網(wǎng)絡(luò)上存在很多種攻擊手段,但有些攻擊手法會將用戶web服務(wù)器的真實ip暴露出去了。那么如何查詢真實的ip地址呢?有沒有域名查詢工具可以查詢到ip地址?
要想查詢到真實的ip地址,可通過以下常識判斷方法:
①在反查網(wǎng)站ip時,如果此網(wǎng)站有1000多個不同域名,那么這個ip多半不是真實ip。常用的ip反查工具有站長工具(http://s.tool.chinaz.com/same)、微步在線(https://x.threatbook.cn/)等等。微步在線支持同服域名查詢、子域名查詢、服務(wù)查詢、whois反查等,要注意的是,查詢部分信息有次數(shù)限制,需先注冊賬號。
②如果一個asp或者asp.net網(wǎng)站返回的頭字段的server不是IIS、而是Nginx,那么多半是用了nginx反向代理,而不是真實ip。
③如果ip定位是在常見cdn服務(wù)商的服務(wù)器上,那么是真實ip的可能性就微乎其微了。
尋找真實ip的工具和方法:
①子域名查找法
因為cdn和反向代理是需要成本的,有的網(wǎng)站只在比較常用的域名使用cdn或反向代理,有的時候一些測試子域名和新的子域名都沒來得及加入cdn和反向代理,所以有時候是通過查找子域名來查找網(wǎng)站的真實IP。下面介紹些常用的子域名查找的方法和工具:
②微步在線(https://x.threatbook.cn/)
上文提到的微步在線功能強大,黑客只需輸入要查找的域名(如baidu.com),點擊子域名選項就可以查找它的子域名了,但是免費用戶每月只有5次免費查詢機會。
除看以下一些查詢工具和方法,事實上還存在很多其他方法。
以上就是有關(guān)有沒有域名查詢工具可以查詢IP是否是網(wǎng)站真實IP的知識介紹。推薦閱讀:域名查詢工具哪個好?方便查詢域名