nali,名字取自中文“哪里”的拼音。nali包含一组命令行程序,其主要功能就是把一些网络工具的输出的IP字符串,附加上地理位置信息(这里我们来使用ipip.net数据库版本)
安装 nali-ipip 工具:
root@CentOS7 ~ # wget https://github.com/dzxx36gyy/nali-ipip/archive/master.zip
root@CentOS7 ~ # unzip master.zip
root@CentOS7 ~ # cd nali-ipip-master/
root@CentOS7 ~/nali-ipip-master # ./configure && make && make install
***** Please Read This *****
To use all function of nali-ipip, you need to install the following packages
traceroute (for nali-traceroute)
bind-utils (for nali-dug and nali-nslookup)
dnsutils (alternative to bind-utils in Debian)
mtr (for nali-mtr)
CentOS/RedHat: yum install traceroute bind-utils bind-utils -y
Debian/Ubuntu: apt-get update; apt-get install traceroute dnsutils bind-utils -y
***** Configure Successfully *****
Install:
make && make install
gcc -o bin/ipipnali nali.c lib17mon/ipip.c
cp share/nali.sh bin/nali
install bin/ipipnali /usr/local/bin
install bin/nali /usr/local/bin
install bin/nali-traceroute /usr/local/bin
install bin/nali-tracepath /usr/local/bin
install bin/nali-dig /usr/local/bin
install bin/nali-nslookup /usr/local/bin
install bin/nali-ping /usr/local/bin
install bin/nali-mtr /usr/local/bin
install bin/nali-update /usr/local/bin
install share/17monipdb.dat /usr/local/share
install share/nali.pl /usr/local/share
安装依赖:
根据提示信息使用 nali 的所有功能我们需要安装以下几个服务:
root@CentOS7 ~ # yum -y install traceroute dnsutils mtr bind-utils
命令组:
nali 查看IP归属地
nali-dig 域名查询
nali-nslookup 域名解析
nali-traceroute 路由追踪
nali-tracepath 路由追踪
nali-mtr 路由追踪
nali-ping ping测试
nali-update 更新IP数据库,建议定期更新,不然可能信息陈旧获取结果不准确
功能展示:
nali IP地址,查看ip归属地信息
root@CentOS7 ~ # nali 119.29.29.29
119.29.29.29 [DNSPOD.COM]
root@CentOS7 ~ # nali 123.206.14.147
123.206.14.147 [中国 天津]
nali-dig 域名,域名查询
root@CentOS7 ~ # nali-dig qcloud.com
; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7_4.2 <<>> qcloud.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39663
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;qcloud.com. IN A
;; ANSWER SECTION:
qcloud.com. 29 IN A 119.29.47.192 [中国 广东 广州]
qcloud.com. 29 IN A 119.29.42.201 [中国 广东 广州]
;; Query time: 5 msec
;; SERVER: 183.60.83.19 [中国 广东 广州]#53(183.60.83.19 [中国 广东 广州])
;; WHEN: Mon Apr 16 02:47:27 CST 2018
;; MSG SIZE rcvd: 71
nali-nslookup 域名,域名解析
root@CentOS7 ~ # nali-nslookup qcloud.com
Server: 183.60.83.19 [中国 广东 广州]
Address: 183.60.83.19 [中国 广东 广州]#53
Non-authoritative answer:
Name: qcloud.com
Address: 119.29.47.192 [中国 广东 广州]
Name: qcloud.com
Address: 119.29.42.201 [中国 广东 广州]
nali-traceroute ip或域名,路由追踪(因为平台限制,服务器使用traceroute测路由有时候不准,建议使用mtr)
root@CentOS7 ~ # nali-traceroute 47.94.232.8
traceroute to 47.94.232.8 [中国 北京] (47.94.232.8 [中国 北京]), 30 hops max, 60 byte packets
1 10.53.209.129 [局域网] (10.53.209.129 [局域网]) 13.911 ms 14.192 ms 14.406 ms
2 * * *
3 * * *
4 10.196.1.77 [局域网] (10.196.1.77 [局域网]) 7.218 ms 10.196.1.85 [局域网] (10.196.1.85 [局域网]) 5.177 ms 10.196.1.89 [局域网] (10.196.1.89 [局域网]) 8.475 ms
5 * * *
6 221.238.7.149 [中国 天津] (221.238.7.149 [中国 天津]) 6.131 ms 221.238.7.57 [中国 天津] (221.238.7.57 [中国 天津]) 6.255 ms 221.238.7.49 [中国 天津] (221.238.7.49 [中国 天津]) 6.212 ms
7 221.238.7.181 [中国 天津] (221.238.7.181 [中国 天津]) 10.682 ms 221.238.222.205 [中国 天津] (221.238.222.205 [中国 天津]) 5.952 ms 221.238.7.169 [中国 天津] (221.238.7.169 [中国 天津]) 6.651 ms
8 202.97.79.193 [中国 北京] (202.97.79.193 [中国 北京]) 11.568 ms * 9.554 ms
9 220.181.177.242 [中国 北京] (220.181.177.242 [中国 北京]) 8.821 ms 36.110.244.18 [中国 北京] (36.110.244.18 [中国 北京]) 8.794 ms 220.181.177.226 [中国 北京] (220.181.177.226 [中国 北京]) 14.473 ms
10 * * *
11 * 180.149.141.154 [中国 北京] (180.149.141.154 [中国 北京]) 10.056 ms *
12 36.110.166.110 [中国 北京] (36.110.166.110 [中国 北京]) 9.987 ms 36.110.166.78 [中国 北京] (36.110.166.78 [中国 北京]) 13.154 ms 106.38.196.66 [中国 北京] (106.38.196.66 [中国 北京]) 11.111 ms
13 123.56.34.25 [中国 北京] (123.56.34.25 [中国 北京]) 11.822 ms * *
14 106.11.130.189 [中国 北京] (106.11.130.189 [中国 北京]) 11.235 ms * 123.56.34.81 [中国 北京] (123.56.34.81 [中国 北京]) 10.898 ms
15 47.94.232.8 [中国 北京] (47.94.232.8 [中国 北京]) 11.922 ms !X 10.942 ms !X 10.521 ms !X
nali-tracepath IP或域名(因为平台限制,服务器使用 tracepath 测路由有时候不准,建议使用mtr)
root@CentOS7 ~ # nali-tracepath 47.94.232.8
1: 10.53.209.129 [局域网] 24.059ms
2: 10.53.243.228 [局域网] 29.318ms
3: 10.196.50.173 [局域网] 5.281ms
4: 10.196.1.85 [局域网] 7.144ms asymm 5
5: 123.150.32.125 [中国 天津] 10.603ms
6: 221.238.7.141 [中国 天津] 9.577ms asymm 5
7: 221.238.7.85 [中国 天津] 6.275ms asymm 5
8: 202.97.54.13 [中国 北京] 9.223ms asymm 5
9: 220.181.177.226 [中国 北京] 12.186ms asymm 5
10: no reply
11: no reply
12: 180.149.140.26 [中国 北京] 10.809ms asymm 5
13: no reply
14: no reply
15: no reply
16: 47.94.232.8 [中国 北京] 11.524ms !H
Resume: pmtu 65535
nali-mtr IP或域名,路由追踪
15 47.94.232.8 [中国 北京] (47.94.232.8 [中国 北京]) 11.922 ms !X 10.942 ms !X 10.521 ms !X
My traceroute [v0.85]
CentOS7 (0.0.0.0 [保留地址]) Mon Apr 15 17:02:09 2018
Keys: Help Display mode Restart statistics Order of fields quit
Packets Pings
Host Loss% Snt Last Avg Best Wrst StDev
1. 10.53.209.129 [局域网] 0.0% 13 24.8 9.1 5.9 24.8 5.9
2. 10.53.243.228 [局域网] 0.0% 12 61.1 51.0 12.8 64.7 17.1
3. 10.196.50.173 [局域网] 50.0% 12 4.7 4.8 4.7 5.1 0.0
4. 10.196.1.85 [局域网] 0.0% 12 16.7 10.1 5.1 29.7 7.5
5. 123.150.32.117 [中国 天津] 8.3% 12 6.3 90.3 6.1 925.8 277.1
6. 221.239.85.241 [中国 天津] 0.0% 12 6.0 6.0 5.8 6.5 0.0
7. 221.238.7.85 [中国 天津] 0.0% 12 8.1 9.1 5.6 12.8 2.3
8. 202.97.54.13 [中国 北京] 0.0% 12 11.3 12.0 8.1 16.0 2.7
9. 220.181.177.226 [中国 北京] 63.6% 12 8.6 8.6 8.6 8.7 0.0
10. 220.181.0.106 [中国 北京] 25.0% 12 9.4 9.4 9.2 9.6 0.0
11. 180.149.128.106 [中国 北京] 8.3% 12 9.5 12.2 9.4 32.7 7.0
12. ???
13. 123.56.34.6 [中国 北京] 0.0% 12 12.8 12.2 11.1 13.5 0.5
14. 123.56.34.81 [中国 北京] 0.0% 12 10.4 10.5 10.4 10.8 0.0
15. ???
16. 47.94.232.8 [中国 北京] 0.0% 12 10.4 10.9 10.4 15.3 1.3
nali-ping IP或域名,ping测试
root@CentOS7 ~ # nali-ping qcloud.com
PING qcloud.com (119.29.47.192 [中国 广东 广州]) 56(84) bytes of data.
64 bytes from 119.29.47.192 [中国 广东 广州]: icmp_seq=1 ttl=249 time=44.1 ms
64 bytes from 119.29.47.192 [中国 广东 广州]: icmp_seq=2 ttl=249 time=44.0 ms
64 bytes from 119.29.47.192 [中国 广东 广州]: icmp_seq=3 ttl=249 time=44.1 ms
64 bytes from 119.29.47.192 [中国 广东 广州]: icmp_seq=4 ttl=249 time=44.0 ms
64 bytes from 119.29.47.192 [中国 广东 广州]: icmp_seq=5 ttl=249 time=44.0 ms
^C
nali-update,更新IP数据库,建议定期更新,不然可能信息陈旧获取结果不准确(此处拉取的是IPIP.net ip数据库)
root@CentOS7 ~ # nali-update
Updating /usr/local/share/17monipdb.dat
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 1934k 100 1934k 0 0 1227k 0 0:00:01 0:00:01 --:--:-- 1227k
Successfully Updated