
# alias ping='nali-ping'