Di solito uso ping
o tracert
per ottenere indirizzi IP per domini o sottodomini e funziona davvero bene. Tuttavia, mi sono imbattuto in un sito che sembra utilizzare un proxy inverso o qualcosa di simile perché una richiesta a una sottodirectory genera un'intestazione server diversa e molte intestazioni di sicurezza non sono implementate lì. Vedi le richieste di esempio di seguito. Speravo in X-Real-IP
o X-Forwarded-For
di intestazione per il sito secondario ma senza fortuna lì.
La mia domanda è se è possibile ottenere l'IP di quel server?
Richiesta:
GET / HTTP/1.1
Host: www.site1.com
Risposta:
HTTP/1.1 200 OK
Date: Tue, 07 Feb 2017 09:12:36 GMT
Server: Apache
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Pragma: no-cache
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
X-Frame-Options: deny
Vary: Accept-Encoding
Content-Type: text/html; charset=UTF-8
Connection: close
Richiesta:
GET /site2/ HTTP/1.1
Host: www.site1.com
Risposta:
HTTP/1.1 200 OK
Date: Tue, 07 Feb 2017 10:20:10 GMT
Server: Apache-Coyote/1.1
Content-Type: text/javascript;charset=utf-8
Content-Length: 242
Connection: close
Quello che ho provato, anche se sapevo che non avrebbe funzionato.
ping www.site1.com/site2
Ping request could not find host www.site1.com/site2. Please check the name and try again.
tracert www.site1.com/site2
Unable to resolve target system name www.site1.com/site2.