如何使用代理获取某人的真实IP地址？

当我偶然发现这家公司时，我正在研究数字商品和安全性。他们提供的服务之一是“ Real IP”。他们声称即使在代理后面也能获得用户的真实IP地址。公司和最终用户使用代理有多种原因，一种是出于隐私目的，另一种是出于安全性。所以，我很好奇。除了安装一个忽略系统配置以使用代理的应用程序之外，一个人如何获得使用代理的某人的“真实IP”地址？

http://www.iovation.com/real-ip/

由于易于设置和加入/使用代理服务（尤其是那些专门提供匿名性的服务，例如Tor），因此任何公司都不可能合法地声称能够基于拥有某些代理来“揭露”某人与ISP和代理服务的某种关系，更不用说它们的庞大数量了，而首先要形成这些关系的任务将是多么巨大。

他们最有可能做的是利用Flash或Java applet或一些JavaScript，它们将“直接去源头学习真正的IP”。这是最“暴露”代理用户的最常见方法，并且至少根据其站点上的白皮书之一（需要注册，但是您可以使用一次性电子邮件和虚假信息；我选择了他们的“在线社区”一个随机地），这正是他们所做的：

软件下载和Web技术：每次使用Cookie进行ActiveX和Web技术下载，cookie，闪存对象和Java脚本之类的软件下载时，都会利用IP地址，地理位置和其他非唯一标识符来识别或重新识别设备。在线帐户。

这与庞大的数据库结合在一起，可以确定用户所构成的“威胁”级别，但最终结果是他们使用的是在客户端浏览器上执行的一个或多个代码对象，这些对象确实绕过了代理并且可以确定它们背后的“真实” IP。

但是，这使它“难以隐藏”是错误的-相当容易禁用JavaScript，Flash，Java，ActiveX（更不用说使用不支持该功能的浏览器了），或什至安装一个简单的应用程序（例如Privoxy），它都可以防止这些东西首先到达您的浏览器。结合Tor之类的洋葱路由网络以及在VM内部运行的“强化”浏览器（如@Blomkvist所述，该浏览器易于获取和使用），几乎无法确定用户的真实IP（说什么的问题：“什么是一个人的‘真实IP’如果他们对本身使用NAT，为客户的ISP提供的专用网络内的主机上运行的虚拟机NAT的” -这是 属于该用户的IP，但没有IP透露有关该用户的任何信息！）。

另一个技巧是使用DNS。如果您为您的域控制DNS服务器，则可以看到所有请求进入。

通过为每个访问者创建一个唯一的子域地址并将其嵌入到HTML中的某个位置，您可以在DNS服务器上检查客户端的真实IP。

只要客户端不伪装DNS，这将起作用。