如何離線查詢 IP 來源和 ISP 資訊

Nali 是一個可以自動解析這些工具stdout中的IP並附上所屬ISP和地理資訊。

Nali取自中文「哪裡」。Nali 一開始是數年前由surfchen用C和Perl寫成的小工具(C 用於解析純真 IP 資料庫，Perl 用於解析 stdout)，查詢是在本地進行，並不會進行聯網查詢，所以效率方面不會有什麼影響。

Nali CLI採用Nodejs開發，在安裝之前，你需要具備Nodejs環境。

GitHub: 

官網：

準備好Nodejs環境之後，只需要執行下面的 即可成功安裝。

# NPM 
$ npm i nali-cli -g 
# Yarn 
$ yarn global add nali-cli

Nali CLI也有macOS x64和  x64編譯好的二進位制檔案提供下載，可以在GitHub Repo中的bin目錄中下載。

nali-cli/blob/master/bin/nali-cli-linux

nali-cli/blob/master/bin/nali-cli-macos

注意：首次執行Nali CLI 時會自動下載所需的qqwry.dat到$HOME/.config/nali-cli/目錄下。

(1) 幫助資訊

$ nali --help 
 
Usage: nali[options] 
 
Options: 
  -v, --version  版本資訊 
  -h, --help     output usage information 
 
Commands: 
  parse          解析 stdin 或引數中的 IP 資訊 (預設) 
  update         更新 IP 庫 
  help [cmd]     display help for [cmd]

(2) 自帶工具

nali-dig

nali-nslookup

nali-ping

nali-tracepath

nali-traceroute

Nali required related software installed. For example, in order to use nali-dig and nali-nslookup you need to have bind (dnsutils) installed.意思是需要安裝應用程式才能使用。

(3) 使用舉例

查詢一個IP地址：

$ nali 1.145.1.4 
 
1.145.1.4 [澳大利亞 墨爾本 Telstra]

查詢一組IP地址：

$ nali 114.5.1.4 191.919.8.10 1.0.0.1 
 
114.5.1.4 [印度尼西亞] 191.919.8.10 1.0.0.1 [美國 APNIC&CloudFlare 公共 DNS 伺服器]

Nali CLI 還支援從外部的stdin中解析和查詢IP資訊：

$ dig blog.skk.moe +short | nali 
 
104.18.101.28 [美國 CloudFlare 公司 CDN 節點] 
104.18.100.28 [美國 CloudFlare 公司 CDN 節點]

$ nslookup | nali 
Server:        1.0.0.1 [美國 APNIC&CloudFlare 公共 DNS 伺服器] 
Address:    1.0.0.1 [美國 APNIC&CloudFlare 公共 DNS 伺服器]#53 
 
Non-authoritative answer: 
[白山雲 CDN] 
[白山雲 CDN]    canonical name = zgovweb.v.bsgslb.cn. [白山雲 CDN] 
Name:    zgovweb.v.bsgslb.cn [白山雲 CDN] 
Address: 107.155.25.117 [香港 Zenlayer] 
Name:    zgovweb.v.bsgslb.cn [白山雲 CDN] 
Address: 107.155.25.118 [香港 Zenlayer] 
Name:    zgovweb.v.bsgslb.cn [白山雲 CDN] 
Address: 107.155.25.116 [香港 Zenlayer] 
Name:    zgovweb.v.bsgslb.cn [白山雲 CDN] 
Address: 107.155.25.120 [香港 Zenlayer] 
Name:    zgovweb.v.bsgslb.cn [白山雲 CDN] 
Address: 2001:438:fffd:98::4 
Name:    zgovweb.v.bsgslb.cn [白山雲 CDN] 
Address: 2001:438:fffd:98::5

使用自帶的內建命令：

$ nali-nslookup blog.skk.moe 
 
Server:         1.0.0.1 [美國 APNIC&CloudFlare 公共 DNS 伺服器] 
Address:        1.0.0.1 [美國 APNIC&CloudFlare 公共 DNS 伺服器]#53 
 
Non-authoritative answer: 
Name:   blog.skk.moe 
Address: 104.18.101.28 [美國 CloudFlare 公司 CDN 節點] 
Name:   blog.skk.moe 
Address: 104.18.100.28 [美國 CloudFlare 公司 CDN 節點] 
Name:   blog.skk.moe 
Address: 2606:4700::6812:641c 
Name:   blog.skk.moe 
Address: 2606:4700::6812:651c

$ nali-traceroute 117.8.222.169 
traceroute to 117.8.222.169[天津市 聯通] (117.8.222.169[天津市 聯通]), 30 hops max, 60 byte packets 
 1  dns1.online.tj.cn (111.161.19.1[天津市 聯通])  6.298 ms  6.767 ms  7.192 ms 
 2  no-data (125.39.237.237[天津市 深圳市騰訊計算機系統有限公司IDC機房(聯通)])  5.129 ms  5.509 ms  5.907 ms 
 3  dns217.online.tj.cn (111.161.29.217[天津市 聯通])  0.573 ms no-data (125.39.237.225[天津市 深圳市騰訊計算機系統有限公司IDC機房(聯通)])  3.843 ms  3.148 ms 
 4  dns169.online.tj.cn (117.8.222.169[天津市 聯通])  10.547 ms  10.718 ms  10.771 ms

更新IP資料庫(qqwry.dat)：

nali update

原文地址：