[TOC] # CND識別 如果挖掘的目標購買了CDN服務，可以直接ping目標的域名，但得到的并非真正的目標Web服務器，只是離我們最近的一臺目標節點的CDN服務器，這就導致了我們沒法直接得到目標的真實IP段范圍。 ## CDN簡介 CDN的全稱是Content Delivery Network，即內容分發網絡。其基本思路是盡可能避開互聯網上有可能影響數據傳輸速度和穩定性的瓶頸和環節，使內容傳輸的更快、更穩定。通過在網絡各處放置節點服務器所構成的在現有的互聯網基礎之上的一層智能虛擬網絡，CDN系統能夠實時地根據網絡流量和各節點的連接、負載狀況以及到用戶的距離和響應時間等綜合信息將用戶的請求重新導向離用戶最近的服務節點上。 ## 國內外CND 國內常見CDN ~~~ 阿里云 騰訊云 百度云 網宿科技(ChinanNet Center) 藍汛 金山云 UCloud 網易云 世紀互聯 七牛云 京東云等 ~~~ 國外常見CDN ~~~ Akamai(阿卡邁) Limelight Networks(簡稱LLNW) AWS Cloud(亞馬遜) Google(谷歌) Comcast(康卡斯特) ~~~ ## 判斷目標是否存在CDN 由于CDN需要代價，一般小企業很大幾率不會存在CDN服務。 假如一些企業存在CDN服務，那該如何尋找其真實IP呢，往下看，常見幾種手法 ### Ping目標主域 通常通過ping目標主域，觀察域名的解析情況，以此來判斷其是否使用了CDN 對京東和阿里還有一家電器企業進行ping測試，觀察域名的解析情況，可以看到京東和阿里都采用了自家CDN，而那個電器企業沒有CDN服務 ~~~cmd C:\Users\Qftm>ping www.jd.com C:\Users\Qftm>ping www.alibaba.com C:\Users\Qftm>ping www.dfle.com.cn ~~~  ### Nslookup #### 不同DNS域名解析 不同DNS域名解析情況對比，判斷其是否使用了CDN 不同DNS解析結果若不一樣，很有可能存在CDN服務 ~~~ C:\Users\Qftm>nslookup www.dfle.com.cn 8.8.8.8 C:\Users\Qftm>nslookup www.dfle.com.cn 114.114.114.114 ~~~  ~~~ λ Qftm >>>: nslookup www.baidu.com 8.8.8.8 λ Qftm >>>: nslookup www.baidu.com 114.114.114.114 ~~~  #### nslookup默認解析 若解析結果有多個，很有可能存在CDN，相反，若解析結果有一個，可能不存在CDN(不能肯定)  ### 全國Ping 利用全國多地區的ping服務器操作，然后對比每個地區ping出的IP結果，查看這些IP是否一致， 如果都是一樣的，極有可能不存在CDN。如果IP大多不太一樣或者規律性很強，可以嘗試查詢這些IP的歸屬地，判斷是否存在CDN。 在線網址 * [Ping檢測-站長工具](http://ping.chinaz.com/) * [17CE](https://www.17ce.com/) * [ipip (支持國內、國外)](https://tools.ipip.net/newping.php) #### 站長工具 測試目標：`www.jd.com`  #### 17CE 測試目標：`www.baidu.com`  #### IPIP  ### 工具查詢 這里工具只能作為輔助，有一定誤報的概率，只能作為參考 #### Cdnplanet * [cdnplanet](https://www.cdnplanet.com/tools/cdnfinder/)（查詢可能比較慢）