给输出的IP附加上地理信息和所属ISP-睿象云平台

给输出的IP附加上地理信息和所属ISP

本站部分文章、图片属于网络上可搜索到的公开信息，均用于学习和交流用途，不能代表睿象云的观点、立场或意见。我们接受网民的监督，如发现任何违法内容或侵犯了您的权益，请第一时间联系小编邮箱jiasou666@gmail.com 处理。

给输出的IP附加上地理信息和所属ISP

一. 安装nali

二. 更新IP数据库在使用nali之前，先更新IP数据库到最新版本。

# nali-update Updating /usr/local/share/QQWry.Dat  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current                                 Dload  Upload   Total   Spent    Left  Speed100 8932k  100 8932k    0     0   336k      0  0:00:26  0:00:26 --:--:--  370kSuccessfully Updated

# nali-update

Updating/usr/local/share/QQWry.Dat

%Total%Received%Xferd Average Speed Time Time Time Current

Dload Upload Total Spent Left Speed

1008932k1008932k00336k00:00:260:00:26--:--:--370k

Successfully Updated

2. 查找请求IP并显示来自哪里（常用于查找攻来源）

# netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|nali | sort -nr|head -n20

1	# netstat -anlp\|grep 80\|grep tcp\|awk '{print $5}'\|awk -F: '{print $1}'\|sort\|uniq -c\|nali \| sort -nr\|head -n20

3. 用tcpdump嗅探80端口的访问谁最高并显示来自哪里

# tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c|nali | sort -nr |head

1	# tcpdump -i eth0 -tnn dst port 80 -c 1000 \| awk -F"." '{print $1"."$2"."$3"."$4}' \| sort \| uniq -c\|nali \| sort -nr \|head

对于nali-dig、nali-nslookup、nali-ping、nali-tracepath、nali-traceroute这几个命令，大家就各自去试试，简单明了，这里就不演示了。

监控数据的可视化分析神器 Grafana 的告警实践

677 2023-02-15

给输出的IP附加上地理信息和所属ISP

AIOps 一场颠覆传统运维的盛筵

AIOps 平台的误解，挑战及建议（中），AIOps常见的误解

监控数据的可视化分析神器 Grafana 的告警实践