AWS上に練習として個人的にサーバを立ててるんですが、色んなIPアドレスからアクセスされてました。 なのでどこからアクセスされてるのかな～、と思いwhois情報を自動で取得するスクリプトを作成してみた。 備忘として置いておきます。※ほぼshellスクリプトほぼ初心者なのでだいぶひどいと思いますが、、、 ちなみに情報取得するのにすごく時間かかります。1分間に5件くらい

#!/bin/bash

iFile=iplist.log
oFile=whois.log
count=0

date >> $oFile
echo "whois.sh is now start" >> $oFile

DATA=`cat $iFile`
ipCount=`wc -l $iFile`

while read line
do
  count=`expr $count + 1`
  echo $count "/" $ipCount >> $oFile
  echo "###########################" >> $oFile
  echo "ipaddress : $line" >> $oFile
  echo "###########################" >> $oFile
  whois $line >> $oFile
done << FILE
$DATA
FILE

date >> $oFile
echo "whois.sh has end" >> $oFile

会社でもこれ使えないかなと思ったんだけど、FWで43ポートは使用できないようになってるようで困ったな～と思ってたら、whoisに代わる次世代プロトコルとしてRDAPなんてのがあるらしい。 これならcurlで利用でき、またjson形式で取得されるのでいろいろと捗りそう。まだ仕組みが分かってないので、もう少し調べる必要はありそうですが。。。

次世代WHOISプロトコル「RDAP」のご紹介 - JPNIC