使用命令行工具
使用ping命令
过ping目标主机的域名可以获取到目标的IP地址。
使用nslookup命令
nslookup是用于查询DNS记录的命令行工具,使用此命令也可以获取目标主机的IP。
使用网站工具绕过CDN获取目标真实IP
使用偏远地区的主机ping目标主机
因为CDN适用于缓解主机的响应压力,提供高响应速度,并非所有地区都部署了CDN服务,所以可以通过偏远地区的主机ping目标主机,由于CDN未能覆盖,所以可以解析出目标的真实IP。
例如:多个地点Ping服务器,网站测速 - 站长工具 (chinaz.com)
查询DNS对目标域名的历史解析记录
有些站点在发展起来后,会使用CDN。但在那之前域名解析的结果就是真实的IP,所以可以在一些记录DNS解析记录的网站查询历史的记录。
例如:DNS History (completedns.com);ViewDNS.info - Your one source for DNS related tools!
通过其他方式获取目标真实IP
查找子域名的IP
有些网站的子域名由于流量不像主站那么大,不需要部署CDN,所以解析子域名可能直接获取到原始服务器的IP。
检查邮件头
有些网站具有发送邮件的功能,例如某些网站邮箱注册账号会发一个邮件进行账号激活。其中的Received字段可能与目标的服务器IP有关联。
查看证书信息
如果目标网站使用SSL/TLS证书加密通信,那么可以查看证书中的主题备用名称(Subject Alternative Name),通过备用名称可能获取到原始服务器的IP信息。