收藏 400-998-9776 转2 服务时间 周一至周日 9:00-23:00 注意:本站不提供境外服务
您的位置:首页 >文章内容
怎么查一个网站的真实IP地址?黑客查找IP地址方法
来源:互联网 作者:admin 时间:2019-01-21 10:27:57

    网站容易被攻击,以前都说想怎么隐藏好自己的IP地址,但有时候隐藏不住,那就换个方法,让你查到的IP地址是假的,并不是这网站的真实IP地址。如果想查找网站的真实IP地址,应该怎么找呢?哪些黑客是什么找网站的真实IP地址呢?今天就跟小编以去瞧一瞧怎么查一个网站的真实IP地址


    1.zmap法查询IP地址


    首先从apnic网络信息中心获取ip段,然后使用Zmap的banner-grab对扫描出来80端口开放的主机进行banner抓取,最后在http-req中的Host写我们需要寻找的域名,然后确认是否有相应的服务器响应。


    2.网站漏洞查询IP地址


    通过网站的信息泄露如phpinfo泄露,github信息泄露,命令执行等漏洞获取真实ip。


    3.子域名查询IP地址


    因为cdn和反向代理是需要成本的,有的网站只在比较常用的域名使用cdn或反向代理,有的时候一些测试子域名和新的子域名都没来得及加入cdn和反向代理,所以有时候是通过查找子域名来查找网站的真实IP。


    4.F5LTM解码法查询IP地址


    当服务器使用F5LTM做负载均衡时,通过对set-cookie关键字的解码真实ip也可被获取,例如:Set-Cookie:BIGipServerpool_8.29_8030=487098378.24095.0000,先把第一小节的十进制数即487098378取出来,然后将其转为十六进制数1d08880a,接着从后至前,以此取四位数出来,也就是0a.88.08.1d,最后依次把他们转为十进制数10.136.8.29,也就是最后的真实ip。


    5.网站订阅邮件法查询IP地址


    黑客可以通过网站订阅邮件的功能,让网站给自己发邮件,查看邮件的源代码即可获取网站真实ip。


    6.ip历史记录解析查询IP地址


    有的网站是后来才加入CDN的,所以只需查询它的解析历史即可获取真实ip。


    怎么查一个网站的真实IP地址?上文介绍了六种查找网站IP地址的方法,但找到的IP地址并不一定就是真实的,需要进一步检测IP是否真实,比如:


    1.黑客一般nslookup想要查的域名,若是有多个ip就是用了cdn,多半为假ip;如图:


怎么查一个网站的真实IP地址?黑客查找IP地址方法


    2.在反查网站ip时,如果此网站有1000多个不同域名,那么这个ip多半不是真实ip。


    3.如果ip定位是在常见cdn服务商的服务器上,那么是真实ip的可能性就微乎其微了。


    4.黑客也可以从多个地点ping他们想要确认的域名,若返回的是不同的ip,那么服务器确定使用了cdn,返回的ip也不是服务器的真实ip。


    5.如果一个asp或者asp.net网站返回的头字段的server不是IIS、而是Nginx,那么多半是用了nginx反向代理,而不是真实ip。


    可见,查询真实IP地址的方法比较多样,最好不要轻易的泄露我们的真实IP地址,在日常中,我们可以通过代理来隐藏我们的真实IP地址,比如使用智连代理,高匿名IP,避免查到真实IP地址。


推荐阅读
  • 24 2020-03
    做网络爬虫代理ip少不了

    使用网络的时候,我们都会有需要用到一些辅助工具的时候,比方说如果我们需要频繁的对自己的设备ip地址进行更改,如果只是依赖网络上的手动切换教程,我们会发现这是非常费时间的。

  • 27 2018-11
    目前爬虫经常遇到的限制有哪些

    以前网站都多爬虫非常的友好,但随着时间的发展,爬虫被应用于许多场景,比如有些人利用爬虫采集对方大量数据,通过分析,挖掘有价值的信息,并与对方进行商业竞争;也有是...

  • 15 2019-03
    【选购攻略】测评代理IP的实际效果

    想找一款好用的代理IP,但是市场上如此多的代理IP商家,我们怎么知道哪家的好用?哪家的IP质量情况?难道还是需要我们每家都尝试使用,才能知道效果吗?

  • 03 2019-02
    爬虫是如何使用代理IP来抓取数据

    在大数据时代,营销推广的主要依据是大数据。比如根据大数据抓取产品的相关资料,可以分析用户习惯,抢夺竞争对手的信息。虽然我们可以进行数据收集,并推动数据分析发展,但是在这个

  • 06 2019-11
    哪个代理ip​能保护个人隐私?

    哪个代理ip​能保护个人隐私?互联网正在朝着大数据方向飞速发展,每个人上网的平台也不仅仅局限于电脑等固定客户端,越来越多的移动端电子产品走进大家的生活,虽然这些互联网产品的发

  • 03 2019-04
    不用代理IP,设置延时访问怎么破不了限制?

    很少看到网站没有限制的,为了采集数据,网络爬虫有什么招数?网站虽然有限制访问频率,但是我们是否可以通过设置延时访问来解决问题呢?这样降低了访问频率,不高于阈值,这总不用被