網(wǎng)友解答: 要弄明白這個(gè)問(wèn)題，首先要知道用戶是怎樣一步步訪問(wèn)網(wǎng)站的。用戶端往往沒(méi)有獨(dú)立的出公網(wǎng)IP，需要通過(guò)防火墻等NAT設(shè)備將內(nèi)網(wǎng)IP地址轉(zhuǎn)換為公網(wǎng)IP地址加端口的形式，然后再扔到互聯(lián)

要弄明白這個(gè)問(wèn)題，首先要知道用戶是怎樣一步步訪問(wèn)網(wǎng)站的。

用戶端往往沒(méi)有獨(dú)立的出公網(wǎng)IP，需要通過(guò)防火墻等NAT設(shè)備將內(nèi)網(wǎng)IP地址轉(zhuǎn)換為公網(wǎng)IP地址加端口的形式，然后再扔到互聯(lián)網(wǎng)上，經(jīng)由若干個(gè)路由器轉(zhuǎn)發(fā)后到達(dá)網(wǎng)站，而且不是直接到達(dá)物理服務(wù)器。因?yàn)槎鄶?shù)網(wǎng)站物理服務(wù)器前面都還有CDN、負(fù)載均衡、反向代理等設(shè)備IP地址，經(jīng)這些設(shè)備轉(zhuǎn)發(fā)后才能最終訪問(wèn)到物理服務(wù)器。

所以，第一個(gè)答者說(shuō)的對(duì)，網(wǎng)站后臺(tái)只能看到用戶最后一跳的地址，即至多是到達(dá)網(wǎng)站負(fù)載和反向代理的地址，有的時(shí)候看到的還是CDN的地址，連用戶最后一跳真實(shí)地址都看不到。

那么，怎么追溯這一系列的IP地址呢，顯然單獨(dú)靠網(wǎng)站是不夠的，需要聯(lián)合前面的CDN廠商、數(shù)據(jù)中心運(yùn)營(yíng)商和電信運(yùn)營(yíng)商一塊排查，逐點(diǎn)查流量日志，找出源地址端口和目的地址端口，層層解析，最終定位原始客戶端。一般這個(gè)過(guò)程，是在出現(xiàn)惡意攻擊等問(wèn)題的時(shí)候，網(wǎng)站擁有方選擇報(bào)警，由公安出面協(xié)調(diào)各方進(jìn)行排查。

估計(jì)你應(yīng)該想問(wèn)，用戶每一次登陸的IP地址的變化吧。IP地址主要由路由器決定的，然后路由器獲取IP地址來(lái)源于網(wǎng)關(guān)（如：255.255.255.0）和域名（如：220.181.57.216），一般路由器分配IP地址會(huì)根據(jù)電腦的MAC（物理地址）來(lái)進(jìn)行的，電腦的物理地址不會(huì)變的，所以說(shuō)路由器地址分配給的IP地址一般不會(huì)變！