nali包含一组命令行程序,其主要功能就是把一些网络工具的输出的IP字符串,附加上地理位置信息(使用纯真数据库)。目前包括以下几个命令:
nali
nali-dig
nali-nslookup
nali-ping
nali-tracepath
nali-traceroute
使用这些命令时,后面跟的dig、ping...命令必须存在。它们的用法和原始命令时一样的,即nali-dig的用法和dig是一样的。
下载地址:
wget http://qqwry.googlecode.com/files/nali-0.1.tar.gz
上面的谷歌地址上不了,找到了csdn上面一个分享地址
http://download.csdn.net/detail/xumubin001/4229802
安装:
./configure --prefix=/usr && make && make install
安装以后在/usr/bin目录下面就有了上述的几个命令。
使用:
查看日志访问来源并作出统计,局域网做测试。
[root@www httpd]# awk ‘{counts[$1]++}END{for (ip in counts) {print ip,counts[ip]}}‘ access_log | nali 172.30.8.13[局域网] 5 172.16.30.240[局域网] 11 [root@www ~]# nali-dig www.sina.com
polaris.sina.com.cn.29INA202.108.33.60[北京市 中搜公司]
SERVER: 202.106.196.115[北京市 联通DNS服务器]
如果你觉得输入nali-xxx麻烦,那么可以做一些alias,例如:
[root@www ~]# alias traceroute=‘nali-traceroute‘ [root@www ~]# alias dig=‘nali-dig‘
rpm包已经做好,上传到下载中心显示格式不对,有兴趣可以找我要。
本文出自 “不莱梅乐队” 博客,谢绝转载!
nali——linux显示IP来源的工具,布布扣,bubuko.com
原文地址:http://8535423.blog.51cto.com/8525423/1536734