ntop ist ein Tool, das sich wunderbar eignet, um den eigenen Netzwerk-Traffic zu untersuchen. Es schlüsselt dabei, auf Wunsch, nicht nur nach Protokollen, sondern auch nach Ziel-AS (=Autonomes System) auf.
Leider ist es gar nicht so einfach, einzelne IP-Adressen Ihrem jeweiligen AS zuzuordnen. Daher bringt ntop eine Datei namens AS-list.txt mit, die viele AS und Ihre Prefixe enthält. Leider ist diese Datei (zumindest unter Ubuntu) hemmungslos veraltet und damit fast unbrauchbar. Meine Suche bei Google führte leider auch nicht zu einer aktualisierten Liste, also war es an der Zeit, selbst eine zu erstellen.
Das geht, dank der Hilfe von RouteViews relativ einfach. Man nehme die Zonendatei für asn.routeviews.org und konvertiere sie in das passende Format:
wget -qO - ftp://archive.routeviews.org/dnszones/originas.bz2 | bzip2 -cd | awk '{printf "%s:%s\n",$4,$5}' | sed s/\"//g | sort -un > AS-list.txt
Update: sort -un und uniq tun offensichtlich nicht das gleich, daher muss es korrekt heißen
wget -qO - ftp://archive.routeviews.org/dnszones/originas.bz2 | bzip2 -cd | awk '{printf "%s:%s\n",$4,$5}' | sed s/\"//g | uniq | sort -n > AS-list.txt
Update 2: Wie im Kommentar richtig angemerkt stimmt das Format nicht (mehr). Das liegt daran, das Routeviews.org vor ein paar Tagen sein Quellformat geändert hat. Mit folgender Änderung läuft es wieder, auch wenn die ersten paar Zeilen immernoch ein paar Fehler enthalten stimmen die restlichen 99%
wget -O - ftp://archive.routeviews.org/dnszones/originas.bz2 | bzip2 -cd | awk '{printf "%s:%s/%s\n",$4,$5,$6}' | sed s/\"//g | uniq | sort -n > AS-list.txt
42
Hallo
Dein trick funktioniert leider nicht.
Erstens stehen die ersten Zeilen in der Ausgabe Datei in Klammern bei mir, das sieht dann so aus:
{11060,12262}:65.189.0.0
Und zweitens fehlt die CIDR. Also zeigt ntop gar nichts mehr an in der AS Übersicht.
Habs getestet mit Debian Etch/Lenny.
Vorschläge sind gern gesehen. 😉