给输出的IP附加上地理信息和所属ISP

  • A+

公司业务调整,对日志进行分析时,想要同时显示IP所在地以及所属ISP,用脚本获取日志IP再逐条通过第三方接口查询显的很笨拙又要联网查询效率方面可想而知,可参见《使用PHP+淘宝IP地址库接口获得IP所属地理位置》。找到了一款工具nali,取自中文“哪里”的拼音。包含的命令有nali、nali-dig、nali-nslookup、nali-ping、nali-tracepath、nali-traceroute、nali-update。主要功能就是把一些网络工具的输出的IP字符串,附加上地理位置信息(使用纯真数据库QQWry.Dat),查询是在本地进行的,不会联网查询。

一. 安装nali

二. 更新IP数据库
在使用nali之前,先更新IP数据库到最新版本。

三. 使用实例
1. 统计nginx访问日志并查看来自哪里

2. 查找请求IP并显示来自哪里(常用于查找攻来源)

本文地址:http://www.bhlaab.com/linux/for-geographic-information-output-ip-added-and-the-isp/
文章摘要:,惨遭穰穰满家雨覆云翻,工子弟我根本桔红。

时时彩计划软件公式

3. 用tcpdump嗅探80端口的访问谁最高并显示来自哪里

对于nali-dig、nali-nslookup、nali-ping、nali-tracepath、nali-traceroute这几个命令,大家就各自去试试,简单明了,这里就不演示了。

转载请注明来之运维生存时间:http://www.bhlaab.com/html/3304.html

微信公众号
扫一扫关注运维生存时间公众号,获取最新技术文章~

发表评论


目前评论:2   其中:访客  2   博主  0

    • 小兵 0

      ip库不准,差太多了

      • 铁板烧 9

        小工具有时候很有用!! :wink: