#できること
ログ等のテキストのIPv4アドレスの部分に
国名、国コードを挿入できます。
#使うもの
下記URLで公開しているiptoccコマンドを利用します。
[ 解説 ]
http://qiita.com/chocolatampcoffee/items/9887c5ee3a528ba43720
[ 本体 ]
https://github.com/INC-i/IPStaff
※iptoccコマンドの動作には、同梱のipstaff.pyおよび、同梱の
makerirdbコマンドから作成されたデータベース(rirdb)が必要です。
#使い方
##1
コマンド1 | ./iptocc
##2
iptocc IPv4アドレス
#1の具体例
cat /var/log/messages | egrep "Dropped Packet" | egrep -o "SRC=[^ ]*" | head -10
SRC=85.25.43.94
SRC=74.42.63.123
SRC=74.42.63.123
SRC=27.118.26.131
SRC=66.240.192.138
SRC=27.118.26.131
SRC=14.157.226.199
SRC=14.157.226.199
SRC=14.157.226.199
SRC=216.218.206.121
上記の出力をiptoccコマンドに渡すと下記のようになります。
cat /var/log/messages | egrep "Dropped Packet" | egrep -o "SRC=[^ ]*" | head -10 | ./iptocc
SRC=85.25.43.94(DE:Germany)
SRC=74.42.63.123(US:United States)
SRC=74.42.63.123(US:United States)
SRC=27.118.26.131(VN:Viet Nam)
SRC=66.240.192.138(US:United States)
SRC=27.118.26.131(VN:Viet Nam)
SRC=14.157.226.199(CN:China)
SRC=14.157.226.199(CN:China)
SRC=14.157.226.199(CN:China)
SRC=216.218.206.121(US:United States)
-j オプションをつけると国名が日本語になります。
cat /var/log/messages | egrep "Dropped Packet" | egrep -o "SRC=[^ ]*" | head -10 | ./iptocc -j
SRC=85.25.43.94(DE:ドイツ)
SRC=74.42.63.123(US:アメリカ合衆国)
SRC=74.42.63.123(US:アメリカ合衆国)
SRC=27.118.26.131(VN:ベトナム)
SRC=66.240.192.138(US:アメリカ合衆国)
SRC=27.118.26.131(VN:ベトナム)
SRC=14.157.226.199(CN:中華人民共和国|中国)
SRC=14.157.226.199(CN:中華人民共和国|中国)
SRC=14.157.226.199(CN:中華人民共和国|中国)
SRC=216.218.206.121(US:アメリカ合衆国)
#2の具体例
./iptocc 8.8.8.8
IP: 8.8.8.8
CountryCode: US
Country: United States
./iptocc -j 8.8.8.8
IP: 8.8.8.8
CountryCode: US
Country: アメリカ合衆国