一、背景
日常运维中,我们经常需要解析各服务访问的ip来源,或查找定位ip访问来来源,今天介绍的是一款开源的查询工具nali,他可以利用纯真ip数据库来查询。
二、安装
1、下载并编译安装
wget https://qqwry.googlecode.com/files/nali-0.2.tar.gz #不能访问或失效请移步到https://pan.baidu.com/s/1eS276kq
tar xvf nali-0.2.tar.gz
cd nali-0.2
make
make install
2、更新ip数据库
cd /usr/local/share/
更新 QQWry.Dat 纯真ip数据库
方法一:
下载https://pan.baidu.com/s/1eS276kq 这个软件包中默认包含了一个ip数据库,但可能有点旧,
解压放到这里。
方法二:
到纯真官方网站http://www.cz88.net 下载
安装软件 在windows下台更新好数据库 上传到/user/local/share下完成更新
三、使用nali工具完成ip解析
1、脚本解析
脚本内容如下:
cat nali.sh
#!/bin/bash
cat ip.txt |while read line
do
echo $line `nali $line |awk -F "[" '{print $2}' |awk -F ']' '{ print $1 }' |awk -F ' ' '{print $1}'`
done
说明:把要解析的ip放入ip.txt 一行一条保存,然后运行nali.sh
2、测试使用