要找到使用CDN隐藏的IP地址,可以采用多种方法,以下是详细的步骤和说明:
| 方法 | 描述 | 示例 |
| 多点ping | 在不同地区对目标网站进行ping操作,如果返回的IP不同,则很可能使用了CDN。 | 使用http://ping.chinaz.com对斗鱼的主站进行ping操作,会发现响应IP与监测点地理位置相近,部分IP直接被标注为CDN节点。 |
| 直接ping域名 | 有时从ping结果就能看出是否使用了CDN,例如ping www.douyu.com,从命名来看是缓存服务器cname,基本上也可以确定是使用了CDN。 | ping www.douyu.com,发现是从缓存服务器cname发出的响应。 |
| 通过邮件服务器 | 邮件服务器是主动向外发送信息的,因此不可能通过CDN,查看邮件原文中的邮件服务器IP,可能与目标网站处于同一网段。 | 斗鱼邮件服务器发出来的邮件头信息显示,邮件从119.90.48.74发出,转发到119.97.145.140,再转发到腾讯的邮件服务器。 |
| 通过子域名找到real IP | 使用工具如Sublist3r发现子域名,将子域名进行解析,获取一系列IP,尝试访问这些IP看是否有有效返回。 | 根据扫描出来的子域名,选择一些看起来可能没使用CDN的,如http://office.douyu.com和http://zhaopin.douyu.com,通过多点ping进一步确认。 |
| 使用网络空间引擎 | 利用censys、shodan等网络空间搜索引擎,它们会对IPV4空间进行全量扫描,尝试与服务器建立SSL加密连接,获取证书,证书中必然包含企业或者网站的域名信息。 | 使用shodan搜索http://douyu.com,需要以API的方式进行获取结果,并对结果进行过滤。 |
| 查询历史DNS记录 | 通过特定的网站寻找域名曾经解析过哪些IP,其中就有可能是真实IP。 | 通过http://viewdns.info/iphistory/查询cmbchina.com的历史记录。 |
| 通过历史的NS服务器来解析域名 | 记录历史NS服务器的变化以及解析记录,尝试对被删除的ns服务器对域名进行解析。 | 使用dig命令指定ns服务器解析http://douyu.com历史上权威服务器的变更。 |
方法可以帮助绕过CDN找到隐藏在背后的真实IP地址,需要注意的是,这些方法可能需要一定的技术知识和耐心,且并不保证100%成功,在进行这些操作时,请确保您的行为符合法律法规的要求。
(图片来源网络,侵删)
以上就是关于“cdn隐藏ip怎么找到”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/68849.html
