一、簡介
nali,名字取自中文“哪里”的拼音。nali包含一組命令行程序,其主要功能就是把一些網(wǎng)絡(luò)工具的輸出的IP字符串,附加上地理位置信息(使用純真數(shù)據(jù)庫QQWry.Dat)。例如74.125.128.104會(huì)變成74.125.128.104[美國 加利福尼亞州山景市谷歌公司]。查詢是在本地進(jìn)行,并不會(huì)進(jìn)行聯(lián)網(wǎng)查詢,所以效率方面不會(huì)對(duì)原始命令產(chǎn)生什么影響。
目前包含以下幾個(gè)命令:
nalinali-dignali-nslookupnali-traceroutenali-tracepathnali-ping
使用這些命令的前提是,他們對(duì)應(yīng)的命令必須存在。例如你要用nali-dig,必須保證dig是存在的。他們的用法和原始命令是一樣的。例如nali-dig,用法就和dig一樣。(nali-dig等同于dig |nali)
二、下載
# wget --no-check-certificate http://qqwry.googlecode.com/files/nali-0.2.tar.gz
三、安裝
# tar zxvf nali-0.2.tar.gz
# cd nali-0.2
# ./configure
# make make install
四、更新IP數(shù)據(jù)庫
可以用nali-update命令來更新IP數(shù)據(jù)庫
/usr/local/share/QQWry.Dat 這個(gè)文件需要經(jīng)常更新,否則誤差會(huì)比較大。
五、使用
5.1. nali
# nali 74.125.128.106
# nali 61.135.169.105
5.2. nali-dig
# nali-dig www.google.com
5.3. nali-nslookup
# nali-nslookup www.google.com
5.4. nali-traceroute
# nali-traceroute www.google.com
5.5. nali-tracepath
# nali-tracepath www.baidu.com
5.6. nali-ping
# nali-ping www.163.com
5.7. 其它程序調(diào)用nali顯示IP物理位置可使用重定向方式,如:
# mtr www.google.com|nali
也就是說,nali這個(gè)命令,可以對(duì)標(biāo)準(zhǔn)輸出的ip,附加上地理信息。同理,如果你不喜歡用nali-dig,那么也可以用dig ip|nali這樣的命令。
六、alias
如果你覺得輸入nali-xxx麻煩,那么可以做一些alias,例如:
# alias traceroute='nali-traceroute'
# alias dig='nali-dig'
七、參考
https://www.surfchen.org/nali
下面是其他網(wǎng)友的補(bǔ)充:
nali,名字取自中文“哪里”的拼音。
nali包含一組命令行程序,其主要功能就是把一些網(wǎng)絡(luò)工具的輸出的IP字符串,附加上地理位置信息(使用純真數(shù)據(jù)庫)。
例如218.65.137.1會(huì)變成218.65.137.1[廣西南寧市 電信]。
查詢是在本地進(jìn)行,并不會(huì)進(jìn)行聯(lián)網(wǎng)查詢,所以效率方面不會(huì)有什么影響。
目前包含以下幾個(gè)命令:
nali
nali-dig
nali-nslookup
nali-traceroute
nali-tracepath
nali-ping
使用這些命令的前提是,他們對(duì)應(yīng)的命令必須存在。例如你要用nali-dig,必須保證dig是存在的。他們的用法和原始命令是一樣的。例如nali-dig,用法就和dig一樣。
大家可能注意到了nali這個(gè)命令,它可以對(duì)標(biāo)準(zhǔn)輸出的IP串附加上地理信息。nali-*系列工具都是基于這個(gè)來實(shí)現(xiàn)的。
下載
wget http://qqwry.googlecode.com/files/nali-0.1.tar.gz安裝
./configure --prefix=/usr make make install
使用
1、統(tǒng)計(jì)apache的訪問記錄
(可以統(tǒng)計(jì)哪個(gè)ip的訪問量最多,并查看是來自哪里的):
命令:
cat /data/log/log_all | awk '{print $1}' | sort | uniq -c | nali | sort -rnk1 | more輸出結(jié)果:
2303 203.208.60.43[北京市 谷歌(中國)公司]
1442 61.135.249.210[北京市 聯(lián)通ADSL]
827 124.207.205.1[北京市 電信通]
607 121.14.53.65[廣東省江門市 電信]
493 117.63.249.59[江蘇省常州市 電信]
289 203.208.60.5[北京市 谷歌(中國)公司]
272 203.208.60.47[北京市 谷歌(中國)公司]
252 173.66.232.6[北美地區(qū)]
240 61.185.198.110[陜西省西安市 電信ADSL]
217 123.127.8.36[北京市 聯(lián)通ADSL]
217 113.233.255.7[遼寧省 聯(lián)通]
206 222.76.18.181[福建省福州市 電信ADSL]
196 72.30.81.190[美國 yahoo蜘蛛]
2、使用traceroute
命令:
nali-traceroute www.google.com
輸出結(jié)果:
traceroute to www.google.com (72.14.203.147[美國 加利福尼亞州山景市谷歌公司]), 30 hops max, 40 byte packets
1 61.189.23.129[遼寧省 聯(lián)通] (61.189.23.129[遼寧省 聯(lián)通]) 16.628 ms 16.796 ms 16.891 ms
2 218.25.16.153[遼寧省沈陽市鐵西區(qū) /皇姑區(qū)聯(lián)通] (218.25.16.153[遼寧省沈陽市鐵西區(qū) /皇姑區(qū)聯(lián)通]) 0.658 ms 0.691 ms 0.685 ms
3 218.61.253.201[遼寧省葫蘆島市 聯(lián)通] (218.61.253.201[遼寧省葫蘆島市 聯(lián)通]) 7.976 ms 8.008 ms 8.001 ms
4 218.61.255.185[遼寧省 聯(lián)通骨干網(wǎng)] (218.61.255.185[遼寧省 聯(lián)通骨干網(wǎng)]) 20.614 ms 20.643 ms 20.636 ms
5 219.158.9.57[北京市 聯(lián)通ADSL] (219.158.9.57[北京市 聯(lián)通ADSL]) 29.274 ms 29.272 ms 29.264 ms
6 219.158.3.194[北京市 聯(lián)通ADSL] (219.158.3.194[北京市 聯(lián)通ADSL]) 44.582 ms 44.464 ms 44.489 ms
7 219.158.27.118[北京市 聯(lián)通ADSL] (219.158.27.118[北京市 聯(lián)通ADSL]) 82.249 ms 82.690 ms 82.648 ms
8 209.85.249.195[美國 加利福尼亞州山景市谷歌公司] (209.85.249.195[美國 加利福尼亞州山景市谷歌公司]) 67.663 ms
209.85.249.192[美國 加利福尼亞州山景市谷歌公司] (209.85.249.192[美國 加利福尼亞州山景市谷歌公司]) 66.336 ms
209.85.249.195[美國 加利福尼亞州山景市谷歌公司] (209.85.249.195[美國 加利福尼亞州山景市谷歌公司]) 68.010 ms
9 209.85.250.90[美國 加利福尼亞州山景市谷歌公司] (209.85.250.90[美國 加利福尼亞州山景市谷歌公司]) 97.320 ms
209.85.250.86[美國 加利福尼亞州山景市谷歌公司] (209.85.250.86[美國 加利福尼亞州山景市谷歌公司]) 112.428 ms
209.85.250.90[美國 加利福尼亞州山景市谷歌公司] (209.85.250.90[美國 加利福尼亞州山景市谷歌公司]) 99.948 ms
10 209.85.243.21[美國 加利福尼亞州山景市谷歌公司] (209.85.243.21[美國 加利福尼亞州山景市谷歌公司]) 96.939 ms
209.85.250.103[美國 加利福尼亞州山景市谷歌公司] (209.85.250.103[美國 加利福尼亞州山景市谷歌公司]) 97.206 ms
209.85.243.21[美國 加利福尼亞州山景市谷歌公司] (209.85.243.21[美國 加利福尼亞州山景市谷歌公司]) 96.935 ms
11 209.85.241.158[美國 加利福尼亞州山景市谷歌公司] (209.85.241.158[美國 加利福尼亞州山景市谷歌公司]) 120.577 ms 120.588 ms 120.543 ms
12 tx-in-f147.google.com (72.14.203.147[美國 加利福尼亞州山景市谷歌公司]) 117.533 ms 117.623 ms 117.651 ms
也就是說,nali這個(gè)命令,可以對(duì)標(biāo)準(zhǔn)輸出的ip,附加上地理信息。同理,如果你不喜歡用nali-dig,那么也可以用dig ip|nali這樣的命令。
如果你覺得輸入nali-xxx麻煩,那么可以做一些alias,例如:
alias traceroute='nali-traceroute'
alias dig='nali-dig'