O programa gwhois
O programa gwhois, semelhante ao comando whois, é um programa que faz uma consulta aos serviços de whois (quem é), portanto é muito útil para um mero usuário da internet ou para administradores de rede.
Parte 2: Obter, instalar e usar
Os pacotes são:
Link para GNU/Debian: Link para outras distros: Depois de baixar o pacote para outras distros, faça:
$ tar -xvzf gwhois*
$ cd gwhois_20060419
Uma vez dentro do diretório especificado, copiar, como root, os arquivos para seus devidos lugares, veja:
$ su root
# cp pattern /etc/gwhois/
# cp gwhois /usr/bin/
# cp gwhois.1 /usr/share/man/man1/
É necessário que estejam instalados os pacotes lynx, curl, LWP::Simple (tem que ter também a biblioteca libwww-perl) e é claro o perl.
Depois disso, basta digitar gwhois mais o IP que você quer consultar, lembrando que você precisa estar conectado na internet, assim:
$ gwhois 200.100.11.68
$ gwhois www.terra.com.br
Aparece a mesma informação. Aqui você percebe que o programa pode ser muito útil para descobrir aquele IP que apareceu em seus logs e você não sabe de onde veio. Mas é claro que só vai ser informação relevante se os IPs analisados forem fixos, pois os dinâmicos exigem análise mais cuidadosa.
Bom, é isto gente. Qualquer dúvida:
$ man gwhois
Link para GNU/Debian: Link para outras distros: Depois de baixar o pacote para outras distros, faça:
$ tar -xvzf gwhois*
$ cd gwhois_20060419
Uma vez dentro do diretório especificado, copiar, como root, os arquivos para seus devidos lugares, veja:
$ su root
# cp pattern /etc/gwhois/
# cp gwhois /usr/bin/
# cp gwhois.1 /usr/share/man/man1/
É necessário que estejam instalados os pacotes lynx, curl, LWP::Simple (tem que ter também a biblioteca libwww-perl) e é claro o perl.
Depois disso, basta digitar gwhois mais o IP que você quer consultar, lembrando que você precisa estar conectado na internet, assim:
$ gwhois 200.100.11.68
inetnum: 200.100/16 aut-num: AS27699 abuse-c: ABL226 owner: TELECOMUNICACOES DE SAO PAULO S.A. - TELESP ownerid: 002.558.157/0001-62 responsible: Luiz A. P. Lopes address: Rua Martiniano de Carvalho, 851, address: 01321-001 - Sao Paulo - SP phone: (11) 3156-0100 [] owner-c: LAL456 tech-c: LAL456 inetrev: 200.100/16 nserver: dnsqipbr1.telesp.net.br nsstat: 20060328 AA nslastaa: 20060328 nserver: dnsqipbr2.telesp.net.br nsstat: 20060328 UDN nslastaa: 20030314 created: 20021127 changed: 20050328 nic-hdl-br: ABL226 person: Alicia Bernarda Contreras Lamas e-mail: security@telesp.net.br created: 20030313 changed: 20050912 nic-hdl-br: LAL456 person: Luiz A. P. Lopes e-mail: gestaoip@telesp.com.br created: 20040628 changed: 20040628 remarks: Security issues should also be addressed to remarks: cert@cert.br, http://www.cert.br/ remarks: Mail abuse issues should also be addressed to remarks: mail-abuse@cert.brOu se você quiser:
$ gwhois www.terra.com.br
Aparece a mesma informação. Aqui você percebe que o programa pode ser muito útil para descobrir aquele IP que apareceu em seus logs e você não sabe de onde veio. Mas é claro que só vai ser informação relevante se os IPs analisados forem fixos, pois os dinâmicos exigem análise mais cuidadosa.
Bom, é isto gente. Qualquer dúvida:
$ man gwhois
ajuda muito na administração de uma rede linux.
pra mim foi muito útil.
valeu.