Nali介紹

Nali 是一個可以自動解析這些工具stdout中的IP并附上所屬ISP和地理信息。

Nali取自中文「哪里」。Nali 一開始是數年前由surfchen用C和Perl寫成的小工具(C 用于解析純真 IP 數據庫，Perl 用于解析 stdout)，查詢是在本地進行，并不會進行聯(lián)網查詢，所以效率方面不會有什么影響。

Nali CLI采用Nodejs開發(fā)，在安裝之前，你需要具備Nodejs環(huán)境。

項目地址：

• GitHub: https://github.com/sukkaw/nali-cli
• 官網：https://nali.skk.moe/

Nali安裝

準備好Nodejs環(huán)境之后，只需要執(zhí)行下面的命令即可成功安裝。

# NPM 
$ npm i nali-cli -g 
# Yarn 
$ yarn global add nali-cli 

Nali CLI也有macOS x64和Linux x64編譯好的二進制文件提供下載，可以在GitHub Repo中的bin目錄中下載。

• nali-cli/blob/master/bin/nali-cli-linux
• nali-cli/blob/master/bin/nali-cli-macos

注意：首次運行Nali CLI 時會自動下載所需的qqwry.dat到$HOME/.config/nali-cli/目錄下。

Nali使用

(1) 幫助信息

$ nali --help 
 
Usage: nali <command> [options] 
 
Options: 
  -v, --version  版本信息 
  -h, --help     output usage information 
 
Commands: 
  parse          解析 stdin 或參數中的 IP 信息 (默認) 
  update         更新 IP 庫 
  help [cmd]     display help for [cmd] 

(2) 自帶工具命令

• nali-dig
• nali-nslookup
• nali-ping
• nali-tracepath
• nali-traceroute

Nali required related software installed. For example, in order to use nali-dig and nali-nslookup you need to have bind (dnsutils) installed.意思是需要安裝應用程序才能使用。

(3) 使用舉例

查詢一個IP地址：

$ nali 1.145.1.4 
 
1.145.1.4 [澳大利亞 墨爾本 Telstra] 

查詢一組IP地址：

$ nali 114.5.1.4 191.919.8.10 1.0.0.1 
 
114.5.1.4 [印度尼西亞] 191.919.8.10 1.0.0.1 [美國 APNIC&CloudFlare 公共 DNS 服務器] 

Nali CLI 還支持從外部的stdin中解析和查詢IP信息：

$ dig blog.skk.moe +short | nali 
 
104.18.101.28 [美國 CloudFlare 公司 CDN 節(jié)點] 
104.18.100.28 [美國 CloudFlare 公司 CDN 節(jié)點] 

$ nslookup www.gov.cn 1.0.0.1 | nali 
Server:        1.0.0.1 [美國 APNIC&CloudFlare 公共 DNS 服務器] 
Address:    1.0.0.1 [美國 APNIC&CloudFlare 公共 DNS 服務器]#53 
 
Non-authoritative answer: 
www.gov.cn    canonical name = www.gov.cn.bsgslb.cn. [白山云 CDN] 
www.gov.cn.bsgslb.cn [白山云 CDN]    canonical name = zgovweb.v.bsgslb.cn. [白山云 CDN] 
Name:    zgovweb.v.bsgslb.cn [白山云 CDN] 
Address: 107.155.25.117 [香港 Zenlayer] 
Name:    zgovweb.v.bsgslb.cn [白山云 CDN] 
Address: 107.155.25.118 [香港 Zenlayer] 
Name:    zgovweb.v.bsgslb.cn [白山云 CDN] 
Address: 107.155.25.116 [香港 Zenlayer] 
Name:    zgovweb.v.bsgslb.cn [白山云 CDN] 
Address: 107.155.25.120 [香港 Zenlayer] 
Name:    zgovweb.v.bsgslb.cn [白山云 CDN] 
Address: 2001:438:fffd:98::4 
Name:    zgovweb.v.bsgslb.cn [白山云 CDN] 
Address: 2001:438:fffd:98::5 

使用自帶的內置命令：

$ nali-nslookup blog.skk.moe 
 
Server:         1.0.0.1 [美國 APNIC&CloudFlare 公共 DNS 服務器] 
Address:        1.0.0.1 [美國 APNIC&CloudFlare 公共 DNS 服務器]#53 
 
Non-authoritative answer: 
Name:   blog.skk.moe 
Address: 104.18.101.28 [美國 CloudFlare 公司 CDN 節(jié)點] 
Name:   blog.skk.moe 
Address: 104.18.100.28 [美國 CloudFlare 公司 CDN 節(jié)點] 
Name:   blog.skk.moe 
Address: 2606:4700::6812:641c 
Name:   blog.skk.moe 
Address: 2606:4700::6812:651c 

$ nali-traceroute 117.8.222.169 
traceroute to 117.8.222.169[天津市 聯(lián)通] (117.8.222.169[天津市 聯(lián)通]), 30 hops max, 60 byte packets 
 1  dns1.online.tj.cn (111.161.19.1[天津市 聯(lián)通])  6.298 ms  6.767 ms  7.192 ms 
 2  no-data (125.39.237.237[天津市 深圳市騰訊計算機系統(tǒng)有限公司IDC機房(聯(lián)通)])  5.129 ms  5.509 ms  5.907 ms 
 3  dns217.online.tj.cn (111.161.29.217[天津市 聯(lián)通])  0.573 ms no-data (125.39.237.225[天津市 深圳市騰訊計算機系統(tǒng)有限公司IDC機房(聯(lián)通)])  3.843 ms  3.148 ms 
 4  dns169.online.tj.cn (117.8.222.169[天津市 聯(lián)通])  10.547 ms  10.718 ms  10.771 ms 

更新IP數據庫(qqwry.dat)：

nali update 

以上就是nali的介紹拉，有興趣的同學可以自行安裝體驗一下。