圍繞純真數據庫的一系列小工具?xml:namespace>
nali,一組ip查詢工具,包括可以讓dig,traceroute顯示ip地理信息。
nali,名字取自中文“哪裏”的拼音。nali包含一組命令行程序,其主要功能就是把一些網絡工具的輸出的IP字符串,附加上地理位置信息(使用純真數據庫)。例如218.65.137.1會變成218.65.137.1[廣西南寧市電信]。查詢是在本地進行,並不會進行聯網查詢,所以效率方面不會有什麼影響。
目前包含以下幾個命令:
nali
nali-dig
nali-nslookup
nali-traceroute
nali-tracepath
nali-ping
使用這些命令的前提是,他們對應的命令必須存在。例如你要用nali-dig,必須保證dig是存在的。他們的用法和原始命令是一樣的。例如nali-dig,用法就和dig一樣。
大家可能注意到了nali這個命令,它可以對標準輸出的IP串附加上地理信息。nali-*系列工具都是基於這個來實現的。
下載:
wget http://qqwry.googlecode.com/files/nali-0.1.tar.gz
安裝:
./configure && make && make install
使用:
1、統計apache的訪問記錄(可以統計哪個ip的訪問量最多,並查看是來自哪裏的):
命令:
# cat /var/log/http/access_log | awk '{print $1}' | sort | uniq -c | nali | sort -rnk1 | more
輸出結果:
2303 203.208.60.43[北京市谷歌(中國)公司]
1442 61.135.249.210[北京市聯通ADSL]
827 124.207.205.1[北京市電信通]