要弄明白這個問題，首先要知道使用者是怎樣一步步訪問網站的。

使用者端往往沒有獨立的出公網IP，需要透過防火牆等NAT裝置將內網IP地址轉換為公網IP地址加埠的形式，然後再扔到網際網路上，經由若干個路由器轉發後到達網站，而且不是直接到達物理伺服器。因為多數網站物理伺服器前面都還有CDN、負載均衡、反向代理等裝置IP地址，經這些裝置轉發後才能最終訪問到物理伺服器。

所以，第一個答者說的對，網站後臺只能看到使用者最後一跳的地址，即至多是到達網站負載和反向代理的地址，有的時候看到的還是CDN的地址，連使用者最後一跳真實地址都看不到。

那麼，怎麼追溯這一系列的IP地址呢，顯然單獨靠網站是不夠的，需要聯合前面的CDN廠商、資料中心運營商和電信運營商一塊排查，逐點查流量日誌，找出源地址埠和目的地址埠，層層解析，最終定位原始客戶端。一般這個過程，是在出現惡意攻擊等問題的時候，網站擁有方選擇報警，由公安出面協調各方進行排查。

估計你應該想問，使用者每一次登陸的IP地址的變化吧。IP地址主要由路由器決定的，然後路由器獲取IP地址來源於閘道器（如：255.255.255.0）和域名（如：220.181.57.216），一般路由器分配IP地址會根據電腦的MAC（物理地址）來進行的，電腦的物理地址不會變的，所以說路由器地址分配給的IP地址一般不會變！