О IPGeo

IPGeo — это мощный инструмент для извлечения IP-адресов, разработанный на основе Python 3. Он может помочь исследователям извлекать IP-адреса из захваченных файлов сетевого трафика (pcap/pcapng) и создавать отчеты в формате CSV. В сгенерированном файле отчета будут предоставлены сведения о географическом местоположении каждого IP-адреса в каждом пакете данных.

Что входит в отчет

Отчет в формате CSV, созданный инструментом, будет включать следующий контент, связанный с целевым IP-адресом:

1. Страна; 2. Код страны; 3. Регион; 4. Название региона; 5. Город; 6. Почтовый индекс; 7. Долгота; 8. Широта; 9. Часовой пояс, 10. Интернет-провайдер; 11. Организационная информация; 12. IP-адрес;

Зависимые компоненты

Прежде чем использовать этот инструмент, нам сначала нужно использовать менеджер пакетов pip3, чтобы установить зависимые компоненты, необходимые для этого инструмента:

pip3 install colorama
pip3 install requests
pip3 install pyshark

Если вы не используете Kali, ParrotOS или другую систему распространения тестирования на проникновение, вам также необходимо установить Tshark вручную:

sudo apt install tshark

Установка инструмента

Поскольку этот инструмент разработан на основе Python 3, сначала нам необходимо установить и настроить среду Python 3 на локальном устройстве. Затем исследователи могут использовать следующую команду для локального клонирования исходного кода проекта:

git clone https://github.com/z4l4mi/IpGeo.git

Использование инструмента

Запустите следующую команду для выполнения IPGeo:

python3 ipGeo.py

Далее введите путь к файлу захваченного трафика.

Скриншот запуска инструмента

Адрес проекта

IPGeo：https://github.com/z4l4mi/IpGeo

Ссылки

https://pip.pypa.io/en/stable/

Замечательная рекомендация