信息收集——绕过CDN查找真实IP（最实用的方法）

信息收集是指通过各种方法获取目标信息的过程。绕过CDN查找真实IP的方法有很多，以下是一些建议：

1. DNS Query记录

通过收集DNS查询的响应记录，我们可以获得目标服务器的IP地址。这种方法可以在绕过CDN的同时，不访问真实的IP地址，提高了安全性。

• 响应头部隐藏IP地址：通过修改DNS响应头部，可以隐藏服务器的IP地址。例如，在响应头部中添加X-Forwarded-For字段，将请求源的IP地址作为第一个IP地址。
• 使用透明CDN：在CDN的配置中添加Host头，将IP请求转向真实的IP地址。
• 使用HTTP头中的x-forwarded-for：在HTTP请求头中使用x-forwarded-for字段，获取请求源的IP地址。

1. Nmap扫描器

• Nmap是一款常用的网络安全工具，可以扫描多个网络端口。通过在Nmap命令中添加-p选项，指定需要扫描的端口，可以提高扫描的效率。
• Nmap可以实现端口扫描和IP扫描。在IP扫描过程中，可以使用-P0选项，使Nmap忽略防火墙的限制，直接连接服务器，并发送SYN数据包。

1. Wireshark抓包

• Wireshark是一款常用的网络协议分析器，可以抓取网络中传输的数据包。通过在Wireshark抓包的过程中，设置过滤器，可以跳过CDN节点，抓取真实的IP地址。

1. ReverseShells

• ReverseShells是一种通过远程连接目标服务器的shell或命令行，并控制目标服务器的方法。通过在服务器上启动ReverseShells程序，可以获取目标服务器的IP地址。

总之，绕过CDN查找真实IP的方法有很多，以上是其中的一些建议。在进行信息收集时，应尽量避免使用技术手段对目标服务器造成损害，否则可能会面临法律风险。