(Python) IP 국가 조회 도구

방화벽 장비에서 IDS/IPS를 사용하면 IDS에 의해 수집된 IP가 무수히 많다. 수집된 IP 국가를 조회하고 싶으면 IPinfo.io, AbuseIPDB 사이트를 이용하는 방법이 있다.

만약 대량의 IP를 한번에 조회하고 싶으면 IPinfo.io API를 이용하는 방법이 있다.

주의할 점은 IPinfo.io의 요청 한도는 등록되지 않은 사용자의 경우 하루 1,000건으로 제한되어 있다.

(Python) IP 국가 조회 도구 – Github

https://github.com/korea821/IP-Country-Matcher

IP 목록 txt 파일 준비

e.g.
147.45.112.222
147.45.112.222
5.181.190.248
24.45.184.30
24.45.184.30

requests 설치

pip install requests

(Python) IP 국가 도구 코드

import requests

# IP 목록 파일 경로
input_file = "bad_ip.txt"
output_file = "bad_ip_with_country.txt"

# IP 조회 API URL
api_url = "https://ipinfo.io/{ip}/json"

# 결과를 저장할 리스트
results = []

# 파일에서 IP 읽기
with open(input_file, "r") as file:
    ip_addresses = file.readlines()

# IP 주소의 국가 정보 가져오기
for ip in ip_addresses:
    ip = ip.strip()  # 공백 제거
    if ip:
        try:
            response = requests.get(api_url.format(ip=ip))
            if response.status_code == 200:
                data = response.json()
                country = data.get("country", "Unknown")
                results.append(f"{ip} - {country}")
            else:
                results.append(f"{ip} - Error: {response.status_code}")
        except Exception as e:
            results.append(f"{ip} - Error: {str(e)}")

# 결과를 파일에 저장
with open(output_file, "w") as file:
    file.write("\n".join(results))

print(f"IP와 국가 매칭 결과가 {output_file}에 저장되었습니다.")

실행 결과 (bad_ip_with_country.txt)

147.45.112.222 - DE
147.45.112.222 - DE
5.181.190.248 - PL
24.45.184.30 - US
24.45.184.30 - US