nali包含一组命令行程序，其主要功能就是把一些网络工具的输出的IP字符串，附加上地理位置信息(使用纯真数据库)。目前包括以下几个命令：

 nali

 nali-dig

 nali-nslookup

 nali-ping

 nali-tracepath

 nali-traceroute 

  使用这些命令时，后面跟的dig、ping...命令必须存在。它们的用法和原始命令时一样的，即nali-dig的用法和dig是一样的。

 下载地址：

  wget http://qqwry.googlecode.com/files/nali-0.1.tar.gz

  上面的谷歌地址上不了，找到了csdn上面一个分享地址

  http://download.csdn.net/detail/xumubin001/4229802 

  安装：

 ./configure --prefix=/usr && make && make install

  安装以后在/usr/bin目录下面就有了上述的几个命令。

  使用：

  查看日志访问来源并作出统计，局域网做测试。

[root@www httpd]# awk ‘{counts[$1]++}END{for (ip in counts) {print ip,counts[ip]}}‘ access_log | nali
172.30.8.13[局域网] 5
172.16.30.240[局域网] 11
[root@www ~]# nali-dig www.sina.com

  polaris.sina.com.cn.29INA202.108.33.60[北京市 中搜公司]

  SERVER: 202.106.196.115[北京市 联通DNS服务器]

  如果你觉得输入nali-xxx麻烦，那么可以做一些alias，例如：

[root@www ~]# alias traceroute=‘nali-traceroute‘
[root@www ~]# alias dig=‘nali-dig‘

 rpm包已经做好，上传到下载中心显示格式不对，有兴趣可以找我要。

本文出自 “不莱梅乐队” 博客，谢绝转载！