qqwry 纯真IP数据小工具 nali

nali，一组ip查询工具，包括可以让dig，traceroute显示ip地理信息。

项目主页: http://code.google.com/p/qqwry/

# install nali

mkdir -p /data/tool && cd /data/tool

wget http://qqwry.googlecode.com/files/nali-0.1.tar.gz

tar -zxf nali-0.1.tar.gz

cd nali-0.1

./configure && make && make install

# 分析SSH登陆日志

[root@1314it ~]# cat /var/log/secure* | grep "Accepted password" | awk '{print $11}' | sort | uniq -c | sort -rnk1 | nali | more

28 202.99.*.*[北京市联通ADSL]

12 123.117.*.*[北京市联通ADSL]

6 58.48.*.*[湖北省武汉市电信]

3 114.249.*.*[北京市联通]

2 59.175.*,*[湖北省武汉市电信]

cat /var/log/secure* SSH登陆日志

"Accepted password" 筛选认证通过的行

awk '{print $11}' 显示第十一列(IP地址)

sort 对第一排进行排序从小到大

uniq -c 对IP数进行统计

sort -rnk1 对第一行进行排序从大到小(第一排是IP数统计之后的结果)

nali 使用nali将IP解析成地址

more 分栏显示

# 分析Apache访问日志

[root@1314it httpd]# cat /var/log/httpd/1314it.com-access_log* | awk '{print $1}' | sort | uniq -c | nali | sort -rnk1 | more

2374 60.31.177.134[内蒙古鄂尔多斯市联通]

2264 119.137.200.67[广东省揭阳市电信]

2042 218.92.19.182[江苏省连云港市汇丰网吧(女人街西头)]

1547 123.117.20.180[北京市联通ADSL]

1458 222.36.147.251[天津市铁通ADSL]

1333 124.166.248.7[山西省阳泉市联通]

1317 119.137.239.56[广东省普宁市电信]

1138 218.26.248.105[山西省离石市联通]

1063 220.112.16.135[广东省深圳市长城宽带]

1053 119.98.192.90[湖北省武汉市电信]

1053 114.97.192.198[安徽省电信]

956 120.129.6.14[上海市普陀区铁通]

903 119.137.207.202[广东省揭阳市电信]

872 115.49.203.225[河南省商丘市联通]

820 222.92.54.60[江苏省苏州市电信]

813 114.247.10.136[北京市联通]

790 125.109.125.93[浙江省温州市电信]

772 222.82.240.130[新疆乌鲁木齐市电信ADSL]

769 61.163.193.202[河南省周口市联通]

769 110.153.18.54[新疆电信]

767 124.227.12.230[广西南宁市电信]

687 59.33.37.161[广东省中山市东怡网络(东凤镇兴华中路二楼)]

660 60.191.45.118[浙江省杭州市富阳市花坞南路35号梦幻网吧]

649 221.7.139.58[广西柳州市联通]

621 218.75.101.58[浙江省金华市兰溪市云山桥头网吧]

603 218.24.138.61[辽宁省大连市联通ADSL]

600 121.30.239.165[山西省大同市联通]

566 58.42.230.2[贵州省贵阳市电信]

529 222.208.63.222[四川省资阳市电信]

457 113.141.25.154[陕西省铜川市电信]

456 124.129.25.74[山东省青岛市联通]

435 61.178.193.134[甘肃省酒泉市 /临夏市/合作市电信]

433 221.195.36.93[河北省沧州市联通]

433 120.129.6.17[上海市普陀区铁通]

428 119.6.48.254[四川省成都市联通]

403 1.85.6.6[IANA]

389 116.16.206.6[广东省揭阳市电信]

383 61.136.108.42[河南省新乡市联通]

381 121.37.34.79[上海市长城宽带]

353 218.90.169.90[江苏省无锡市电信ADSL]

353 218.25.220.54[辽宁省鞍山市铁东区鑫峰网苑(健身西路16号铁东医院东走100米130站点)]

349 116.252.98.53[广西南宁市电信]

349 111.194.108.233[欧洲]

344 124.114.153.158[陕西省西安市电信]

# nali常用命令

[root@localhost nali-0.1]# nali 8.8.8.8

8.8.8.8[美国 DoD网络信息中心]

[root@localhost nali-0.1]#

[root@localhost /]# nali-ping 1314it.com

PING 1314it.com (216.24.196.194[美国/加拿大]) 56(84) bytes of data.

64 bytes from unassigned.psychz.net (216.24.196.194[美国/加拿大]): icmp_seq=1 ttl=54 time=333 ms

64 bytes from unassigned.psychz.net (216.24.196.194[美国/加拿大]): icmp_seq=2 ttl=54 time=357 ms

64 bytes from unassigned.psychz.net (216.24.196.194[美国/加拿大]): icmp_seq=3 ttl=54 time=492 ms

[root@localhost nali-0.1]# nali-nslookup 1314it.com

Server: 8.8.8.8[美国 DoD网络信息中心]

Address: 8.8.8.8[美国 DoD网络信息中心]#53

Non-authoritative answer:

Name: 1314it.com

Address: 216.24.196.194[美国/加拿大]

[root@localhost /]# nali-dig 1314it.com

; <<>> DiG 9.3.4-P1 <<>> 1314it.com

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2631

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:

;1314it.com. IN A

;; ANSWER SECTION:

1314it.com. 823 IN A 216.24.196.194[美国/加拿大]

;; Query time: 323 msec

;; SERVER: 8.8.8.8[美国 DoD网络信息中心]#53(8.8.8.8[美国 DoD网络信息中心])

;; WHEN: Sat Mar 5 12:31:41 2011

;; MSG SIZE rcvd: 44

[root@localhost /]#

[root@localhost nali-0.1]# nali-traceroute -4 -I 1314it.com

traceroute to 1314it.com (216.24.196.194[美国/加拿大]), 30 hops max, 40 byte packets

1 123.117.16.1[北京市联通ADSL] (123.117.16.1[北京市联通ADSL]) 28.827 ms 30.163 ms 32.669 ms

2 123.117.16.1[北京市联通ADSL] (123.117.16.1[北京市联通ADSL]) 34.601 ms 35.902 ms 38.007 ms

3 61.148.163.17[北京市联通ADSL] (61.148.163.17[北京市联通ADSL]) 40.802 ms 42.190 ms 44.179 ms

4 61.148.3.165[北京市联通ADSL] (61.148.3.165[北京市联通ADSL]) 46.475 ms 48.349 ms 49.081 ms

5 202.96.12.177[北京市 CHINANET-BJ] (202.96.12.177[北京市 CHINANET-BJ]) 51.996 ms 55.081 ms 56.744 ms

6 219.158.4.154[北京市联通ADSL] (219.158.4.154[北京市联通ADSL]) 97.711 ms 69.086 ms 70.191 ms

7 219.158.4.250[北京市联通ADSL] (219.158.4.250[北京市联通ADSL]) 108.401 ms 101.137 ms 102.295 ms

8 219.158.30.62[北京市联通ADSL] (219.158.30.62[北京市联通ADSL]) 282.350 ms 261.886 ms 265.473 ms

9 unknown.xeex.net (216.152.255.25[美国加州圣莫尼卡]) 297.817 ms 291.971 ms 293.069 ms

10 * xeex.cr1.lax.psychz.net (216.151.129.30[美国/加拿大]) 294.535 ms 295.414 ms

11 shaggy.unixbsd.info (216.24.194.130[美国/加拿大]) 312.929 ms 462.318 ms 462.676 ms

12 unassigned.psychz.net (216.24.196.194[美国/加拿大]) 462.270 ms 307.318 ms 307.127 ms

[root@localhost nali-0.1]#

-4 IPV4

-I ICMP

windows中的IP数据库 http://www.cz88.net/ 可进行升级

nali的IP数据库存放在 /usr/local/share/QQWry.Dat 替换后可实现升级功能

sheng_note

qqwry 纯真IP数据小工具 nali相关推荐

springcloud工作笔记092---清理多余权限垃圾数据小工具
技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 小工具: 清理权限相关的垃圾数据. DELETE FROMsys_roleaccess WHERE ...
python 处理数据小工具_用Python这个小工具，一次性把论文作图与数据处理全部搞定！...
原标题:用Python这个小工具,一次性把论文作图与数据处理全部搞定! 一入科研深似海-- 随着大学纷纷开学,"防脱发用生姜还是黑芝麻?", 研究僧们又开始为自己所剩无几的头发发愁 ...
一个通过捕获ARP发现IP的小工具
0 由来公司接入层交换机划分了很多Vlan,每个Vlan对应一个IP子网,各个房间所属Vlan号非常混乱.有时候,电脑IP丢失或新配电脑时,不能知道到底该配置那个IP网段.解决办法就是,登录交换机, ...
Linux下显示IP地址所在地信息的小工具——nali
项目谷歌地址:https://code.google.com/p/qqwry/ 一.nali简介 nali,名字取自中文"哪里"的拼音.nali包含一组命令行程序,其主要功能就是把 ...
C# 小工具开源分享之本机IP修改器
前言工作中,总有修改本机IP的需求,一直都是手动去改,直到坚持不住了-- 一个修改IP的小工具开源给大家,地址:https://github.com/hxsfx/hxsfx_IPSet 一.工具演示 ...
Python3访问纯真IP数据库的代码
工作中我们常需要使用纯真IP数据库内的数据做分析,如何使用Python3访问读取纯真IP数据库的方法有很多朋友需要.今天在网上找了一个,分享一下.虽然不知道该代码的作者是谁,顺便感谢一下~~~ #! ...
python3 小工具
扫描IP的端口是否开放:Porttest.py 1 # -*- coding: utf-8 -*- 2 import sys 3 import os 4 import socket 5 6 #扫描 7 ...
Linux 显示IP地理位置 qqwry系列小工具
围绕纯真数据库的一系列小工具 qqwry.c,qqwry.h.一个c实现的lib,用来从纯真数据库里获取ip地址信息.下载,文档 nali,一组ip查询工具,包括可以让dig,traceroute显示 ...
纯真IP地址数据库qqwry.dat解析
ip地址数据库,在现在互联网时代非常有用,比如大型网站的用户安全保护系统,就常常会根据ip反查的信息,甄别账号的一些不安全登录行为,比如跨区域登录问题等.ip其实关联了一些有信息,比如区域,所在运营商 ...

qqwry 纯真IP数据小工具 nali

qqwry 纯真IP数据小工具 nali相关推荐

最新文章

热门文章