如何查询真实域名ip地址
更新时间:2021-09-08 22:16:38
网络上目前出现很多随意进入他人的网站并且使用层出不穷的手段攻击用户,在进行攻击的时候,首先的目标是获得域名,然后找出域名背后的服务器ip,那我们怎样才能查询到真实的ip呢?zhongjie.com中介网来给大家分享一下。
1、首先确认是否使用了CDN,正常情况下如果没有使用CDN加速,将域名解析到CDN的话,我们可以通过cmd命令可以快速找到域名对应IP。反之,使用了就需要绕过CDN来查询了。
2、当我们在反查网站ip时,发现这个网站有1000+个不同的域名,这个ip大概率不是真实的ip,反查ip的工具也是种类繁多的像站长工具等;当我们看到一个nginx反向代理,例如asp.net或者asp网站返回的头字段的server不是IIS、而是Nginx,这种就是不真实的ip
3、使用网站邮件查询。当我们注册邮箱,RSS邮件订阅等,每一封邮件其实都是带有ip地址的,我们只需要查看邮件头信息查看源码就能看到。
4、查看子域名。重要的站点几乎都会做CDN,反之一些不是很重要的子域站点可能不会做CDN,我们可以通过查询对应子域名的地址,扩展到C段地址,就可能发现C段中的真是ip。
5、引擎搜索。通过搜索网站域名或者关键字,找出带有关键字被收录的IP,大多数获取到的就是网站的真实IP。
6、扫描。可以通过Zmap、masscan等工具对互联网发起扫描,通常Zmap最快可以在一小时内扫描全网,Masscan最快十分钟内扫描全网,我们针对扫描结果进行关键字查找,从而获取网站真实IP。
7、SSL证书。我们可以通过查看他们发布到公共日志中的每个SSL/TLS证书,SSL/TLS证书通常包含域名、子域名和电子邮件地址。
8、ping。现在很多CDN厂商只要求www.xxx.com cname到CDN主服务器上去,主要是因为xxx.com 和 www.xxx.com是两条独立的解析记录,当我们的指令写 ping www.xxx.com并不是真实ip,ping xxx.com一般才会是真实IP。
综上所述就是几点能查询到真是ip的方法,希望可以帮助到你。
