一、背景

      日常运维中,我们经常需要解析各服务访问的ip来源,或查找定位ip访问来来源,今天介绍的是一款开源的查询工具nali,他可以利用纯真ip数据库来查询。


二、安装

1、下载并编译安装

wget https://qqwry.googlecode.com/files/nali-0.2.tar.gz    #不能访问或失效请移步到https://pan.baidu.com/s/1eS276kq 
tar xvf nali-0.2.tar.gz
cd nali-0.2
make
make install

2、更新ip数据库

cd /usr/local/share/ 

更新 QQWry.Dat    纯真ip数据库

方法一:

下载https://pan.baidu.com/s/1eS276kq  这个软件包中默认包含了一个ip数据库,但可能有点旧,

解压放到这里。

方法二:

到纯真官方网站http://www.cz88.net 下载

安装软件 在windows下台更新好数据库 上传到/user/local/share下完成更新


三、使用nali工具完成ip解析

1、脚本解析

脚本内容如下:

cat nali.sh

#!/bin/bash
cat ip.txt |while read line
do
 echo $line `nali $line |awk -F "["  '{print $2}' |awk -F ']' '{ print $1 }' |awk -F ' ' '{print $1}'`

done

说明:把要解析的ip放入ip.txt 一行一条保存,然后运行nali.sh

2、测试使用

wKiom1lRwtGQIVgDAACM440OO9E048.png-wh_50