Si la conexión utiliza proxies que se implementan correctamente, descubrir la ip a través de http o tcp puede ser difícil. Puede que tenga un poco de suerte en acercarse a la ip mediante DNS.
para
Si genera la página dinámicamente para que contenga una imagen ubicada en un dominio que controla, por ejemplo.
<img src="http://123123.deanonymize.mydomain.com"/>
elnavegadorrealizaráunabúsquedaen123123.deanonymize.mydomain.com.EstoresultaráenunaconsultadeDNSrecursivaqueeventualmentealcanzarásudnsparamydomain.com.Laconsultaseoriginaráapartirdecualquierdnsqueestéutilizandolavíctima,normalmenteelISP.Porlotanto,aunquenoledarálaIPexacta,puedeapuntarleenunadireccióngeneral.
AFAIK,estemétodofuncionainclusosilavíctimausaTORenmodovainilla,vea enlace para más información.
Otra forma puede ser usar un applet de java para averiguar la IP en el lado del cliente, pero no estoy al día sobre qué límites existen para eso en la actualidad.