获取真实IP总结

最新推荐文章于 2024-07-06 12:57:57 发布
最新推荐文章于 2024-07-06 12:57:57 发布
阅读量666 收藏 5
点赞数 13
分类专栏: 网络安全 网络 文章标签: 网络协议 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76786857/article/details/139753066
版权

CDN:通过不同地理位置的缓存来加快访问速度,所以我们有可能访问的网口不是真实ip提供的网口。

思路:
CDN是要钱的
CDN是基于静态解析的
1、DNS历史记录 找最早的那一条
因为网站刚开始搭建起来的时候,不会直接使用CDN
以下⼏个⽹站来查询。
https://x.threatbook.cn
https://webiplookup.com
https://viewdns.info/iphistory
https://securitytrails.com/#search
https://toolbar.netcraft.com/site_report
举个栗⼦:www.gwfutures.cn
查历史域名解析记录ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名

2、多地ping/国外ping
全国ping查看IP是否有变化,比如在河北ping和在深圳ping
IP发生变化则代表有CDN,查找出真实IP就看各地不变的IP
国外ping的原理就是可能没有在国外设置CDN服务器
多个地点ping[t-yzheb.duobashuzi.com]服务器-网站测速-站长工具

3、边缘业务的⼦域名
这些地方都是业务的存在,不太可能存在CDN
微信⼩程序
app客户端

4、证书
域名网站证书和IP网站证书看是否相互匹配
https://search.censys.io/
crt.sh | Certificate Search

5.邮箱服务器
cdn是不⽀持邮箱的,因为CDN是静态缓存和邮箱服务器不一样
eg:ping www.beijing.gov.cn
ping mail.beijing.gov.cn

6.FOFA查询⽹站标题找到真实IP
因为fofa一直在爬取网站,所以网站一出来fofa就能知道了

7、AJAX网站前后端
应用架构 前后端分离, bp返回html 新架构采取前后端分离 返回包,json{} ajax 调用后端的API ,js源码当中javascript指定后台的地址

再加上xhys121zero师傅的定位真实IP比较快的方法
SecHub

廾匸0705
关注
  • 13
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kubernets中获取客户端真实IP总结
hack1015的专栏
04-05 1169
1. 导言 绝大多数业务场景都是需要知道客户端IP的 在k8s中运行的业务项目,如何获取到客户端真实IP? 本文总结了通行的2种方式 要答案的直接看方式一、方式二和总结 SEO 关键字 nginx ingress客户端真实ip kubernets获取客户端真实ip rke获取客户端真实ip rancher获取客户端真实ip 本文由 www.iamle.com 流水理鱼 原创,wx公众号同名 1.1...
php 获取客户端的真实ip
10-29
在PHP编程中,获取客户端...在使用代理服务器的情况下,`HTTP_X_FORWARDED_FOR`通常是获取真实IP的关键,但要谨慎处理其可能带来的安全风险。同时,确保遵循最佳实践,避免使用`register_globals`以提高应用的安全性。
Kubernetes Pod 获取真实 IP 地址
upupup_every的博客
03-11 2111
7 层转发链路Client --> 公有云 SLB(或 F5、LVS、Haproxy 等)--> K8s Nginx Ingress实际业务可能会串联更多层级的转发。例如 WAF、CDN、API Gateway 一般都是 7 层转发,LB、LVS 一般是 4 层 TCP 转发。上游如果是 7 层用 X-Forwarded-For,如果是 4 层用 Proxy Protocol。如果链路的边缘节点(Edge)X-Forwarded-For 字段是安全的,建议用 X-Forwarded-For。
springboot中如何获取真实ip地址
qq_43504788的博客
05-07 3664
springboot中如何获取真实ip地址 需求是用户在登录时,密码输错了5次以上要将这个ip禁用,所以如题,我需要在登录接口代码中获得这次请求的原始ip地址。禁用ip的逻辑已经写好了,目前痛点是获取ip地址,也正是这块代码让我被领导叼了。 既然项目一般都是走nginx和网关代理,那肯定得百度了,于是百度的代码如下: /** * 获取ip地址 * * @param request * @return */ public String getI
Nginx获取真实用户IP
一路奔跑94的博客
01-14 7694
  多级代理下Nginx获取真实用户IP地址的总结     声明:本文参考http://www.ttlsa.com/nginx/nginx-get-user-real-ip/并做了一些补充讲解,希望会更加清晰明了~     随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之...
Asp.Net 获取客户端真实IP方法总结
willingtolove的博客
07-04 1712
文章目录#需求场景#HTTP协议头: REMOTE_ADDR,HTTP_CLIENT_IP,HTTP_X_FORWARDED_FOR#简单了解#具体情况分析1、没有使用代理服务器的情况:2、使用透明代理服务器的情况:Transparent Proxies3、使用普通匿名代理服务器的情况:Anonymous Proxies4、使用欺骗性代理服务器的情况:Distorting Proxies5、使用高匿名代理服务器的情况:High Anonymity Proxies (Elite proxies)#Asp.Ne
java获取f5服务器真实ip_通过F5获取服务器真实内网IP
weixin_33603316的博客
02-16 1227
渗透测试过程中,经常会遇到目标服务器使用F5LTM做负载均衡。 如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。本文既是最近渗透遇到的一点点经验分享。F5修改cookie机制F5 LTM做负载均衡时,有多种机制实现会话保持。 其中用到很多的一种是通过修改cookie来实现的。具体说来,F5在获取到客户端第一次请求时,会使用set cookie头,给客户端埋入一个特定的cookie...
Java获取HttpServletRequest真实的调用ip
hashcon
08-29 3129
有时候我们需要获取Http请求的源IP,但由于有着各种代理,与反向代理,还有代理请求头标准的缺失,导致我们想拿到真正的ip变得更加困难。这篇文章来总结下一个目前可行的比较全面的通用方法。 首先,真实调用的ip,应该不是内网ip,并且考虑到客户端多样性,我们从通用的Header出发,并也考虑各种常见客户端的自定义Header。 验证IP有效 有效ip范围是,1.0.0.0~255.255.255.2...
SpringBoot发送邮件和获取真实ip地址
lsp的博客
08-06 1538
SpringBoot如何发送邮件以及运行在docker中的SpringBoot服务如何获取请求的真实ip地址
nginx+tomcat集群配置--获取真实客户端IP
qq_33449613的博客
05-03 707
  前言:   在初步构建的nginx+tomcat服务集群时, 发现webserver获取到的客户端ip都是同一个, 皆为作为反向代理服务的nginx所在的机器IP. 这不太符合我们的基本需求, 为将来的数据挖掘和分析带来了麻烦.   不过不用担心, 本文将简单介绍其背后的原因和原理, 以及具体的解决方案, ^_^. 原因分析:   webserver在获取客户端ip时, 默认的方式是通过r...
nginx获取代理服务ip及客户端真实ip
热门推荐
云深海阔专栏
05-24 1万+
一、问题背景   在实际应用中,我们可能需要获取用户的ip地址,比如做异地登陆的判断,或者统计ip访问次数等,通常情况下我们使用 request.getRemoteAddr() 就可以获取到客户端ip,但是当我们使用了nginx 作为反向代理后,使用 request.getRemoteAddr() 获取到的就一直是nginx 服务器的ip的地址,那这时应该怎么办? 首先,一个请求肯定是可以分为请求头和请求体的,而我们客户端的IP地址信息一般都是存储在请求头里的。如果你的服务器有用Nginx做负载均衡的话,你
PHP 获取客户端真实IP地址多种方法小结
10-29
在PHP编程中,获取客户端真实IP...总结来说,获取客户端真实IP地址在PHP中并非总是一目了然,需要根据不同的网络环境和安全考虑选择合适的方法。在实际应用中,建议结合多种方式,确保获取到的IP地址尽可能准确且安全。
IP_获取连接者IP_
10-03
为了适应不同情况,下面是一个简单的PHP示例,它尝试获取并验证用户的真实IP: ```php function get_client_ip() { $ip = $_SERVER['REMOTE_ADDR']; // 检查HTTP_X_FORWARDED_FOR,如果有多个IP,取第一个 if ...
做了CDN获取用户真实IP的函数代码(PHP与Asp设置方式)
10-27
对于PHP,获取真实IP的处理方式类似,但语法略有不同。在Discuz论坛的环境中,可以找到以下代码片段: ```php if (getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) { $onlineip = ...
GetIPUA:获取访客 IP 和 UA
04-11
3. 可能还包含了一些辅助函数,如`isRealIP()`用于判断是否为真实IP,`parseUA()`用于解析User-Agent字符串。 使用这个工具时,只需引入相应的PHP文件,然后调用`getIP()`和`getUserAgent()`函数即可获取IP和User-...
【udp报文】udp报文未自动分片,报文过长被拦截问题定位
剑指Offer编程题
07-02 540
修改mtu值对udp报文进行分片传输
使用Java和WebSocket设计大型聊天系统的理论探讨
nbsaas-boot基于Request-Response的企业级快速开发框架
07-06 739
聊天系统是一种支持用户实时交换信息的软件系统。用户注册与登录:用户能够创建账号并安全登录。消息发送与接收:用户能够发送和接收文本、图片、视频等多种类型的消息。在线状态显示:显示用户的在线、离线、忙碌等状态。消息存储与检索:存储消息历史记录,并能够根据需求检索。
网络协议 | 计算机网络基础学习笔记
最新发布
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
07-06 579
滑动窗口机制,两个窗口大小都为1,滑动窗口机制变成了停-等协议,当发送窗口大于1,接收方可以除了下一个顺序帧外丢弃其他帧,或将所有乱序的帧缓存起来,一直到需要这些帧的时候。更好的改进:当一个数据帧到达的时候,接收方并不是立即发送一个单独的控制帧,而是等待一会,直到网络层传递给它下一个分组,将确认信息(控制帧)和外发数据帧一起发送。更好的改进:当一个数据帧到达的时候,接收方并不是立即发送一个单独的控制帧,而是等待一会,直到网络层传递给它下一个分组,将确认信息(控制帧)和外发数据帧一起发送。
计算机网络笔记分享(第六章 应用层)
mydaily_的博客
07-06 534
学习计算机网络的过程中,我整理了一些比较关键的、考试可能会考的点,有些具体的点可能没涉及到,希望对大家有所帮助!
getway netty 获取真实ip
09-06
总结起来,通过Netty来获取真实IP地址主要是通过解析请求头或通过ChannelHandlerContext对象获取到远程连接的地址来实现的。由于具体应用场景和网络环境的差异,可能需要根据实际情况做出相应调整和适配。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

廾匸0705

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值