nali，一组ip查询工具，包括可以让dig，traceroute显示ip地理信息。

 

项目主页: http://code.google.com/p/qqwry/

 

 

 

# install nali

mkdir -p /data/tool && cd /data/tool

wget http://qqwry.googlecode.com/files/nali-0.1.tar.gz

tar -zxf nali-0.1.tar.gz

cd nali-0.1

./configure && make && make install

 

# 分析SSH登陆日志

[root@1314it ~]# cat /var/log/secure* | grep "Accepted password" | awk '{print $11}' | sort | uniq -c | sort -rnk1 | nali | more

     28 202.99.*.*[北京市 联通ADSL]

     12 123.117.*.*[北京市 联通ADSL]

      6 58.48.*.*[湖北省武汉市 电信]

      3 114.249.*.*[北京市 联通]

      2 59.175.*,*[湖北省武汉市 电信]

 

cat /var/log/secure*  SSH登陆日志

"Accepted password"   筛选认证通过的行

awk '{print $11}'     显示第十一列(IP地址)

sort                  对第一排进行排序 从小到大

uniq -c               对IP数进行统计

sort -rnk1            对第一行进行排序 从大到小(第一排是IP数统计之后的结果)

nali                  使用nali将IP解析成地址

more                  分栏显示

 

 

# 分析Apache访问日志

[root@1314it httpd]# cat /var/log/httpd/1314it.com-access_log* | awk '{print $1}' | sort | uniq  -c | nali | sort -rnk1 | more

   2374 60.31.177.134[内蒙古鄂尔多斯市 联通]

   2264 119.137.200.67[广东省揭阳市 电信]

   2042 218.92.19.182[江苏省连云港市 汇丰网吧(女人街西头)]

   1547 123.117.20.180[北京市 联通ADSL]

   1458 222.36.147.251[天津市 铁通ADSL]

   1333 124.166.248.7[山西省阳泉市 联通]

   1317 119.137.239.56[广东省普宁市 电信]

   1138 218.26.248.105[山西省离石市 联通]

   1063 220.112.16.135[广东省深圳市 长城宽带]

   1053 119.98.192.90[湖北省武汉市 电信]

   1053 114.97.192.198[安徽省 电信]

    956 120.129.6.14[上海市普陀区 铁通]

    903 119.137.207.202[广东省揭阳市 电信]

    872 115.49.203.225[河南省商丘市 联通]

    820 222.92.54.60[江苏省苏州市 电信]

    813 114.247.10.136[北京市 联通]

    790 125.109.125.93[浙江省温州市 电信]

    772 222.82.240.130[*乌鲁木齐市 电信ADSL]

    769 61.163.193.202[河南省周口市 联通]

    769 110.153.18.54[* 电信]

    767 124.227.12.230[广西南宁市 电信]

    687 59.33.37.161[广东省中山市 东怡网络(东凤镇兴华中路二楼)]

    660 60.191.45.118[浙江省杭州市富阳市 花坞南路35号梦幻网吧]

    649 221.7.139.58[广西柳州市 联通]

    621 218.75.101.58[浙江省金华市兰溪市 云山桥头网吧]

    603 218.24.138.61[辽宁省大连市 联通ADSL]

    600 121.30.239.165[山西省大同市 联通]

    566 58.42.230.2[贵州省贵阳市 电信]

    529 222.208.63.222[四川省资阳市 电信]

    457 113.141.25.154[陕西省铜川市 电信]

    456 124.129.25.74[山东省青岛市 联通]

    435 61.178.193.134[甘肃省酒泉市 /临夏市/合作市电信]

    433 221.195.36.93[河北省沧州市 联通]

    433 120.129.6.17[上海市普陀区 铁通]

    428 119.6.48.254[四川省成都市 联通]

    403 1.85.6.6[IANA]

    389 116.16.206.6[广东省揭阳市 电信]

    383 61.136.108.42[河南省新乡市 联通]

    381 121.37.34.79[上海市 长城宽带]

    353 218.90.169.90[江苏省无锡市 电信ADSL]

    353 218.25.220.54[辽宁省鞍山市铁东区 鑫峰网苑(健身西路16号铁东医院东走100米130站点)]

    349 116.252.98.53[广西南宁市 电信]

    349 111.194.108.233[欧洲]

    344 124.114.153.158[陕西省西安市 电信]

 

 

# nali常用命令

[root@localhost nali-0.1]# nali 8.8.8.8

8.8.8.8[美国 DoD网络信息中心]

[root@localhost nali-0.1]#

 

 

[root@localhost /]# nali-ping 1314it.com

PING 1314it.com (216.24.196.194[美国/加拿大]) 56(84) bytes of data.

64 bytes from unassigned.psychz.net (216.24.196.194[美国/加拿大]): icmp_seq=1 ttl=54 time=333 ms

64 bytes from unassigned.psychz.net (216.24.196.194[美国/加拿大]): icmp_seq=2 ttl=54 time=357 ms

64 bytes from unassigned.psychz.net (216.24.196.194[美国/加拿大]): icmp_seq=3 ttl=54 time=492 ms

 

[root@localhost nali-0.1]# nali-nslookup 1314it.com

Server:         8.8.8.8[美国 DoD网络信息中心]

Address:        8.8.8.8[美国 DoD网络信息中心]#53

 

Non-authoritative answer:

Name:   1314it.com

Address: 216.24.196.194[美国/加拿大]

 

 

 

[root@localhost /]# nali-dig 1314it.com

 

; <<>> DiG 9.3.4-P1 <<>> 1314it.com

;; global options:  printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2631

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

 

;; QUESTION SECTION:

;1314it.com.                    IN      A

 

;; ANSWER SECTION:

1314it.com.             823     IN      A       216.24.196.194[美国/加拿大]

 

;; Query time: 323 msec

;; SERVER: 8.8.8.8[美国 DoD网络信息中心]#53(8.8.8.8[美国 DoD网络信息中心])

;; WHEN: Sat Mar  5 12:31:41 2011

;; MSG SIZE  rcvd: 44

 

[root@localhost /]#

 

 

 

[root@localhost nali-0.1]# nali-traceroute -4 -I 1314it.com

traceroute to 1314it.com (216.24.196.194[美国/加拿大]), 30 hops max, 40 byte packets

 1  123.117.16.1[北京市 联通ADSL] (123.117.16.1[北京市 联通ADSL])  28.827 ms  30.163 ms  32.669 ms

 2  123.117.16.1[北京市 联通ADSL] (123.117.16.1[北京市 联通ADSL])  34.601 ms  35.902 ms  38.007 ms

 3  61.148.163.17[北京市 联通ADSL] (61.148.163.17[北京市 联通ADSL])  40.802 ms  42.190 ms  44.179 ms

 4  61.148.3.165[北京市 联通ADSL] (61.148.3.165[北京市 联通ADSL])  46.475 ms  48.349 ms  49.081 ms

 5  202.96.12.177[北京市 CHINANET-BJ] (202.96.12.177[北京市 CHINANET-BJ])  51.996 ms  55.081 ms  56.744 ms

 6  219.158.4.154[北京市 联通ADSL] (219.158.4.154[北京市 联通ADSL])  97.711 ms  69.086 ms  70.191 ms

 7  219.158.4.250[北京市 联通ADSL] (219.158.4.250[北京市 联通ADSL])  108.401 ms  101.137 ms  102.295 ms

 8  219.158.30.62[北京市 联通ADSL] (219.158.30.62[北京市 联通ADSL])  282.350 ms  261.886 ms  265.473 ms

 9  unknown.xeex.net (216.152.255.25[美国 加州圣莫尼卡])  297.817 ms  291.971 ms  293.069 ms

10  * xeex.cr1.lax.psychz.net (216.151.129.30[美国/加拿大])  294.535 ms  295.414 ms

11  shaggy.unixbsd.info (216.24.194.130[美国/加拿大])  312.929 ms  462.318 ms  462.676 ms

12  unassigned.psychz.net (216.24.196.194[美国/加拿大])  462.270 ms  307.318 ms  307.127 ms

[root@localhost nali-0.1]#

 

-4 IPV4

-I ICMP

 

windows中的IP数据库 http://www.cz88.net/ 可进行升级

nali的IP数据库存放在 /usr/local/share/QQWry.Dat 替换后可实现升级功能