如何通过CDN加速查找真实IP地址？

CDN（内容分发网络）通过在全球多个地点部署服务器，将用户请求导向最近的节点，从而提升访问速度和稳定性，在使用CDN加速后，如何查找真实的源IP地址成为许多技术人员关注的问题，以下将从多个方面详细介绍查找CDN加速后的真实IP的方法：

1、检查服务器日志

日志格式与解析：大多数服务器（如Apache、Nginx）都有标准的日志格式，记录了访问的IP地址、时间戳、请求的URL等信息，Nginx的默认访问日志格式如下：127.0.0.1 [12/Oct/2023:14:12:30 +0000] "GET /index.html HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.121 Safari/537.36"，在这个例子中，127.0.0.1是请求的IP地址。

使用Shell脚本解析日志：可以使用简单的Shell脚本或日志分析工具（如AWStats、GoAccess）来解析和分析这些日志，一个简单的Shell脚本示例如下：

     awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr

这个脚本会输出访问次数最多的IP地址。

2、使用特殊HTTP头部

X-Forwarded-For：这是最常见的头部，包含原始用户的IP地址，如果请求经过多个代理，这个头部可能包含多个IP地址，逗号分隔。X-Forwarded-For: 203.0.113.195, 198.51.100.101。

X-Real-IP：通常只包含一个IP地址，即原始用户的IP地址。X-Real-IP: 203.0.113.195。

Python Flask示例代码：

     from flask import request
     @app.route('/')
     def index():
         real_ip = request.headers.get('X-Real-IP')
         forwarded_ip = request.headers.get('X-Forwarded-For')
         user_ip = real_ip or forwarded_ip or request.remote_addr
         return f"User IP: {user_ip}"

3、利用第三方服务

IP Geolocation API：提供详细的IP信息，包括地理位置、ISP、时区等，使用Python调用IP Geolocation API的示例如下：

     import requests
     def get_geolocation(ip):
         response = requests.get(f"https://api.ipgeolocation.io/ipgeo?apiKey=YOUR_API_KEY&ip={ip}")
         return response.json()
     ip = "203.0.113.195"
     geo_info = get_geolocation(ip)
     print(geo_info)

Cloudflare IP Resolver：Cloudflare提供了一个IP Resolver API，可以帮助获取用户的真实IP地址，需要注册并获取API密钥，示例如下：

     import requests
     def get_real_ip(ip):
         response = requests.get(f"https://cloudflare-ip-resolver.com?apiKey=YOUR_API_KEY&ip={ip}")
         return response.json()
     ip = "203.0.113.195"
     real_ip_info = get_real_ip(ip)
     print(real_ip_info)

4、通过网络工具

Wireshark：这是一个开源的网络协议分析工具，可以捕获和分析网络流量，使用Wireshark捕获特定端口或协议的流量，并查看其中的IP地址。

tcpdump：这是一个命令行工具，可以捕获和分析网络流量，使用tcpdump捕获HTTP流量的示例如下：

     sudo tcpdump -i eth0 'tcp port 80'

这个命令会捕获eth0接口上的所有HTTP流量。

5、结合多种方法

综合分析：建议结合多种方法来获取用户的真实IP地址，先通过HTTP头部获取IP地址，然后通过第三方API验证其地理位置信息，最后通过网络工具捕获和分析流量。

自动化脚本：编写自动化脚本，定期分析服务器日志、检查HTTP头部和调用第三方API，将结果保存到数据库中进行后续分析，以下是一个Python脚本示例：

     import requests
     import subprocess
     # 获取服务器日志中的IP地址
     def get_log_ips():
         ips = subprocess.check_output(['awk', '{print $1}', '/var/log/nginx/access.log']).decode().strip().split('
')
         return ips
     # 调用第三方API获取地理位置信息
     def get_geolocation(ip):
         response = requests.get(f"https://api.ipgeolocation.io/ipgeo?apiKey=YOUR_API_KEY&ip={ip}")
         return response.json()
     # 主函数
     def main():
         ips = get_log_ips()
         for ip in ips:
             geo_info = get_geolocation(ip)
             print(f"IP: {ip}, GeoInfo: {geo_info}")
     if __name__ == '__main__':
         main()

6、DNS记录查询

使用NSLOOKUP工具：NSLOOKUP是一个命令行工具，可以用来查询DNS记录，打开命令提示符或终端，输入以下命令：

     nslookup yourdomain.com

这将显示域名的DNS记录，包括CNAME和A记录。

在线DNS查询工具：有许多在线工具可以查询DNS记录，如DNSstuff、MXToolbox和WhatsMyDNS。

解析CNAME记录：如果域名有CNAME记录，则需要进一步解析CNAME记录，直到找到最终的A记录，A记录中包含的IP地址就是源IP地址。

7、利用CDN漏洞

主机头攻击：通过修改HTTP请求的Host头，可以尝试直接访问源服务器，将Host头设置为源服务器的IP地址或域名：

     GET / HTTP/1.1
     Host: source_ip_or_domain

绕过CDN的子域名：有些CDN服务允许使用子域名直接访问源服务器，通过尝试不同的子域名，可以找到源IP地址。

8、使用Ping和Traceroute工具

Ping工具：Ping工具可以测试域名的网络连通性，并显示其IP地址，打开命令提示符或终端，输入以下命令：

     ping yourdomain.com

这将显示域名的IP地址。

Traceroute工具：Traceroute工具可以显示数据包在网络中的传输路径，通过分析传输路径，可以找到源IP地址，打开命令提示符或终端，输入以下命令：

     traceroute yourdomain.com

在Windows系统中，命令为：

     tracert yourdomain.com

分析Traceroute输出，找到最后一个非CDN节点的IP地址，即为源IP地址。

9、通过日志分析

访问日志：源服务器的访问日志中记录了所有访问请求的IP地址，通过分析这些日志，可以找到源IP地址。

错误日志：源服务器的错误日志中记录了所有错误请求的详细信息，包括IP地址，通过分析这些日志，可以找到源IP地址。

10、使用第三方服务和工具

Shodan：Shodan是一个搜索引擎，可以搜索互联网上的设备和服务，通过搜索域名，可以找到其源IP地址。

Censys：Censys是一个互联网搜索引擎，可以搜索互联网上的设备和服务，通过搜索域名，可以找到其源IP地址。

SecurityTrails：SecurityTrails是一个提供域名和IP地址信息的服务，通过搜索域名，可以查看其DNS记录和历史记录，从而找到源IP地址。

以下是一些需要注意的事项：

1、合法性：确保操作合法，不要尝试绕过CDN访问未授权的源服务器。

2、准确性：某些方法可能无法准确找到源IP地址，建议结合多种方法进行验证。

3、安全性：在操作过程中，确保不泄露敏感信息，避免对源服务器造成安全威胁。

4、防火墙规则：源服务器可以使用防火墙规则，只允许CDN节点的IP地址访问，以保护源IP地址。

5、IP白名单：使用IP白名单、代理服务器等方法，进一步保护源IP地址。

6、SSL证书查询：通过搜索网站SSL证书信息，有时候可以得到目标网站暴露的真实IP。

7、国外主机解析：部分国内CDN厂商只做了国内线路的CDN加速，但国外的线路没有做加速，因此可以通过国外主机来探测真实的IP信息。

8、网站漏洞利用：利用网站存在的漏洞和信息泄露的敏感信息、文件（如phpinfo文件、网站源码文件、Github泄露的信息等）获取真实的IP信息。

9、邮件信息：通过网站发送的邮件，查看邮件头信息，获取真实服务器的IP信息。

10、扫描全网：使用Zmap、masscan等工具对整个互联网发起扫描，针对扫描结果进行关键字查找，获取网站真实IP。

11、配置不当导致绕过：在配置CDN的时候，如果指定域名、端口等信息时出现小小的配置细节错误，容易导致CDN防护被绕过。

12、负载均衡器解码：当服务器使用F5 LTM做负载均衡时，通过对set-cookie关键字的解码也可以获取真实IP。

查找CDN加速后的真实IP地址有多种方法，每种方法都有其适用场景和局限性，为了提高准确性和全面性，建议结合多种方法进行综合分析和验证，注意操作的合法性和安全性，避免对源服务器造成不必要的风险。

小伙伴们，上文介绍cdn加速怎么查ip的内容，你了解清楚吗？希望对你有所帮助，任何问题可以给我留言，让我们下期再见吧。