TCP请求如何获取客户端真实源IP地址

于 2024-07-29 10:45:01 发布
阅读量97 收藏 3
点赞数 2
文章标签: tcp/ip 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ajax_beijing_java/article/details/140765404
版权

应用场景

在基于TCP的应用程序中,获取客户端真实源IP地址可以用于以下应用场景:

  • 访问控制和安全策略:通过获取客户端真实源IP地址,应用程序可以实施访问控制策略,限制或允许特定IP地址的访问。这可以用于身份验证、防止未经授权访问、限制特定地理区域的访问等。例如,防火墙可以根据客户端IP地址来决定是否允许连接或阻止连接。
  • 防止滥用、攻击和入侵检测:获取客户端真实源IP地址可以用于防止滥用和攻击行为。通过分析IP地址,可以实施阻止流量来自恶意IP地址的策略,如IP黑名单、限制恶意用户的连接速率或引入入侵检测系统。这有助于提高应用程序的安全性,并保护系统免受恶意活动的危害。
  • 统计和分析:获取客户端真实源IP地址可以用于统计和分析访问模式和用户行为。通过分析IP地址,可以了解用户的地理位置、访问频率、使用设备和浏览器等信息。这些数据可以用于优化用户体验、定位目标受众、改进应用程序设计和定制内容。
  • 安全审计和合规要求:获取客户端真实源IP地址有助于安全审计和合规要求的满足。通过记录和跟踪源IP地址,可以提供追溯用户行为的能力,以满足法规和合规性要求。这对于监测和报告滥用行为、保护用户隐私和满足法律要求非常重要。

工作原理

针对四层的TCP请求(TCP监听器),可以通过在后端主机配置TOA插件获取客户端的真实源IP地址。TOA是操作系统的内核模块,需要在ELB后端主机中安装TOA插件,以实现后端主机可获取客户端真实源IP地址的目的。不支持UDP监听器的后端主机通过此方式获取的客户端真实IP地址。

主备、集群模式资源池列表见产品简介-产品类型和规格,实际情况以控制台展现为准。

操作步骤

  1. 准备编译环境

a. 针对Linux内核版本为3.0以上的操作系统。以Centos环境为例。

b. 安装gcc编译器,执行以下命令:

sudo yum install gcc

c. 安装make工具,执行以下命令:

sudo yum install make

d. 安装内核模块开发包,执行以下命令:

sudo yum install kernel-devel-`uname -r`

e. 注意开发包的版本需要与内核版本一致,假如自带源里没有对应的内核开发包,可以到以下链接地址进行下载,地址如下:

https://mirror.netcologne.de/oracle-linux-repos/ol7_latest/getPackage/

以3.10.0-1160.80.1.0.1.el7.x86_64为例,下载后执行以下命令安装:

rpm -ivh kernel-devel-3.10.0-1160.80.1.0.1.el7.x86_64.rpm

f. 以下步骤是以Ubuntu、Debian环境为例,进行编译环境准备。

g. 安装gcc编译器,执行以下命令:

sudo apt-get install gcc

h. 安装make工具,执行以下命令:

sudo apt-get install make

i. 安装内核模块开发包,执行以下命令:

sudo apt-get install linux-headers-`uname -r `
  1. 编译内核模块

a. 下载TOA内核模块源代码,点击进入常见TOA下载页面进行下载。

b. 编译模块。执行以下命令:

cd src
make

c. 编译过程若未提示warning或者error,说明编译成功,检查当前目录下是否已经生成toa.ko文件。

  1. 加载内核模块

a. 加载内核模块,执行以下命令:

sudo insmod toa.ko

b. 验证模块加载情况及内核输出信息,执行以下命令:

dmesg | grep TOA

假如提示信息中包含“TOA: toa loaded”,则证明内核模块已经加载成功。

ajax_beijing_java
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java获取客户端真实IP地址过程解析
08-25
在上面的代码中,首先通过x-forwarded-for请求获取客户端IP地址,然后将其分割以获取第一个IP地址,哪个就是客户端真实IP地址。 此外,还有其他方法可以获取客户端真实IP地址,例如通过Proxy-Client-IP、WL-Proxy...
c#获取客户端IP地址(考虑代理)
01-21
 在Web开发中,我们大多都习惯使用HTTP请求头中的某些属性来获取客户端IP地址,常见的属性是REMOTE_ADDR、HTTP_VIA和HTTP_X_FORWARDED_FOR。  这三个属性的含义,大概是如此:(摘自网上,欢迎指正)  
Java 获取客户端请求IP地址
半个西瓜的博客
01-31 8930
【代码】Java 获取客户端请求IP地址
利用 Nginx 代理请求后如何获取客户端真实 IP 地址
weixin_37549398的博客
01-13 1098
当接收到 request 的请求 IP 后,获取的都是服务器的地址,导致不能区分出请求。但是当请求通过 NGINX 道理后只能获取到代理服务器的 IP ,不能获取真实 IP。业务需求中会有获取客户端 IP 的情况,可以通过 request 方法获取到。
openresty/1.13.6.2 tcp代理之后获取客户端真实ip地址
完颜振江
01-24 1039
这个其实很简单,slb的话是直接获取的 nginx需要配置类似如下的规则即可 upstream sentry { server 127.0.0.1:9000; } server { listen 80; server_name wanyan.ethnicity.cn; return 301 https://$server_name$request_uri; location / {
Nginx代理后获取客户端真实IP地址
weixin_45151960的博客
03-21 8336
但是当我们使用Nginx反向代理项目地址后,使用以上方法只能获取到Nginx服务器的IP地址,并不是客户端IP地址。在项目实际应用中,我们可能会需要获取到用户也就是客户端真实IP地址,比如记录系统操作日志等情况。语法就是允许重新定义或者添加发往后端服务器的请求头,所以在 java端,需要获取。解决方法很简单,同样也是在Nginx中进行配置,然后在Java中获取即可。getHeader()中的参数名就是nginx.conf中配置的名字。的,而我们客户端IP地址信息一般都是存储在请求头里的。
获取客户端真实ip的方法
yuubeka的博客
05-28 3211
为什么需要获取客户端真实ip ip地址是按地域分布的,服务器获取客户端ip后可以做流量统计和分析,服务器也可以针对客户端ip做一些定制化的功能,比如限流和黑白名单。 网络环境十分复杂,客户端发出的一个请求至少要经过cdn和负载均衡后才可以到达服务器。报文经过负载均衡的时候往往会做FNAT(lvs的一种转发模式,被普遍用于各种厂商的lb,该转发模式会对所有报文做地址转换和目的地址转换),所以报文经过lb后,地址就被删除了,这样服务器看到的地址都是lb的地址,无法获取客户端真实ip了。 .....
获取客户端真实IP(支持代理服务器)
02-20
在这种情况下,原始的客户端IP地址信息被记录在HTTP请求头中的`X-Forwarded-For`字段里。 #### 三、解决方案 为了准确获取客户端真实IP地址,我们可以采用以下几种方法: ##### 方法一:基本实现 首先,检查...
获取用户真实IP地址
12-29
如果你的服务器直接与客户端建立TCP连接(如WebSocket),你可以通过socket对象获取IP地址,如在Node.js的WebSocket库ws中: ```javascript const WebSocket = require('ws'); const wss = new WebSocket.Server({ ...
Tcp服务端与客户端的JAVA实例代码
06-06
此外,理解“网络协议”和“网络”标签意味着我们需要遵循TCP/IP协议栈的规则,如IP地址、端口号以及网络数据的封装和解封装过程。 总的来说,通过分析标题和描述,我们可以知道这个Java实例是关于如何使用Java API...
Oracle配置TCPS加密协议测试
the_coco的博客
07-25 523
编辑“$ORACLE_HOME/network/admin/listener.ora”文件,添加wallet信息以及TCPS内容。参考文档:https://www.cnblogs.com/zhj5418/p/14957264.html。将以下内容加入到“$ORACLE_HOME/network/admin/tnsnames.ora”文件。将以下内容添加到“$ORACLE_HOME/network/admin/sqlnet.ora”文件中。Oracle配置tcps加密连接已经配置成功。操作系统:Linux
多路复用IO、TCP并发模型
l22221的博客
07-23 1139
CPU单核在同一时刻只能做一件事情,一种解决办法是对CPU进行时分复用(多个事件流将CPU切割成多个时间片,不同事件流的时间片交替进行)。在计算机系统中,我们用线程或者进程来表示一条执行流,通过不同的线程或进程在操作系统内部的调度,来做到对CPU处理的时分复用。这样多个事件流就可以并发进行,不需要一个等待另一个太久,在用户看起来他们似乎就是并行在做一样。PC寄存器 程序计数器 代码执行到哪里了 程序下一条要执行什么。有没有一种可以在单线程/进程中处理多个事件流的方法呢?一种答案就是IO多路复用。
TCP Nagle算法,TCP_CORK,延迟确认机制简单介绍
toyijiu的专栏
07-25 698
虽然Nagle算法在提出时解决了重要问题,但随着网络技术的发展,一些新的机制如TCP_CORK(在Linux中)提供了更细粒度的控制,允许应用程序更好地平衡延迟和效率。Nagle算法与TCP的另一个机制——延迟确认——结合使用时,可能会导致性能问题。延迟确认会推迟发送ACK,而Nagle算法又在等待ACK,这可能会导致不必要的延迟。在其他系统中,可能需要使用不同的机制来实现类似的功能,如FreeBSD的TCP_NOPUSH。它通过延迟发送小数据包来实现这一目标,直到有足够的数据可以发送一个完整的数据包。
TCP/IP面试三道题
在那一刻,我们或许会发现自己站在了时间的另一岸,以更加成熟和宽广的胸怀,去拥抱那份隔代相传的深情。
07-25 1957
针对TCP/IP的面试题,我将从简单到困难给出三道题目,并附上参考答案的概要。
socket 编程
qq_68915288的博客
07-24 1051
它可以使任何客户端机器连接到任何服务器,安装在客户端和服务器两侧的程序就可以实现双向的通信。Socket的作用就是把连接两个计算机的通信软件“中间接”起来,能够实现远程连接。接收数据一般使用recvfrom,也可以使用read / recv,但是这两个函数只能读取到用户数据,不能获取发送方的网络地址。发送必须使用sendto,因为数据发送前没有连接,告诉socket,要把数据发给谁。accept 在“监听套接字”上,创建一个与客户端的“连接套接字”UDP是传输层的一个协议,面向无连接,数据报的传输层协议。
vivado IP_REPO_PATHS
最新发布
cckkppll的博客
07-25 470
vivado IP_REPO_PATHS
路由表与IP数据报的转发
小李学不完的博客
07-25 1271
直接交付和间接交付。目的 IP 地址属于直接连接的网络时,IP 数据报直接交付给目的主机,否则转发给下一跳路由器进行间接交付静态路由表由网络管理员在路由器中手动配置,能对路由的行为进行精确的控制, 但不能对网络的变化做出反应路由聚合和默认路由能减少路由表项,以及减少查找路由时间。
Python 使用TCP\UDP协议创建一个聊天室
Katherine1029的博客
07-23 351
host是主机的Device 名字。
C# Nmodbus,EasyModbusTCP读写操作
weixin_73535261的博客
07-25 638
RTU报文: 01 03 00 00 00 01 084 0A。全局变量:ModbusClient client;读取保存寄存器数据,返回类型ushort[] 列表。参数 1.设备地址 2.起始地址 3.写入数据。参数1.设备地址 2.起始地址 3.数量。参数1.地址 2.写入位置 3.写入数据。采用的nmdbus4实现ascii协议。参数1.寄存器起始地址2.寄存器个数。参数1.起始地址 2.写入数据。给寄存器指定位置添加数据。给寄存器指定位置添加数据。写入后观看寄存器是否变化。
tcp服务器C语言获取客户端ip
07-16
要在C语言中获取TCP服务器的客户端IP,可以使用以下步骤: 1. 创建一个TCP服务器套接字,并绑定到指定的IP地址和端口。 2. 使用`listen`函数开始监听客户端连接请求。 3. 使用`accept`函数接受客户端连接,并返回一个新的套接字用于与客户端通信。 4. 使用`getpeername`函数获取客户端套接字的地址信息,包括IP地址和端口。 5. 使用`inet_ntoa`函数将IP地址转换为字符串形式。 下面是一个简单的示例代码: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <arpa/inet.h> #include <sys/socket.h> int main() { int server_socket, client_socket; struct sockaddr_in server_addr, client_addr; socklen_t client_addr_len = sizeof(client_addr); // 创建TCP服务器套接字 server_socket = socket(AF_INET, SOCK_STREAM, 0); if (server_socket == -1) { perror("socket creation failed"); exit(EXIT_FAILURE); } // 绑定服务器地址和端口 server_addr.sin_family = AF_INET; server_addr.sin_addr.s_addr = INADDR_ANY; server_addr.sin_port = htons(12345); if (bind(server_socket, (struct sockaddr *)&server_addr, sizeof(server_addr)) == -1) { perror("bind failed"); exit(EXIT_FAILURE); } // 开始监听客户端连接请求 if (listen(server_socket, 5) == -1) { perror("listen failed"); exit(EXIT_FAILURE); } printf("Server listening on port 12345...\n"); // 接受客户端连接 client_socket = accept(server_socket, (struct sockaddr *)&client_addr, &client_addr_len); if (client_socket == -1) { perror("accept failed"); exit(EXIT_FAILURE); } // 获取客户端IP地址 char client_ip[INET_ADDRSTRLEN]; inet_ntop(AF_INET, &(client_addr.sin_addr), client_ip, INET_ADDRSTRLEN); printf("Client connected from %s:%d\n", client_ip, ntohs(client_addr.sin_port)); // 关闭套接字 close(client_socket); close(server_socket); return 0; } ``` 这段代码创建了一个TCP服务器,绑定到本地IP地址的12345端口。当客户端连接成功时,会打印客户端IP地址和端口,并关闭连接。你可以根据自己的需要修改代码中的IP地址和端口号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值