介绍

nali，名字取自中文“哪里”的拼音。nali包含一组命令行程序，其主要功能就是把一些网络工具的输出的IP字符串，附加上地理位置信息(使用纯真数据库QQWry.Dat)。例如74.125.128.104会变成74.125.128.104[美国 加利福尼亚州山景市谷歌公司]。查询是在本地进行，并不会进行联网查询，所以效率方面不会对原始命令产生什么影响。

　　目前包含以下几个命令：

nali
nali-dig等同于命令：dig，去调用这个命令然后加上IP地址转换
nali-nslookup等同于命令：nslookup，去调用这个命令然后加上IP地址转换
nali-traceroute等同于命令：traceroute，去调用这个命令然后加上IP地址转换
nali-tracepath等同于命令：tracepath，去调用这个命令然后加上IP地址转换
nali-ping等同于命令：ping，去调用这个命令然后加上IP地址转换

　　使用这些命令的前提是，他们对应的命令必须存在。例如你要用nali-dig，必须保证dig是存在的。他们的用法和原始命令是一样的。例如nali-dig，用法就和dig一样。（nali-dig等同于dig |nali）

下载

wget --no-check-certificate http://qqwry.googlecode.com/files/nali-0.2.tar.gz   #连接不成功，我用的是以前下载的文件

安装

# tar zxvf nali-0.2.tar.gz
# cd nali-0.2
# ./configure
# make && make install

 更新数据库

#nali-update

数据库位置：/usr/local/share/QQWry.Dat 这个文件需要经常更新，否则误差会比较大。

使用

和单独的命令功能是一样的只是将里面的所有的ip都加上了地址，要求单独的命令要能够使用，比如nali-dig命令和dig命令是一个意思，只是加上了IP地址转换

[root@localhost ~]#nali 74.125.128.106
74.125.128.106[美国 加利福尼亚州山景市谷歌公司]

[root@localhost ~]#nali-dig www.google.com

[root@localhost ~]#nali-traceroute www.google.com

[root@localhost ~]#nali-ping www.163.com

[root@localhost ~]#ifconfig | nali  #会自动识别里面的IP并转换为地址

[root@localhost ~]#tail -1000 access_log | awk ‘{print $1;}‘ | sort -rn | uniq -c | nali|sort -rn | more   #将访问日志里面的ip加上地址排序，非常有用

nali命令