通常使用的IP定位服务都是线上的,今天介绍的是一款离线IP定位工具。
使用示例:
$ nali 114.114.114.114114.114.114.114 [江苏省南京市 南京信风网络科技有限公司GreatbitDNS服务器]
工具名称:nali,有点日语的感觉,实际上项目是国人开发的。基于离线IP库定位IP地理位置。
Github 项目地址:
https://github.com/zu1k/nali
工具是基于 golang 开发的,golang 的特点就是可以打包成各平台的可执行文件。在 release 页面有 linux 、windows 可执行文件可供下载。Windows 可执行文件下载链接为:
https://github.com/zu1k/nali/releases/download/v0.4.6/nali-windows-amd64-v0.4.6.zip
首次使用会提示需要下载IP库:
c:\bin>nali 1.2.3.42022/07/03 10:28:47 文件不存在,尝试从网络获取最新纯真 IP 库此方式更新的 QQWry 数据库版本过旧,请手动下载最新版纯真免费IP库: https://www.cz88.net/help2022/07/03 10:28:52 已将最新的 纯真IP库 保存到本地: [qqwry.dat]1.2.3.4 [澳大利亚 APNIC Debogon-prefix网络]
之后就可以正常定位IP了,支持批量定位。离线IP库存放在home目录下的.nali文件夹下。
配合 nslookup 可以查看DNS解析过程:
$ nslookup www.gov.cn | nali2022/07/03 10:36:43 文件不存在,尝试从网络获取最新CDN数据库2022/07/03 10:36:44 已将最新的 CDN数据库 保存到本地: [cdn.yml]服务器: zgovweb.v.bsgslb.cn [白山云 CDN]Addresses: 240e:95d:2001:7::1:19 [中国 湖北省 孝感市 中国电信IDC]240e:cf:8800:11:0:3e8:0:112 [中国 江西省 南昌市 中国电信IDC]240e:95d:2001:7::1:15 [中国 湖北省 孝感市 中国电信IDC]240e:cf:8800:11:0:3e8:0:10c [中国 江西省 南昌市 中国电信IDC]240e:cf:8800:11:0:3e8:0:10a [中国 江西省 南昌市 中国电信IDC]240e:95d:2001:7::1:e [中国 湖北省 孝感市 中国电信IDC]240e:cf:8800:11:0:3e8:0:11a [中国 江西省 南昌市 中国电信IDC]240e:cf:8800:11:0:3e8:0:108 [中国 江西省 南昌市 中国电信IDC]183.134.34.167 [浙江省 电信中心网络]183.134.34.166 [浙江省 电信中心网络]183.134.34.132 [浙江省 电信中心网络]222.243.58.5 [湖南省怀化市 电信]183.134.34.172 [浙江省 电信中心网络]183.134.34.170 [浙江省 电信中心网络]222.243.58.9 [湖南省怀化市 电信]183.134.34.173 [浙江省 电信中心网络]183.134.34.171 [浙江省 电信中心网络]222.243.58.8 [湖南省怀化市 电信]222.243.58.11 [湖南省怀化市 电信]222.243.58.7 [湖南省怀化市 电信]183.134.34.165 [浙江省 电信中心网络]222.243.58.13 [湖南省怀化市 电信]222.243.58.14 [湖南省怀化市 电信]222.243.58.10 [湖南省怀化市 电信]Aliases: www.gov.cnwww.gov.cn.bsgslb.cn [白山云 CDN]
配合管道使用nali,nali 会对文件输出中的IP进行替换。IP会被替换成带地理信息的输出。所以基本上可以配合所有的网络跟踪工具使用,比如 tracert、dig等。也可以对带IP的log日志进行IP定位解析。
其中 nali 用到了如下离线数据库:
纯真QQIP离线数据库
qqwry mirror
qqwry纯真数据库解析
ZX公网ipv6数据库
Geoip2 city数据库
geoip2-golang解析器
CDN provider数据库
IPIP数据库
IPIP数据库解析
ip2region数据库
IP2Location DB3 LITE
Cobra CLI库
Nali-cli
当执行 nali update 时会自动更新所有可以更新的数据库。
$ nali update2022/07/03 13:13:32 正在下载最新 纯真 IPv4数据库...此方式更新的 QQWry 数据库版本过旧,请手动下载最新版纯真免费IP库: https://www.cz88.net/help2022/07/03 13:13:36 已将最新的 纯真IP库 保存到本地: [qqwry.dat]2022/07/03 13:13:36 正在下载最新 ZX IPv6数据库...2022/07/03 13:13:37 已将最新的 ZX IPv6数据库 保存到本地: [zxipv6wry.db]2022/07/03 13:13:37 正在下载最新 ip2region 数据库...2022/07/03 13:14:07 文件下载失败,请手动下载解压后保存到本地: ip2region.xdb2022/07/03 13:14:07 下载链接:[https://cdn.jsdelivr.net/gh/lionsoul2014/ip2region/data/ip2region.xdb https://raw.githubusercontent.com/lionsoul2014/ip2region/master/data/ip2region.xdb]2022/07/03 13:14:07 ip2region 数据库下载失败: ip2region.xdb2022/07/03 13:14:07 error: Get "https://raw.githubusercontent.com/lionsoul2014/ip2region/master/data/ip2region.xdb": dial tcp: lookup raw.githubusercontent.com: getaddrinfow: The requested name is valid, but no data of the requested type was found.2022/07/03 13:14:07 正在下载最新 cdn 数据库...2022/07/03 13:14:11 cdn 数据库下载成功: cdn.yml
nali 支持切换IP数据库,在windows 和 linux 下通过设置环境变量改变IP数据库。
# windowsset NALI_DB_IP4=geoip# linuxexport NALI_DB_IP4=ipip
支持的IP数据库有:
qqwry
chunzhen
ipip
geoip
具体哪个IP库可用,可查看~/.nali 目录内下载了哪些IP库。有些英文的IP库需要设置语言:
# export NALI_DB_IP4=geoip# NALI_LANG=en nali 1.1.1.11.1.1.1 [Australia]
全文完。
如果转发本文,文末务必注明:“转自微信公众号:生有可恋”。
