关于 Wireshark3 中 GeoIP 的问题

本文首发:https://www.somata.work/2019/AboutWireshark3GeoIPQ.html

之前在用 Wireshark 书里面讲到了 GeoIP 反解地址信息的用法,但是我用 Wireshark 找了半天也没找到 GeoIP 设置数据库的配置选项,网上查了很久,全是针对 有 GenIP 的解释。我自己去查了 Wireshark 的 releases 之后才知道,在 Wireshark 2.5.1 的时候已经剔除了 GeoIP 的数据库支持了,改而使用的MaxMind DB, 所以在 Wireshark 3中已经看不见 GeoIP 数据库目录的选项支持了。 入下图, MaxMind database directories 选项才是设置 地址解析的位置, 保存完成后,重启 wireshark 即可。

我这里再放一下 MaxMind DB 的 Free 数据库地址:https://dev.maxmind.com/geoip/geoip2/geolite2/

下面就是 数据库中解析的数据了。

本文经「原本」原创认证,作者乾坤盘,访问yuanben.io查询【5MGBSJUS】获取授权信息。

原文地址:https://www.cnblogs.com/somata/p/12173271.html

时间: 2024-11-08 00:56:36

关于 Wireshark3 中 GeoIP 的问题的相关文章

Logstash 常用 filter 插件介绍(二)

Filter是Logstash功能强大的主要原因,它可以对Logstash Event进行丰富的处理,比如说解析数据.删除字段.类型转换等等,常见的有如下几个: date:日志解析 grok:正则匹配解析 dissect:分割符解析 mutate:对字段做处理,比如重命名.删除.替换等 json:按照 json 解析字段内容到指定字段中 geoip:增加地理位置数据 ruby: 利用 ruby 代码来动态修改 Logstash Event data 从字段解析日期以用作事件的Logstash时间

Python2.7安装GeoIP

https://pypi.python.org/pypi/GeoIP/ Requirements Python 2.5+ or 3.3+ GeoIP C Library 1.4.7 or greater Installation With pip: $ pip install GeoIP From source: $ python setup.py build$ python setup.py install 下载和安装Python 有个一个非常重要的步骤是我们使用的是make altinsta

初探ELK-使用geoip插件来制作可视化的地图

2016/11/17 一.前提 1.本次操作是在前述文章的基础上添砖加瓦. 2.思路 1)通过 logstash 将 clientip 识别成 geoip.location 等数据 2)然后更新 ES 的模版,标记 geoip.location 这个 properties 的 type 为 geo_point 3)最后在 kibana 上选择 "Visualize -> Tile Map",指定一个 search,选择 buckerts 为 geo_point 类型的 prope

nginx geoip 错误处理

nginx -t 时出现如下错误 nginx: [emerg] unknown directive "geoip_country" in /etc/nginx/nginx.conf:23 说明配置文件中调用了geoip相关模块,所以首先保证: nginx-mod-http-geoip 或 nginx-module-geoip 的相关包已经安装完毕:然后在/etc/nginx.conf的配置文件中调用geoip的相关库文件. 方法1.直接在/etc/nginx.conf文件全局部分添加

C#中的一些细节

localhost与127.0.0.1的区别 127.0.0.1是一个回送地址,指本地机,一般用来测试使用.大家常用来ping 127.0.0.1来看本地ip/tcp正不正常,如能ping通即可正常使用. 对于大多数习惯用localhost的来说,实质上就是指向127.0.0.1这个本地IP地址.在操作系统中有个配置文件将localhost与127.0.0.1绑定在了一起.可以理解为本地主机的意思. localhost与127.0.0.1的区别是什么? localhost也叫local ,正确的

基于GIScript和GeoIP进行访问网址的地理定位分析

通过网页访问日志分析使用者的地址,然后将其放到地图上,分析访问来源的热区从而得到用户的地图分布,是不是很有用.也很酷?这里介绍个使用GIScript和GeoIP来进行访问网址的地理定位的例子. 这个功能虽然看起来简单,但其实要分为很多个环节的.下面详述: 1.首先是获取IP地址,这个不多说了.在Web服务器的RequestHeaders中都有,也可以通过日志进行提取.从文件中提取可以批量处理,而从访问信息中提取然后直接发送到消息总线或NoSQL之类的高效率存储系统可以实现实时的处理. 2.使用G

Logstash利用GeoIP库显示地图以及通过useragent显示浏览器(四)

我们通过Logstash收集的Nginx Access log中已经包含了客户端IP的数据(remote_addr),但是只有这个IP还不够,要在Kibana的显示请求来源的地理位置还需要借助GeoIP数据库来实现.GeoIP 是最常见的免费 IP 地址归类查询库,同时也有收费版可以采购.GeoIP 库可以根据 IP 地址提供对应的地域信息,包括国别,省市,经纬度等,对于可视化地图和区域统计非常有用. 另外GeoIP数据文件的准确性和geoip插件的性能还是比较头疼,对性能有要求的可以看下@三斗

nginx使用GeoIP限制访问并支持白名单

要使用GeoIP,需要重新编译Nginx,我的系统是centos6.5,nginx用的是tengine,需要的软件包:gcc.gcc-c++. openssl. openssl-devel.geoIP library.GeoLite Country.GeoLite City.pcre.tengine2 1.下载需要的软件包 wget http://tengine.taobao.org/download/tengine-2.0.3.tar.gz wget http://geolite.maxmin

PHP如何使用GeoIP数据库

1.首先下载GeoIP的IP库.参考<利用GeoIP数据库及API进行地理定位查询>.下载后解压,得到一个GeoIP.dat文件 2.新建一个文件geoip.inc.内容为 1 <?php 2 3 /* -*- Mode: C; indent-tabs-mode: t; c-basic-offset: 2; tab-width: 2 -*- */ 4 /* geoip.inc 5 * 6 * Copyright (C) 2007 MaxMind LLC 7 * 8 * This libr