前段时间，和小伙伴玩系统攻防的时候怎么都打不着他，发现他使用了代理IP，于是对代理IP产生了非常大的兴趣。

   首先，举个例子：比方说小A使用了一个国外的VPN代理，这个VPN的地址是：201.3.1.2，入侵了某个网站。想要查他的真实IP，可以直接从VPN供应商那里，通过查看服务器日志等方式找出他的真实IP地址。

   但是，如果VPN供应商和验证服务器都在国外，恐怕这个方法不太能现实。那么有人会说，可以通过国内的ISP运营商查找路由器记录日志，直接找201.3.1.2这个地址的相关记录。

   那么就会出现以下几个问题：

（1）如果通过国内ISP运营路由找记录，首先应该确定大致的位置，比如先确定在某个省市，然后在到这个省市找下级的ISP路由器记录，因为不能直接到ISP去查全国的数据库吧？那么，单单凭一个国外的VPN地址，要怎么确认大致的位置和省市？

（2）如果是重要案件的话，一定要动用ISP全国性数据库，海量的数据库，可能有很多国内的用户在当天同样登陆过这个VPN代理201.3.1.2，所以在路由器上会产生很多跟201.3.1.2不相关的记录，那么，又怎么能查出小A？ 

（3）即使小A用的不是国外的VPN代理，是国内一些不正规供应商的国内代理，同样在无法到VPN供应商查服务器日志的情况下，并且这些国内代理和小A不是一个省的，通过ISP路由，又如何确定小A真实的省市？

（4）另外，在多级代理的情况下，如：A节点香港-B节点法国-C节点山东小A，是很难确定代理者的真实省市。又该如何追踪？

   方法如下：

   < 方法一 >：中国出口网络核心层广州、上海、北京、南京等8个城市，主要控制权在北上广，分别控制着青，上等地的国际带宽出口。现在很多路由器都支持应用层采取策略，你只要在几个国际带宽总出口做策略就可以了，而小A使用的VPN VPS 透明代理等等，又没有经过加密隐藏，很容易查出你本机的IP地址。因为计算机可以通过条件去筛选出来。

   < 方法二 >：考虑到一般黑客都会清除COOKIE等，在使用VPN代理或透明代理，或匿名代理的时候，也会使用高级加密或者多层使用代理。这样从网络上查找就更困难了。只有从现实生活中下手。可以按ZF的要求，已知国内所有的VPN代理或通信运营商的数据库查找该IP的代理情况，一层层去查，如果查询不到，那么这个VPN代理，可能就是小A自己架设到国外的VPS等。这种情况下查国外通信运营商，直接以安全等方便的条件去查，也有可能能查到。就是不知道国外的电信或通信运营商会不会让你查。或ZF花多大的力气去办这个事情，一般不是很重要的安全性问题，ZF不会花这么大的力气去做这个事情。

   综上所述，HTTP代理IP是能被查到的。包括高匿代理，S5代理等等。但是，如果想查的话，你得有过硬的技术，庞大的资源，丰厚的人脉，或者ZF的背景等等。因为，光凭技术实现的可能性，非！常！小！ 当然一般已知的vpn代理，你可以直接说明情况，让其配合调查。