网站容易被攻击，以前都说想怎么隐藏好自己的IP地址，但有时候隐藏不住，那就换个方法，让你查到的IP地址是假的，并不是这网站的真实IP地址。如果想查找网站的真实IP地址，应该怎么找呢？哪些黑客是什么找网站的真实IP地址呢？今天就跟小编以去瞧一瞧怎么查一个网站的真实IP地址：

    1.zmap法查询IP地址

    首先从apnic网络信息中心获取ip段，然后使用Zmap的banner-grab对扫描出来80端口开放的主机进行banner抓取，最后在http-req中的Host写我们需要寻找的域名，然后确认是否有相应的服务器响应。

    2.网站漏洞查询IP地址

    通过网站的信息泄露如phpinfo泄露，github信息泄露，命令执行等漏洞获取真实ip。

    3.子域名查询IP地址

    因为cdn和反向代理是需要成本的，有的网站只在比较常用的域名使用cdn或反向代理，有的时候一些测试子域名和新的子域名都没来得及加入cdn和反向代理，所以有时候是通过查找子域名来查找网站的真实IP。

    4.F5LTM解码法查询IP地址

    当服务器使用F5LTM做负载均衡时，通过对set-cookie关键字的解码真实ip也可被获取，例如：Set-Cookie:BIGipServerpool_8.29_8030=487098378.24095.0000，先把第一小节的十进制数即487098378取出来，然后将其转为十六进制数1d08880a，接着从后至前，以此取四位数出来，也就是0a.88.08.1d，最后依次把他们转为十进制数10.136.8.29，也就是最后的真实ip。

    5.网站订阅邮件法查询IP地址

    黑客可以通过网站订阅邮件的功能，让网站给自己发邮件，查看邮件的源代码即可获取网站真实ip。

    6.ip历史记录解析查询IP地址

    有的网站是后来才加入CDN的，所以只需查询它的解析历史即可获取真实ip。

    怎么查一个网站的真实IP地址？上文介绍了六种查找网站IP地址的方法，但找到的IP地址并不一定就是真实的，需要进一步检测IP是否真实，比如：

    1.黑客一般nslookup想要查的域名，若是有多个ip就是用了cdn，多半为假ip；如图：

    2.在反查网站ip时，如果此网站有1000多个不同域名，那么这个ip多半不是真实ip。

    3.如果ip定位是在常见cdn服务商的服务器上，那么是真实ip的可能性就微乎其微了。

    4.黑客也可以从多个地点ping他们想要确认的域名，若返回的是不同的ip，那么服务器确定使用了cdn，返回的ip也不是服务器的真实ip。

    5.如果一个asp或者asp.net网站返回的头字段的server不是IIS、而是Nginx，那么多半是用了nginx反向代理，而不是真实ip。

    可见，查询真实IP地址的方法比较多样，最好不要轻易的泄露我们的真实IP地址，在日常中，我们可以通过代理来隐藏我们的真实IP地址，比如使用智连代理，高匿名IP，避免查到真实IP地址。