一、简介
Nali,名字取自中文‘哪里’的拼音。nali包含一组命令行的程序,其主要的功能就是把一些网络工具输出的IP字符串,附加上地理位置(使用纯真数据库QQwry.Dat),例如常用的联通DNS:202.106.0.20会变成202.106.0.20[北京市 联通DNS服务器],nali查询是在本地进行的,并不会进行联网查询,所有执行的效率非常的快,工作原理如下图:
二、程序下载
wget https://qqwry.googlecode.com/files/nali-0.2.tar.gz
提示:如果您想通过wget的方式下载nali程序,那么必须保证您的服务器能够访问服联网,在下载nali程序时,出现cannot verify qqwry.googlecode.com's certificate,是因为无法检测到网站的证书,使用--no-check-certificate参数,即可在下载时忽略检测。
二、安装
[root@Squid downloads]# tar -xf nali-0.2.tar.gz #解压程序
[root@Squid downloads]# cd nali-0.2
[root@Squid nali-0.2]# ./configure
***** Configure Successfully *****
Install:
make && make install
Usage and Examples:
http://www.surfchen.org/wiki/Nali
[root@Squid nali-0.2]# make #编译
gcc -o bin/qqwrynali nali.c libqqwry/qqwry.c
cp share/nali.sh bin/nali
[root@Squid nali-0.2]# make install #编译安装
install bin/qqwrynali /usr/local/bin
install bin/nali /usr/local/bin
install bin/nali-traceroute /usr/local/bin
install bin/nali-tracepath /usr/local/bin
install bin/nali-dig /usr/local/bin
install bin/nali-nslookup /usr/local/bin
install bin/nali-ping /usr/local/bin
install bin/nali-update /usr/local/bin
install share/QQWry.Dat /usr/local/share
install share/nali.pl /usr/local/share
提示:安装nali程序成功后,会安装qqwrynali、nali、nali-traceroute、nali-tracepath、nali-dig、nali-nslookup、nali-ping、nali-update、QQWry.Dat、nali.pl二进制程序和数据文件。
四、二进制程序功能介绍及实例演示
4.1 nali查询ip地址的地理位置
4.2 nali-traceroutel路由跟踪,用法与traceroute命令一致
4.3 qqwrynali查询QQwry..Dat数据库文件,获取IP的地理位置
4.4 nali-dig域名解析,用法与dig命令一致
4.5 nali-nslookup域名解析,用法与nslookup命令一致
4.6 nali-ping通过icmp协议检测网络主机是否存在,用法与ping命令一致
4.7 nali-update更新数据库文件(QQWry.Dat)
五、nali程序另类用法
提示:用mtr检测网络的连通性,通过管道使用nali命令,可以获取IP地址的地理位置信息。
提示:通过awk过滤出访问网站的客户端IP地址,然后使用nali程序获取客户端IP地址的地理位置,当你发现同一时间段同一IP访问量过大,可以使用iptables防火墙禁止客户端的访问。
六、不能忽略的问题
提示:通过vim命令,我们看出nali-ping程序其实是调用了ping命令,那么在使用nali-ping时,对应的ping命令必须存在,不然无法使用nali-ping程序。