介绍
nali,名字取自中文“哪里”的拼音。nali包含一组命令行程序,其主要功能就是把一些网络工具的输出的IP字符串,附加上地理位置信息(使用纯真数据库QQWry.Dat)。例如74.125.128.104会变成74.125.128.104[美国 加利福尼亚州山景市谷歌公司]。查询是在本地进行,并不会进行联网查询,所以效率方面不会对原始命令产生什么影响。
目前包含以下几个命令:
nali
nali-dig等同于命令:dig,去调用这个命令然后加上IP地址转换
nali-nslookup等同于命令:nslookup,去调用这个命令然后加上IP地址转换
nali-traceroute等同于命令:traceroute,去调用这个命令然后加上IP地址转换
nali-tracepath等同于命令:tracepath,去调用这个命令然后加上IP地址转换
nali-ping等同于命令:ping,去调用这个命令然后加上IP地址转换
使用这些命令的前提是,他们对应的命令必须存在。例如你要用nali-dig,必须保证dig是存在的。他们的用法和原始命令是一样的。例如nali-dig,用法就和dig一样。(nali-dig等同于dig |nali)
下载
wget --no-check-certificate http://qqwry.googlecode.com/files/nali-0.2.tar.gz #连接不成功,我用的是以前下载的文件
安装
# tar zxvf nali-0.2.tar.gz
# cd nali-0.2
# ./configure
# make && make install
更新数据库
#nali-update
数据库位置:/usr/local/share/QQWry.Dat 这个文件需要经常更新,否则误差会比较大。
使用
和单独的命令功能是一样的只是将里面的所有的ip都加上了地址,要求单独的命令要能够使用,比如nali-dig命令和dig命令是一个意思,只是加上了IP地址转换
[[email protected] ~]#nali 74.125.128.106
74.125.128.106[美国 加利福尼亚州山景市谷歌公司]
[[email protected] ~]#nali-dig www.google.com
[[email protected] ~]#nali-traceroute www.google.com
[[email protected] ~]#nali-ping www.163.com
[[email protected] ~]#ifconfig | nali #会自动识别里面的IP并转换为地址
[[email protected] ~]#tail -1000 access_log | awk ‘{print $1;}‘ | sort -rn | uniq -c | nali|sort -rn | more #将访问日志里面的ip加上地址排序,非常有用