mmdbresolve lee direcciones IPv4 y direcciones IPv6 sobre la entrada estándar (stdin), para luego imprimir información sobre su geolocalización IP hacia la salida estándar (stdout). Cada línea de entrada debe contener exactamente una dirección. La salida está en formato INI, con un delimitador de sección con el nombre de la dirección en consulta ,seguido de un conjunto de pares "clave: valor". A cada sección se le añade un comentario que comienza por "# End".

Al inicio se imprime una sección "[init]" el cual muestra el estado de cada base de datos y de mmdbresolve.

Previamente se deben descargar y configurar las bases de datos GeoIP2 y GeoLite2. Para esto se debe proceder con el registro utilizando una dirección de correo electrónico.

Se procede a ejecutar la herramienta mmdbresolve para obtener información sobre dos direcciones IPv4.

$ echo 66.22.13.14 | mmdbresolve -f /opt/GeoLite2/GeoLite2-City_20230328/GeoLite2-City.mmdb

La opción -f define la base de datos a utilizar para realizar la consulta. En este caso se utiliza la de ciudades.

Entre la información obtenida se enumera; código iso del país, nombre del país, latitud, longitud, y radio de precisión para la localización.

$ echo 66.22.13.14 | mmdbresolve -f /opt/GeoLite2/GeoLite2-Country_20230328/GeoLite2-Country.mmdb

En este caso se utiliza la base de datos de países.

Entre la información obtenida se enumera; código iso del país y nombre del país.

Adicionalmente se puede obtener información sobre ASN.

Fuentes:

https://www.wireshark.org/docs/man-pages/mmdbresolve.html
https://www.wireshark.org
https://dev.maxmind.com