看服务器日志太过晦涩,看了ip也找不到源头,苦于Linux下没有查归属地的工具。于是着手写一个分析日志的脚本,本想着用python去做,见138网的表单在URL里,shell-script去请求查询就可以了。有了脚本,一千多个IP攻击源头,5分钟不到就查出来了.
ps:由于网页的HTML编码是gb2312,所以需要把系统字符集字体暂时改为gb2312
效果如下:
代码实现shell脚本如下:
#!/bin/bash
#
FILE=./ip_result.`date +%Y-%m-%d`
declare -i COUNT=0
declare -i HIT=0
echo > $FILE