nali——linux显示IP来源的工具

nali包含一组命令行程序,其主要功能就是把一些网络工具的输出的IP字符串,附加上地理位置信息(使用纯真数据库)。目前包括以下几个命令:

nali

nali-dig

nali-nslookup

nali-ping

nali-tracepath

nali-traceroute

使用这些命令时,后面跟的dig、ping...命令必须存在。它们的用法和原始命令时一样的,即nali-dig的用法和dig是一样的。

下载地址

wget http://qqwry.googlecode.com/files/nali-0.1.tar.gz

上面的谷歌地址上不了,找到了csdn上面一个分享地址

http://download.csdn.net/detail/xumubin001/4229802

安装:

 ./configure --prefix=/usr && make && make install

安装以后在/usr/bin目录下面就有了上述的几个命令。

使用:

查看日志访问来源并作出统计,局域网做测试。

[[email protected] httpd]# awk ‘{counts[$1]++}END{for (ip in counts) {print ip,counts[ip]}}‘ access_log | nali
172.30.8.13[局域网] 5
172.16.30.240[局域网] 11
[[email protected] ~]# nali-dig www.sina.com

polaris.sina.com.cn.29INA202.108.33.60[北京市 中搜公司]

SERVER: 202.106.196.115[北京市 联通DNS服务器]

如果你觉得输入nali-xxx麻烦,那么可以做一些alias,例如:

[[email protected] ~]# alias traceroute=‘nali-traceroute‘
[[email protected] ~]# alias dig=‘nali-dig‘

rpm包已经做好,上传到下载中心显示格式不对,有兴趣可以找我要。

nali——linux显示IP来源的工具

时间: 2024-10-19 12:07:06

nali——linux显示IP来源的工具的相关文章

Linux 显示ip、dns、网关等命令

在新版的ubuntu 终端里输入命令nm-tool, 想查看网络参数设置, 没想到却返回如下内容: 未找到 'nm-tool' 命令,您要输入的是否是: 命令 'dm-tool' 来自于包 'lightdm' (main) nm-tool:未找到命令 ## 英文 No command 'nm-tool' found, did you mean: Command 'dm-tool' from package 'lightdm' (main) nm-tool: command not found 原

Linux下显示IP地理位置信息的小工具-nali

一.简介 nali,名字取自中文“哪里”的拼音.nali包含一组命令行程序,其主要功能就是把一些网络工具的输出的IP字符串,附加上地理位置信息(使用纯真数据库QQWry.Dat).例如74.125.128.104会变成74.125.128.104[美国 加利福尼亚州山景市谷歌公司].查询是在本地进行,并不会进行联网查询,所以效率方面不会对原始命令产生什么影响. 目前包含以下几个命令: nali nali-dig nali-nslookup nali-traceroute nali-tracepa

linux 第三方nali显示IP地址归属地

linux 第三方nali显示IP地址归属地图文解释 nali使用ip地址库是IP纯真数据库,不是很精准,对定位要求较高的场景不适用. nali下载地址: wget  http://chenze.name/wenjian/nali-0.2.tar.gz tar zxvf nali-0.2.tar.gzcd nali-0.2./configuremake && make install fox 测试主机上安装也有nali https://www.91yun.org/zh/archives/1

nali工具解析ip来源

一.背景 日常运维中,我们经常需要解析各服务访问的ip来源,或查找定位ip访问来来源,今天介绍的是一款开源的查询工具nali,他可以利用纯真ip数据库来查询. 二.安装 1.下载并编译安装 wget https://qqwry.googlecode.com/files/nali-0.2.tar.gz    #不能访问或失效请移步到https://pan.baidu.com/s/1eS276kq  tar xvf nali-0.2.tar.gz cd nali-0.2 make make inst

Linux下显示ip所属位置

在linux下,要是网络出现延迟,通常我们需要分析自己到对端的服务器的网络环境 1 例:ping www.baidu.com 2 traceroute www.baidu.com 通过分析来确定大概是什么问题,可当我们去跟踪某个ip的时候不知道来源,假如每一个都去www.ip138.com上查的话效率太慢了,且很麻烦,所以一款非常方便的软件横空出世(nali-0.2.tar.gz). nali,名字取自中文“哪里”的拼音.nali包含一组命令行程序,其主要功能就是把一些网络工具的输出的IP字符串

Linux无法显示ip的解决办法

Linux虚拟机无法显示IP的解决办法 1,需要IP地址,所以我们这里先学会查看虚拟机里的Centos7的IP地址在命令行输入ip查询命名: ip a 2,发现ens33 没有inet 这个属性,那么就没法通过IP地址连接虚拟机.接着来查看ens33网卡的配置:vi /etc/sysconfig/network-scripts/ifcfg-ens33 注意vi后面加空格vi是Linux内置的文本编辑器命令 打开文件的意思 3,从配置清单中可以发现 CentOS 7 默认是不启动网卡的(ONBOO

CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放 《CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放》来自张戈博客

张戈博客很久以前分享过一个CC攻击的防御脚本,写得不怎么样,不过被51CTO意外转载了.博客从此走上了经常被人拿来练手的不归之路. 当然,还是有不少朋友在生产环境使用,并且会留言询问相关问题.根据这些问题的需求,我花了一些时间重新写了一个比较满意的轻量级CC攻击防御脚本,我给它取了一个比较形象的名字:CCKiller,译为CC终结者. 一.功能申明 分享之前我必须先申明一下,众所周知,DDoS攻击指的是分布式拒绝服务.而CC攻击只是DDoS攻击的一种,本文所阐述的CC攻击,指的是每个IP都以高并

linux 下ip命令对比ifconfig命令

原文:https://linux.cn/article-3144-1.html ------------------------------------------------------------------------------------------------------------------------------------------ 试试Linux下的ip命令,ifconfig已经过时了 linux的ip命令和ifconfig类似,但前者功能更强大,并旨在取代后者.使用ip

linux下的数据备份工具rsync讲解

linux下的数据备份工具 rsync(remote sync 远程同步) 名词解释: sync(Synchronize,即"同步")为UNIX操作系统的标准系统调用,功能为将内核文件系统缓冲区的所有数据(也即预定将通过低级I/O系统调用写入存储介质的数据)写入存储介质(如硬盘). sync 是一个linux同步命令,含义为迫使缓冲块数据立即写盘并更新超级块.在linux系统中,为了加快数据的读取速度,默认情况下,某些数据将不会直接写 入硬盘,而是先暂存内存中,如果一个数据被重复写,这