获取目标主机的IP

使用命令行工具

使用ping命令

过ping目标主机的域名可以获取到目标的IP地址。

使用nslookup命令

nslookup是用于查询DNS记录的命令行工具，使用此命令也可以获取目标主机的IP。

使用网站工具绕过CDN获取目标真实IP

使用偏远地区的主机ping目标主机

因为CDN适用于缓解主机的响应压力，提供高响应速度，并非所有地区都部署了CDN服务，所以可以通过偏远地区的主机ping目标主机，由于CDN未能覆盖，所以可以解析出目标的真实IP。

例如：多个地点Ping服务器,网站测速 - 站长工具 (chinaz.com)

查询DNS对目标域名的历史解析记录

有些站点在发展起来后，会使用CDN。但在那之前域名解析的结果就是真实的IP，所以可以在一些记录DNS解析记录的网站查询历史的记录。

例如：DNS History (completedns.com)；ViewDNS.info - Your one source for DNS related tools!

通过其他方式获取目标真实IP

查找子域名的IP

有些网站的子域名由于流量不像主站那么大，不需要部署CDN，所以解析子域名可能直接获取到原始服务器的IP。

检查邮件头

有些网站具有发送邮件的功能，例如某些网站邮箱注册账号会发一个邮件进行账号激活。其中的Received字段可能与目标的服务器IP有关联。

查看证书信息

如果目标网站使用SSL/TLS证书加密通信，那么可以查看证书中的主题备用名称（Subject Alternative Name），通过备用名称可能获取到原始服务器的IP信息。