如何繞過防火牆並獲取網站的真實IP地址
簡介
當您瀏覽互聯網時,通常會使用域名訪問網站。 然而,在幕後,網站通過 Cloudflare 等內容交付網絡 (CDN) 路由其域名以隱藏其 IP 地址。 這為他們提供了許多功能,包括 Web 應用程序防火牆。 但是,如果您需要發現網站的真實 IP 地址怎麼辦? 在本文中,我們將探索一些技術來做到這一點。
為什麼網站隱藏他們的 IP 地址
網站出於各種原因隱藏其 IP 地址,包括:
- 安全性:隱藏 IP 地址可以使攻擊者更難對網站發起攻擊。
- 性能:CDN 可以將網站內容分發到世界各地的多個服務器,從而提高網站加載時間和可靠性。
- 隱私:網站所有者可能不想將他們的 IP 地址暴露給競爭對手或公眾。
但是,有時您可能 需要知道 網站的真實 IP 地址,例如,用於調試問題或執行安全測試。
發現網站IP地址的技巧
有多種技術可以發現網站的真實 IP 地址。 一些最常見的包括:
- Ping:可以使用ping命令向網站發送請求,獲取其IP地址。 但是,這可能只會給你 CDN 的 IP 地址,而不是網站的真實 IP 地址。
- NSLookup:您可以使用 NSLookup 命令在域名系統 (DNS) 中查找網站的 IP 地址。 同樣,這可能只會為您提供 CDN 的 IP 地址。
查找真實IP地址
讓我們看一個如何找到網站真實IP地址的例子。 在這種情況下,我們將使用 streak.com 作為示例。
首先,我們可以嘗試 ping 網站並執行 NSLookup。 我們得到以下 IP 地址:104.26.8.186。 但是,我們知道這是一個 Cloudflare IP 地址,因為瀏覽它會向我們顯示一個 Cloudflare 頁面。
方法一:在SecurityTrails上查看歷史數據
查找網站真實 IP 地址的一種方法是在 SecurityTrails 等網站上查看其歷史數據。 通過查看網站的 DNS 記錄,您可以在它開始使用 CDN 之前找到 IP 地址。
然而,在 streak.com 的案例中,我們找不到任何歷史數據給我們真實的 IP 地址。
方法二:使用Censys查找真實IP地址
另一種查找網站真實 IP 地址的方法是使用 Censys。 Censys 是一個索引互聯網設備和服務的搜索引擎,允許您搜索 信息 關於網站。
通過在 Censys 上搜索 streak.com,我們能夠找到與該網站關聯的幾個 IP 地址。 在嘗試了其中的幾個之後,我們找到了真實的IP地址:130.211.42.74。
結論
總之,雖然像 CloudFlare 這樣的 CDN 有助於保護網站免受 網絡攻擊,它們還掩蓋了 IP 地址,這使得識別真實 IP 地址具有挑戰性。 但是,使用 SecurityTrails 和 Censys 等工具,我們可以繞過這些防火牆並獲取網站的真實 IP 地址,這對於調查網絡攻擊或識別可疑流量的來源非常有用。
