8 个版本

0.4.6	2024 年 3 月 22 日
0.4.4	2020 年 1 月 31 日
0.3.3	2020 年 1 月 28 日

#785 in 命令行工具

每月 282 次下载

MIT 许可证

22KB
393 行

ipset-lookup

ipset 是一个命令行工具，它可以快速搜索多个不同的威胁信息源，并可以下载进行查询所需的必要数据。

ipset_lookup 包含了与库相同的功能。

文档快速链接

用户指南
安装
构建

用户指南

快速入门

$ ipset update
$ ipset lookup -i 8.8.8.8
{"ip":"8.8.8.8", "feeds":["abuse/firehol_abusers_30d", "abuse/stopforumspam", "abuse/stopforumspam_180d", "abuse/stopforumspam_365d", "abuse/stopforumspam_90d", "geolocation/continent_na", "geolocation/country_us", "geolocation/id_continent_na", "geolocation/id_country_us", "geolocation/ip2location_continent_na", "geolocation/ip2location_country_us", "geolocation/ipip_country_anycast", "malware/hphosts_emd", "organizations/coinbl_hosts", "organizations/hphosts_ats", "reputation/hphosts_fsa", "reputation/hphosts_psh", "reputation/packetmail_emerging_ips"]}
$ ipset lookup -n 127.0.0.0/8
{"ip":"127.0.0.0/8", "feeds":["abuse/botscout_30d", "abuse/botscout_7d", "abuse/hphosts_hfs", "attacks/firehol_level1", "attacks/firehol_level4", "geolocation/ip2location_country_countryless", "malware/hphosts_emd", "malware/hphosts_exp", "malware/hphosts_hjk", "organizations/coinbl_hosts", "organizations/coinbl_hosts_browser", "organizations/hphosts_ats", "reputation/hphosts_fsa", "reputation/hphosts_mmt", "reputation/hphosts_pha", "reputation/hphosts_psh", "reputation/hphosts_wrz", "reputation/nullsecure", "spam/cleanmx_phishing", "spam/hphosts_grm", "spam/lashback_ubl", "unroutable/cidr_report_bogons", "unroutable/iblocklist_cidr_report_bogons"]}

ipset 查询

主要功能是查询本地存储（并由 ipset update 下载）的威胁信息源数据（ipset lookup）。

查询使用 glob 模式作为输入读取信息源数据，并且可以使用 IP、网络（CIDR）或文件中的 IP 列表进行查询。

USAGE:
    ipset.exe lookup [OPTIONS] <--file <file>...|--ip <ip>...|--net <net>...>

FLAGS:
    -h, --help       Prints help information
    -V, --version    Prints version information

OPTIONS:
    -f, --file <file>...    compare to a list of IPs in a file
    -g, --glob <glob>       input ipset/netset files, glob syntax (defaults to: blocklist-ipsets/**/*.*set)
    -i, --ip <ip>...        compare to an IP
    -n, --net <net>...      compare to a net

ipset-zmq

ZeroMQ 微服务，用于提供本地存储（并由 ipset update 下载）的威胁信息源数据。

查询使用 glob 模式作为输入读取信息源数据，并且可以使用 IP、网络（CIDR）或文件中的 IP 列表进行查询。

目前绑定到硬编码的 tcp://127.0.0.1:5555 用于 ZeroMQ ROUTER。

USAGE:
    ipset-zmq [OPTIONS]

FLAGS:
    -h, --help       Prints help information
    -V, --version    Prints version information

OPTIONS:
    -g, --glob <glob>    input ipset/netset files, glob syntax (defaults to: blocklist-ipsets/**/*.*set)

安装

ipset-lookup 的主要二进制名称为 ipset。ZeroMQ 微服务可执行文件为 ipset-zmq。

目前没有预构建的二进制文件。

$ cargo install --all-features ipset_lookup

构建

可以构建多种不同的配置。

--all-features 和 --features microservice 需要 libzmq，这可能不可用。

尝试以下构建命令之一

cargo build --release --all-features
cargo build --release --features windows-all
cargo build --release --features microservice

可选功能

ipset-lookup 有一些可选功能

update：提供更新子命令，这是一个 git 客户端，可以更新信息源（目前 https://github.com/firehol/blocklist-ipsets/）
bench：提供基准测试子命令，包括基准测试功能
microservice：提供 ipset-zmq 微服务可执行文件
vendored-zmq：将 zmq 作为 vendored 构建
windows-all：编译可能在 Windows 机器上编译的所有部分

依赖项

~2.4–4.5MB
~97K SLoC