如何找到网站真实ip

文章目录

什么是CDN？如何判断是否为真实ip如何查找其真实ip

真实的网络ip对于攻击或是其他目的来说都是极其重要的第一步。

一般网站通过ping命令一般可以找到，但很多站点出于用户体验和安全的角度，使用CDN加速，将域名解析到CDN，这时候就需要绕过CDN来查找真实IP。

什么是CDN？

CDN这个技术其实说起来并不复杂，最初的核心理念，就是将内容缓存在终端用户附近。 具体来说，CDN就是采用更多的缓存服务器（CDN边缘节点），布放在用户访问相对集中的地区或网络中。当用户访问网站时，利用全局负载技术，将用户的访问指向距离最近的缓存服务器上，由缓存服务器响应用户请求。 确切地说，CDN=更智能的镜像+缓存+流量导流。

如何判断是否为真实ip

多地ping域名法 可以从多个地点ping想要确认的域名,若返回的是不同的ip,那么服务器确定使用了cdn。 常用网站：just pingNslookup 使用nslookup命令想要查的域名,若是有多个ip就是用了cdn使用网站反查询 若查询结果有好多好多，多半为假域名.如果一个asp或者asp.net网站返回的头字段的server不是IIS、而是Nginx,那么多半是用了nginx反向代理

如何查找其真实ip

通过子域名查找 有些网站一些测试子域名和新的子域名都没来得及加入cdn，因此可以投机取巧获得其ip。 微步在线 ： 一个非常强大的子域名查找网站，不过每月只有5次免费机会使用。（不明来源url、不明文件也可以在此网站验证其安全性） DNSDB ：使用格式：**.com type:A即可查找。 利用Google：Google site:baidu.com -www 就可搜到其他子域名。 可以在一个网页中将其url复制下俩，然后放到url解码，解码后若出现多地ping，则可能为假ip。 还有其他各种子域名扫描器。查找dns历史解析记录 微步在线，钟馗之眼、shodan、fofa搜索、鹰图平台等平台。（需要注意其查询语法）