歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux技術

nali 一款linux下顯示IP地理位置的小工具

一、簡介

  nali,名字取自中文“哪裡”的拼音。nali包含一組命令行程序,其主要功能就是把一些網絡工具的輸出的IP字符串,附加上地理位置信息(使用純真數據庫QQWry.Dat)。例如74.125.128.104會變成74.125.128.104[美國 加利福尼亞州山景市谷歌公司]。查詢是在本地進行,並不會進行聯網查詢,所以效率方面不會對原始命令產生什麼影響。

  目前包含以下幾個命令:

nalinali-dignali-nslookupnali-traceroutenali-tracepathnali-ping

  使用這些命令的前提是,他們對應的命令必須存在。例如你要用nali-dig,必須保證dig是存在的。他們的用法和原始命令是一樣的。例如nali-dig,用法就和dig一樣。(nali-dig等同於dig |nali)

二、下載

# wget --no-check-certificate http://qqwry.googlecode.com/files/nali-0.2.tar.gz

三、安裝

# tar zxvf nali-0.2.tar.gz

# cd nali-0.2

# ./configure

# make && make install

nali-2

3

四、更新IP數據庫

可以用nali-update命令來更新IP數據庫

4

/usr/local/share/QQWry.Dat 這個文件需要經常更新,否則誤差會比較大。

五、使用

5.1. nali

# nali 74.125.128.106

# nali 61.135.169.105

5

5.2. nali-dig

# nali-dig www.google.com

7

5.3. nali-nslookup

# nali-nslookup www.google.com

8

5.4. nali-traceroute

# nali-traceroute www.google.com

5.5. nali-tracepath

# nali-tracepath www.baidu.com

10

5.6. nali-ping

# nali-ping www.163.com

11

5.7. 其它程序調用nali顯示IP物理位置可使用重定向方式,如:

# mtr www.google.com|nali

也就是說,nali這個命令,可以對標准輸出的ip,附加上地理信息。同理,如果你不喜歡用nali-dig,那麼也可以用dig ip|nali這樣的命令。

六、alias

如果你覺得輸入nali-xxx麻煩,那麼可以做一些alias,例如:

# alias traceroute='nali-traceroute'
# alias dig='nali-dig'

13

七、參考

https://www.surfchen.org/nali

下面是其他網友的補充:

nali,名字取自中文“哪裡”的拼音。

nali包含一組命令行程序,其主要功能就是把一些網絡工具的輸出的IP字符串,附加上地理位置信息(使用純真數據庫)。
例如218.65.137.1會變成218.65.137.1[廣西南寧市 電信]。
查詢是在本地進行,並不會進行聯網查詢,所以效率方面不會有什麼影響。
目前包含以下幾個命令:

nali
nali-dig
nali-nslookup
nali-traceroute
nali-tracepath
nali-ping

使用這些命令的前提是,他們對應的命令必須存在。例如你要用nali-dig,必須保證dig是存在的。他們的用法和原始命令是一樣的。例如nali-dig,用法就和dig一樣。
大家可能注意到了nali這個命令,它可以對標准輸出的IP串附加上地理信息。nali-*系列工具都是基於這個來實現的。

下載

wget http://qqwry.googlecode.com/files/nali-0.1.tar.gz安裝

./configure --prefix=/usr && make && make install
使用

1、統計apache的訪問記錄

(可以統計哪個ip的訪問量最多,並查看是來自哪裡的):
命令:

cat /data/log/log_all | awk '{print $1}' | sort | uniq -c | nali | sort -rnk1 | more輸出結果:

2303 203.208.60.43[北京市 谷歌(中國)公司]
1442 61.135.249.210[北京市 聯通ADSL]
827 124.207.205.1[北京市 電信通]
607 121.14.53.65[廣東省江門市 電信]
493 117.63.249.59[江蘇省常州市 電信]
289 203.208.60.5[北京市 谷歌(中國)公司]
272 203.208.60.47[北京市 谷歌(中國)公司]
252 173.66.232.6[北美地區]
240 61.185.198.110[陝西省西安市 電信ADSL]
217 123.127.8.36[北京市 聯通ADSL]
217 113.233.255.7[遼寧省 聯通]
206 222.76.18.181[福建省福州市 電信ADSL]
196 72.30.81.190[美國 yahoo蜘蛛]

2、使用traceroute

命令:

nali-traceroute www.google.com

輸出結果:

traceroute to www.google.com (72.14.203.147[美國 加利福尼亞州山景市谷歌公司]), 30 hops max, 40 byte packets
1 61.189.23.129[遼寧省 聯通] (61.189.23.129[遼寧省 聯通]) 16.628 ms 16.796 ms 16.891 ms
2 218.25.16.153[遼寧省沈陽市鐵西區 /皇姑區聯通] (218.25.16.153[遼寧省沈陽市鐵西區 /皇姑區聯通]) 0.658 ms 0.691 ms 0.685 ms
3 218.61.253.201[遼寧省葫蘆島市 聯通] (218.61.253.201[遼寧省葫蘆島市 聯通]) 7.976 ms 8.008 ms 8.001 ms
4 218.61.255.185[遼寧省 聯通骨干網] (218.61.255.185[遼寧省 聯通骨干網]) 20.614 ms 20.643 ms 20.636 ms
5 219.158.9.57[北京市 聯通ADSL] (219.158.9.57[北京市 聯通ADSL]) 29.274 ms 29.272 ms 29.264 ms
6 219.158.3.194[北京市 聯通ADSL] (219.158.3.194[北京市 聯通ADSL]) 44.582 ms 44.464 ms 44.489 ms
7 219.158.27.118[北京市 聯通ADSL] (219.158.27.118[北京市 聯通ADSL]) 82.249 ms 82.690 ms 82.648 ms
8 209.85.249.195[美國 加利福尼亞州山景市谷歌公司] (209.85.249.195[美國 加利福尼亞州山景市谷歌公司]) 67.663 ms
209.85.249.192[美國 加利福尼亞州山景市谷歌公司] (209.85.249.192[美國 加利福尼亞州山景市谷歌公司]) 66.336 ms
209.85.249.195[美國 加利福尼亞州山景市谷歌公司] (209.85.249.195[美國 加利福尼亞州山景市谷歌公司]) 68.010 ms
9 209.85.250.90[美國 加利福尼亞州山景市谷歌公司] (209.85.250.90[美國 加利福尼亞州山景市谷歌公司]) 97.320 ms
209.85.250.86[美國 加利福尼亞州山景市谷歌公司] (209.85.250.86[美國 加利福尼亞州山景市谷歌公司]) 112.428 ms
209.85.250.90[美國 加利福尼亞州山景市谷歌公司] (209.85.250.90[美國 加利福尼亞州山景市谷歌公司]) 99.948 ms
10 209.85.243.21[美國 加利福尼亞州山景市谷歌公司] (209.85.243.21[美國 加利福尼亞州山景市谷歌公司]) 96.939 ms
209.85.250.103[美國 加利福尼亞州山景市谷歌公司] (209.85.250.103[美國 加利福尼亞州山景市谷歌公司]) 97.206 ms
209.85.243.21[美國 加利福尼亞州山景市谷歌公司] (209.85.243.21[美國 加利福尼亞州山景市谷歌公司]) 96.935 ms
11 209.85.241.158[美國 加利福尼亞州山景市谷歌公司] (209.85.241.158[美國 加利福尼亞州山景市谷歌公司]) 120.577 ms 120.588 ms 120.543 ms
12 tx-in-f147.google.com (72.14.203.147[美國 加利福尼亞州山景市谷歌公司]) 117.533 ms 117.623 ms 117.651 ms

也就是說,nali這個命令,可以對標准輸出的ip,附加上地理信息。同理,如果你不喜歡用nali-dig,那麼也可以用dig ip|nali這樣的命令。
如果你覺得輸入nali-xxx麻煩,那麼可以做一些alias,例如:

alias traceroute='nali-traceroute'
alias dig='nali-dig'

Copyright © Linux教程網 All Rights Reserved