セキュリティ日進月歩

情報セキュリティについてもうちょっと詳しくなるために。あとdocker

IPアドレスから国の特定

sshハニーポット「kippo」から取得したlogより、数多くの攻撃元のIPアドレスが手に入ったわけなんですね。1週間で300ほど。

これの攻撃元の国リストを作りたいと思って、調べていました。

 

まずはググると、いくつもサービスが出てきますね。

 

ネットワークチェックツール

http://mgt.jp/t/country

 

これは少し面倒なので、コマンドで何か無いかみましたところ、perlでありました。

 

IP::Country::Fast - IP割り当て国を調べる

http://www.ksknet.net/perl/ipcountryfast_i.html

 

また、「whois IPアドレス」で、countryの項を見るという方法もあるようです。

てか、whoisあまり意識して使った事なかったので、読み方あまり知らず、まずはここからですね。