我有一些想法。但是我对bash的小知识并没有给我想要的结果。看。我使用nslookup命令获取站点的ip。
nslookup facebook.com
Server: xxx.xxx.xxx.xxx
Address: xxx.xxx.xxx.xxx#53
Non-authoritative answer:
Name: facebook.com
Address: 69.171.230.68
下一步,取值“origin”。
whois -h whois.radb.net 69.171.230.68
[Querying whois.radb.net]
[whois.radb.net]
route: 69.171.224.0/20
descr: Facebook, Inc
origin: AS32934
mnt-by: MAINT-AS32934
changed: jj@fb.com 20110530 #01:29:45Z
source: RADB
你可以看到,原产地:AS32934
下一步,它是网站网络列表:
whois -h whois.radb.net '!gAS32934' | grep /
204.15.20.0/22 69.63.176.0/20 66.220.144.0/20 66.220.144.0/21 69.63.184.0/21 69.63.176.0/21 74.119.76.0/22 69.171.255.0/24 173.252.64.0/18 69.171.224.0/19 69.171.224.0/20 103.4.96.0/22 69.63.176.0/24 173.252.64.0/19 173.252.70.0/24 31.13.64.0/18 31.13.24.0/21 66.220.152.0/21 66.220.159.0/24 69.171.239.0/24 69.171.240.0/20 31.13.64.0/19 31.13.64.0/24 31.13.65.0/24 31.13.67.0/24 31.13.68.0/24 31.13.69.0/24 31.13.70.0/24 31.13.71.0/24 31.13.72.0/24 31.13.73.0/24 31.13.74.0/24 31.13.75.0/24 31.13.76.0/24 31.13.77.0/24 31.13.96.0/19 31.13.66.0/24 173.252.96.0/19 69.63.178.0/24 31.13.78.0/24 31.13.79.0/24 31.13.80.0/24 31.13.82.0/24 31.13.83.0/24 31.13.84.0/24 31.13.85.0/24 31.13.86.0/24 31.13.87.0/24 31.13.88.0/24 31.13.89.0/24 31.13.90.0/24 31.13.91.0/24 31.13.92.0/24 31.13.93.0/24 31.13.94.0/24 31.13.95.0/24 69.171.253.0/24 69.63.186.0/24 31.13.81.0/24 179.60.192.0/22 179.60.192.0/24 179.60.193.0/24 179.60.194.0/24 179.60.195.0/24 185.60.216.0/22 45.64.40.0/22 185.60.216.0/24 185.60.217.0/24 185.60.218.0/24 185.60.219.0/24 129.134.0.0/16 157.240.0.0/16 204.15.20.0/22 69.63.176.0/20 69.63.176.0/21 69.63.184.0/21 66.220.144.0/20 69.63.176.0/20
最后,我们放弃所有目的地ip。我想自动制作这个过程。 但是,如何解析这个价值“起源”?我需要在我的iptables防火墙中使用它。
答案 0 :(得分:1)
您可以使用shell脚本执行此操作。首先,要使网络地址使用awk来过滤nslookup输出,请在Address:行上打印第二个令牌。请注意,有多个地址行,因此请使用tail选择最后一个地址行。 $()构造用于将结果放入$ address变量。
address=$(nslookup facebook.com | awk '/Address:/ {print $2}' | tail -1)
同样使用$ address作为whois的参数并再次过滤输出。
origin=$(whois -h whois.radb.net $address | awk '/origin:/ {print $2}')