qqwry 纯真IP数据小工具 nali
nali,一组ip查询工具,包括可以让dig,traceroute显示ip地理信息。
项目主页: http://code.google.com/p/qqwry/
# install nali
mkdir -p /data/tool && cd /data/tool
wget http://qqwry.googlecode.com/files/nali-0.1.tar.gz
tar -zxf nali-0.1.tar.gz
cd nali-0.1
./configure && make && make install
# 分析SSH登陆日志
[root@1314it ~]# cat /var/log/secure* | grep "Accepted password" | awk '{print $11}' | sort | uniq -c | sort -rnk1 | nali | more
28 202.99.*.*[北京市 联通ADSL]
12 123.117.*.*[北京市 联通ADSL]
6 58.48.*.*[湖北省武汉市 电信]
3 114.249.*.*[北京市 联通]
2 59.175.*,*[湖北省武汉市 电信]
cat /var/log/secure* SSH登陆日志
"Accepted password" 筛选认证通过的行
awk '{print $11}' 显示第十一列(IP地址)
sort 对第一排进行排序 从小到大
uniq -c 对IP数进行统计
sort -rnk1 对第一行进行排序 从大到小(第一排是IP数统计之后的结果)
nali 使用nali将IP解析成地址
more 分栏显示
# 分析Apache访问日志
[root@1314it httpd]# cat /var/log/httpd/1314it.com-access_log* | awk '{print $1}' | sort | uniq -c | nali | sort -rnk1 | more
2374 60.31.177.134[内蒙古鄂尔多斯市 联通]
2264 119.137.200.67[广东省揭阳市 电信]
2042 218.92.19.182[江苏省连云港市 汇丰网吧(女人街西头)]
1547 123.117.20.180[北京市 联通ADSL]
1458 222.36.147.251[天津市 铁通ADSL]
1333 124.166.248.7[山西省阳泉市 联通]
1317 119.137.239.56[广东省普宁市 电信]
1138 218.26.248.105[山西省离石市 联通]
1063 220.112.16.135[广东省深圳市 长城宽带]
1053 119.98.192.90[湖北省武汉市 电信]
1053 114.97.192.198[安徽省 电信]
956 120.129.6.14[上海市普陀区 铁通]
903 119.137.207.202[广东省揭阳市 电信]
872 115.49.203.225[河南省商丘市 联通]
820 222.92.54.60[江苏省苏州市 电信]
813 114.247.10.136[北京市 联通]
790 125.109.125.93[浙江省温州市 电信]
772 222.82.240.130[新疆乌鲁木齐市 电信ADSL]
769 61.163.193.202[河南省周口市 联通]
769 110.153.18.54[新疆 电信]
767 124.227.12.230[广西南宁市 电信]
687 59.33.37.161[广东省中山市 东怡网络(东凤镇兴华中路二楼)]
660 60.191.45.118[浙江省杭州市富阳市 花坞南路35号梦幻网吧]
649 221.7.139.58[广西柳州市 联通]
621 218.75.101.58[浙江省金华市兰溪市 云山桥头网吧]
603 218.24.138.61[辽宁省大连市 联通ADSL]
600 121.30.239.165[山西省大同市 联通]
566 58.42.230.2[贵州省贵阳市 电信]
529 222.208.63.222[四川省资阳市 电信]
457 113.141.25.154[陕西省铜川市 电信]
456 124.129.25.74[山东省青岛市 联通]
435 61.178.193.134[甘肃省酒泉市 /临夏市/合作市电信]
433 221.195.36.93[河北省沧州市 联通]
433 120.129.6.17[上海市普陀区 铁通]
428 119.6.48.254[四川省成都市 联通]
403 1.85.6.6[IANA]
389 116.16.206.6[广东省揭阳市 电信]
383 61.136.108.42[河南省新乡市 联通]
381 121.37.34.79[上海市 长城宽带]
353 218.90.169.90[江苏省无锡市 电信ADSL]
353 218.25.220.54[辽宁省鞍山市铁东区 鑫峰网苑(健身西路16号铁东医院东走100米130站点)]
349 116.252.98.53[广西南宁市 电信]
349 111.194.108.233[欧洲]
344 124.114.153.158[陕西省西安市 电信]
# nali常用命令
[root@localhost nali-0.1]# nali 8.8.8.8
8.8.8.8[美国 DoD网络信息中心]
[root@localhost nali-0.1]#
[root@localhost /]# nali-ping 1314it.com
PING 1314it.com (216.24.196.194[美国/加拿大]) 56(84) bytes of data.
64 bytes from unassigned.psychz.net (216.24.196.194[美国/加拿大]): icmp_seq=1 ttl=54 time=333 ms
64 bytes from unassigned.psychz.net (216.24.196.194[美国/加拿大]): icmp_seq=2 ttl=54 time=357 ms
64 bytes from unassigned.psychz.net (216.24.196.194[美国/加拿大]): icmp_seq=3 ttl=54 time=492 ms
[root@localhost nali-0.1]# nali-nslookup 1314it.com
Server: 8.8.8.8[美国 DoD网络信息中心]
Address: 8.8.8.8[美国 DoD网络信息中心]#53
Non-authoritative answer:
Name: 1314it.com
Address: 216.24.196.194[美国/加拿大]
[root@localhost /]# nali-dig 1314it.com
; <<>> DiG 9.3.4-P1 <<>> 1314it.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2631
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;1314it.com. IN A
;; ANSWER SECTION:
1314it.com. 823 IN A 216.24.196.194[美国/加拿大]
;; Query time: 323 msec
;; SERVER: 8.8.8.8[美国 DoD网络信息中心]#53(8.8.8.8[美国 DoD网络信息中心])
;; WHEN: Sat Mar 5 12:31:41 2011
;; MSG SIZE rcvd: 44
[root@localhost /]#
[root@localhost nali-0.1]# nali-traceroute -4 -I 1314it.com
traceroute to 1314it.com (216.24.196.194[美国/加拿大]), 30 hops max, 40 byte packets
1 123.117.16.1[北京市 联通ADSL] (123.117.16.1[北京市 联通ADSL]) 28.827 ms 30.163 ms 32.669 ms
2 123.117.16.1[北京市 联通ADSL] (123.117.16.1[北京市 联通ADSL]) 34.601 ms 35.902 ms 38.007 ms
3 61.148.163.17[北京市 联通ADSL] (61.148.163.17[北京市 联通ADSL]) 40.802 ms 42.190 ms 44.179 ms
4 61.148.3.165[北京市 联通ADSL] (61.148.3.165[北京市 联通ADSL]) 46.475 ms 48.349 ms 49.081 ms
5 202.96.12.177[北京市 CHINANET-BJ] (202.96.12.177[北京市 CHINANET-BJ]) 51.996 ms 55.081 ms 56.744 ms
6 219.158.4.154[北京市 联通ADSL] (219.158.4.154[北京市 联通ADSL]) 97.711 ms 69.086 ms 70.191 ms
7 219.158.4.250[北京市 联通ADSL] (219.158.4.250[北京市 联通ADSL]) 108.401 ms 101.137 ms 102.295 ms
8 219.158.30.62[北京市 联通ADSL] (219.158.30.62[北京市 联通ADSL]) 282.350 ms 261.886 ms 265.473 ms
9 unknown.xeex.net (216.152.255.25[美国 加州圣莫尼卡]) 297.817 ms 291.971 ms 293.069 ms
10 * xeex.cr1.lax.psychz.net (216.151.129.30[美国/加拿大]) 294.535 ms 295.414 ms
11 shaggy.unixbsd.info (216.24.194.130[美国/加拿大]) 312.929 ms 462.318 ms 462.676 ms
12 unassigned.psychz.net (216.24.196.194[美国/加拿大]) 462.270 ms 307.318 ms 307.127 ms
[root@localhost nali-0.1]#
-4 IPV4
-I ICMP
windows中的IP数据库 http://www.cz88.net/ 可进行升级
nali的IP数据库存放在 /usr/local/share/QQWry.Dat 替换后可实现升级功能
sheng_note
qqwry 纯真IP数据小工具 nali相关推荐
- springcloud工作笔记092---清理多余权限垃圾数据小工具
技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 小工具: 清理权限相关的垃圾数据. DELETE FROMsys_roleaccess WHERE ...
- python 处理数据小工具_用Python这个小工具,一次性把论文作图与数据处理全部搞定!...
原标题:用Python这个小工具,一次性把论文作图与数据处理全部搞定! 一入科研深似海-- 随着大学纷纷开学,"防脱发用生姜还是黑芝麻?", 研究僧们又开始为自己所剩无几的头发发愁 ...
- 一个通过捕获ARP发现IP的小工具
0 由来 公司接入层交换机划分了很多Vlan,每个Vlan对应一个IP子网,各个房间所属Vlan号非常混乱.有时候,电脑IP丢失或新配电脑时,不能知道到底该配置那个IP网段.解决办法就是,登录交换机, ...
- Linux下显示IP地址所在地信息的小工具——nali
项目谷歌地址:https://code.google.com/p/qqwry/ 一.nali简介 nali,名字取自中文"哪里"的拼音.nali包含一组命令行程序,其主要功能就是把 ...
- C# 小工具开源分享之本机IP修改器
前言 工作中,总有修改本机IP的需求,一直都是手动去改,直到坚持不住了-- 一个修改IP的小工具开源给大家,地址:https://github.com/hxsfx/hxsfx_IPSet 一.工具演示 ...
- Python3访问纯真IP数据库的代码
工作中我们常需要使用纯真IP数据库内的数据做分析,如何使用Python3访问读取纯真IP数据库的方法有很多朋友需要.今天在网上找了一个,分享一下.虽然不知道该代码的作者是谁,顺便感谢一下~~~ #! ...
- python3 小工具
扫描IP的端口是否开放:Porttest.py 1 # -*- coding: utf-8 -*- 2 import sys 3 import os 4 import socket 5 6 #扫描 7 ...
- Linux 显示IP地理位置 qqwry系列小工具
围绕纯真数据库的一系列小工具 qqwry.c,qqwry.h.一个c实现的lib,用来从纯真数据库里获取ip地址信息.下载,文档 nali,一组ip查询工具,包括可以让dig,traceroute显示 ...
- 纯真IP地址数据库qqwry.dat解析
ip地址数据库,在现在互联网时代非常有用,比如大型网站的用户安全保护系统,就常常会根据ip反查的信息,甄别账号的一些不安全登录行为,比如跨区域登录问题等.ip其实关联了一些有信息,比如区域,所在运营商 ...
最新文章
- bash: 无法为立即文档创建临时文件: 权限不够_世界顶级Linux大牛耗时三年总结出3000页Linux文档...
- 网络营销——网络营销专员如何加强企业网站推广能力
- linux生成地图,ROS中利用V-rep进行地图构建仿真
- 【1】MySQL的四种事务隔离级别
- 黑马程序员—多线程,单线程
- 开源加密库和 GnuPG 模块 Libgcrypt 紧急修复严重漏洞
- Python写数据结构:二叉树的性质
- Mysql--Auto_increment详解
- vmWare配置静态ip-net模式
- Linux for Matlab中文注释乱码(亲测有效)
- 数据库关于group by 两个或以上条件的分析
- main(int argc, char** argv) 参数的含义
- java 博饼 算法_java博饼游戏( 完善中。。。。。。。。。。。)
- 百度大脑开放日·互联网内容安全线上专场报名中!
- 山东理工ACM[2444]正方形
- python爬虫学习
- Django:在DDTCMS中使用Photologue做相册并增加封面的探索
- C语言设计的简单2048小游戏
- 想装吗 看看装B大全
- PAT-Day1-挖掘机技术哪家强