如何获取伪装ip下的真实ip地址

最新推荐文章于 2024-05-09 09:19:51 发布
最新推荐文章于 2024-05-09 09:19:51 发布
阅读量7.1k 收藏 11
点赞数

取客户端ip其实不是个简单的活儿,因为存在Ip欺骗,和代理问题,所以获取客户端的IP的真实性会打折扣的,不能百分百准确.但是我们还是尽量找一个比较完善的获取客户端真正ip方法.使用php获取IP的方法能找到很多.


php获取用户(客户端)真实IP地址的三种方法

查看代码
打印
01function get_real_ip(){
02    $ip=false;
03    if(!empty($_SERVER['HTTP_CLIENT_IP'])){
04        $ip=$_SERVER['HTTP_CLIENT_IP'];
05    }
06    if(!empty($_SERVER['HTTP_X_FORWARDED_FOR'])){
07        $ips=explode (', '$_SERVER['HTTP_X_FORWARDED_FOR']);
08        if($ip){ array_unshift($ips$ip); $ip=FALSE; }
09        for ($i=0; $i count($ips); $i++){
10            if(!eregi ('^(10│172.16│192.168).'$ips[$i])){
11                $ip=$ips[$i];
12                break;
13            }
14        }
15    }
16    return ($ip $ip $_SERVER['REMOTE_ADDR']);
17}

第二种方法:

查看代码
打印
01function get_real_ip(){
02    static $realip;
03    if(isset($_SERVER)){
04        if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){
05            $realip=$_SERVER['HTTP_X_FORWARDED_FOR'];
06        }else if(isset($_SERVER['HTTP_CLIENT_IP'])){
07            $realip=$_SERVER['HTTP_CLIENT_IP'];
08        }else{
09            $realip=$_SERVER['REMOTE_ADDR'];
10        }
11    }else{
12        if(getenv('HTTP_X_FORWARDED_FOR')){
13            $realip=getenv('HTTP_X_FORWARDED_FOR');
14        }else if(getenv('HTTP_CLIENT_IP')){
15            $realip=getenv('HTTP_CLIENT_IP');
16        }else{
17            $realip=getenv('REMOTE_ADDR');
18        }
19    }
20    return $realip;
21}

第三种方法,摘自DISCUZ,应该还不错吧!

查看代码
打印
01// 获取IP地址(摘自discuz)
02function getIp(){
03    $ip='未知IP';
04    if(!empty($_SERVER['HTTP_CLIENT_IP'])){
05        return is_ip($_SERVER['HTTP_CLIENT_IP'])?$_SERVER['HTTP_CLIENT_IP']:$ip;
06    }elseif(!empty($_SERVER['HTTP_X_FORWARDED_FOR'])){
07        return is_ip($_SERVER['HTTP_X_FORWARDED_FOR'])?$_SERVER['HTTP_X_FORWARDED_FOR']:$ip;
08    }else{
09        return is_ip($_SERVER['REMOTE_ADDR'])?$_SERVER['REMOTE_ADDR']:$ip;
10    }
11}
12function is_ip($str){
13    $ip=explode('.',$str);
14    for($i=0;$i<count($ip);$i++){ 
15        if($ip[$i]>255){ 
16            return false; 
17        
18    
19    return preg_match('/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$/',$str); 
20}
ZYuanChen
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
性能测试从入门到精通高级篇 - Jmeter之IP伪装和欺骗(详解教程)
m0_37449634的博客
11-23 1979
1.简介 我们从小接受的教育就是不要撒谎,要做一个诚实的孩子,但是在现实生活中有时候说一个善意的谎言也不是可以的。这里由于服务器各种安全机制的限制和校验,因此我们不得不欺骗一下服务器,今天就给大家分享Jmeter之IP欺骗。 2.什么是IP欺骗 这里所说的是在Jmeter使用时候IP欺骗的定义。更专业的定义和说的是不一样的。ip欺骗就是模拟ip。什么意思呢,一个电脑就只有一个ip地址,当然如果有多块网卡的话,会有多个ip地址,一般服务器上有个网卡,咱们自己的电脑一般都只有一个ip地址,但是你做压测的时
网络攻防中如何在海量虚假IP找到目标服务或者设备的真实IP地址
代码讲故事
12-21 633
网络攻防中如何在海量虚假IP找到目标服务或者设备的真实IP地址
【网络安全】专家揭示虚假IP地址攻击的溯方法
TTmanghe的博客
08-25 181
这种溯方法的重要性在于,它能够快速、准确地揭示虚假IP地址背后的真实身份,为网络安全团队提供有效的对抗手段。然而,专家们利用先进的技术和方法开发出了一种溯虚假IP地址的新方法,为网络安全领域提供了新的解决方案。虚假IP地址攻击的溯方法的发现,为网络安全领域带来了新的希望。专家们的努力和创新为网络安全提供了新的思路,提升了对抗网络犯罪的能力。虚假IP地址攻击已成为网络安全领域新的挑战,其通过伪造IP地址来隐藏攻击者的身份给网络安全带来了严重威胁。
虚假IP地址攻击如何溯
TTmanghe的博客
01-06 3846
因此部署在网络上的监控器会收到这些ICMP报文,根据发送这些ICMP报文的路由器,可以构造出这些数据包的攻击路径。在大流量数据包情况下,由于网络阻塞等各种原因,路由器会有一定几率产生目标不可达的ICMP报文,由于攻击数据包的IP地址是虚假的,一般是随机产生的,这些ICMP报文会被发往这些虚假的IP地址,其中包含路由器的IP地址以及原数据包的和目的IP地址。主要思路是,在路由器上记录所有流经的数据包,当攻击发生时,受害主机向其上游路由器进行查询,路由器比对所记录的数据包,可以构造出该数据包所经过的路径。
黑客如何进行IP伪装
最新发布
2401_84618514的博客
05-09 1106
在进行互联网访问时候,我们如果被查到IP访问记录,就能根据IP查到具体位置,如果从事非法事情就会被请去喝茶。那么IP是什么?为什么可以根据IP进行查找并且分析主机数据?IP是Internet Protocol(网际互连协议)的缩写,是TCP/IP体系中的网络层协议。设计IP的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。
五种常见掩盖真实IP的网络攻击追踪
TTmanghe的博客
03-16 469
除此之外, 还有一种特殊的“反射攻击”, 如Smurf 攻击、DNS放大攻击等在这种攻击中,攻击者将攻击数据包中的IP地址替换为受害者的IP地址,将攻击数据包发送给反射主机,反射主机收到数据包后,响应数据包将发送给受害主机。攻击者利用多个“跳板主机”,即通过控制多个主机转发攻击数据包,取证人员检测到攻击数据包,其IP地址是最后一跳“跳板主机”的IP地址,前一段时间西北工业大学被NAS攻击中,就运用了54台跳板来隐藏真正的IP地址【在这种攻击中,攻击者事先控制多个跳板主机,利用跳板转发攻击数据包。
反向代理IP如何获取真是IP
1
10-12 623
查看HTTP头信息:反向代理通常会在HTTP头中添加一些自定义信息,例如X-Forwarded-For,这些信息可能包含用户的真实IP地址。需要注意的是,某些情况下获取真实IP地址可能会受到网络架构或代理服务的限制和障碍,因此在实践中需要根据具体情况进行调整和测试。配置反向代理服务器:有些反向代理服务器会提供选项来获取真实IP地址,例如Nginx的real_ip_module模块。查看访问日志:反向代理通常会记录访问日志,这些日志可能包含用户的真实IP地址
[Web/IP]真实IP获取原理/客户端IP伪造测试
車鈊的博客
07-27 2044
真实IP获取和客户端IP伪造 近期比赛又做到了用户IP伪造的题目,想来不如就总结一下。 为什么要确认IP? 在Web应用下,部分逻辑需要确认用户的客户端IP。如对大量频繁发送危险请求的IP进行封禁。 进行用户IP确认的方法有很多,但是部分方法降低了IP获取的难度,确牺牲了安全性,产生了IP可伪造的风险。 服务器是如何确定IP的? REMOTE_ADDR 标识发出请求的主机IP地址,代表客户端IP。这个标识完全由服务器决定,除了路由之外无法伪造,通过TCP协议根据直接请求来的远程主机确定,服务端根据请求TC
易语言-HTTP协议伪装IP
06-26
1. **代理服务器设置**:这部分代码负责获取和设置代理服务器的信息,包括IP地址和端口号。 2. **HTTP请求构造**:构建HTTP请求,包括选择合适的HTTP方法(GET/POST等),设置请求URL,添加必要的请求头(如Host、...
易语言伪造请求ip 伪造请求ip 网页访问伪造ip
03-09
易语言伪造网页访问ip地址 结合HTTP扩展请求头 X-Forwarded-For 可以对客户端IP进行伪造 X-Forwarded-For 是一个 HTTP 扩展头部,用来表示HTTP请求端真实 IP,HTTP/1.1 协议并没有对它的定义,但现如今X-Forwarded-...
代理ip地址获取(可导出)
09-24
代理IP地址,简单来说,就是一个替代用户真实IP地址的网络标识。在互联网上,它能够提供匿名性,使用户在网络活动中不被直接识别。代理IP广泛应用于数据爬虫、网络营销、地理位置伪装、访问受限网站等多种场景。程序...
HTTP协议伪装IP码例子延时-易语言
06-12
首先,IP伪装的基本思想是更改HTTP请求头中的"X-Forwarded-For"或"Client-Ip"字段,这两个字段通常被用来记录客户端的真实IP地址。在易语言中,我们可以使用WinHTTP库来实现这一功能。WinHTTP是Windows操作系统提供...
易语言伪造ip访问码(全注释)
10-13
此外,描述还指出,利用这种技术可以“刷很多论坛的论坛币”,这意味着如果论坛有通过访问量增加论坛币的机制,用户可以通过伪造IP地址反复访问来获取更多的论坛币。然而,这种方法通常被视为作弊行为,可能会被论坛...
测试攻击机伪装成目标机 IP 给目标机发送攻击报文是否成功
有理论,有实验,有结论,可为一篇文章
03-28 2956
测试Linux环境下,攻击机伪装成目标机发送数据包给目标机,即地址和目标地址都为目标机的IP地址,看目标机是否能够接受到该数据包。 测试环境: A主机(Ubuntu):192.168.10.20 B主机(Ubuntu):192.168.10.2 测试步骤: 测试连通:在A主机中发送ping包给B主机,命令:ping 192.168.10.2,测试结果如下,证明网络是通的: 在B主机开启 wireshark,设置条件 tcp and tcp.port == 80 and ip.dst == 192.
【渗透测试】---如何用burpsuite伪造IP
qq_43168364的博客
09-18 1万+
一、伪造方法 使用fakeIP.py插件来伪造IP。 fakeip.py是一个用python写的用来伪造IP的插件。 安装过程如下 二、安装jython-standalone-2.7.0 jython-standalone-2.7.0是一个将Python代码转换成Java代码的编译器。 能够将自己用Python代码写的类库,用在Java程序里。 安装的网址:http://search.maven.org/remotecontent?filepath=org/python/jython-standalo
jmeter伪造ip进行压测(伪造大量ip,测试负载均衡)
m0_46495397的博客
05-10 3352
如果你精通roadrunner软件可以直接用roadrunner进行ip欺骗,之后jmeter所以只能借用roadrunner中的ip wizard去生成多ip,在利用jmeter进行压测。 1,window+r 进入cmd,输入ipconfig,查看ip4,默认网关,子网掩码; 2,控制面板进入网络和共享中心->点击更改适配器 点击本地连接 点击属性 选择ipv4协议 点击属性 选择使用下面ipip地址,默认网关,子网掩码输入之前ipconfig出来的值, 3.安装loadrunn
怎么查ip地址 多种方法教学
热门推荐
m0_73834612的博客
10-10 2万+
我们在使用电脑的时候,有时候需要查询自己电脑的ip地址,那么这时候很多人会束手无策,那么接下来,IP数据云小编就为大家介绍一下怎么去查询自己电脑的ip地址,供大家在实际生活的时候参考使用。
linux防火墙ip地址伪装
10-28
Linux防火墙可以使用IP伪装技术来隐藏服务器的真实IP地址,从而提高服务器的安全性。IP伪装技术是通过修改数据包的IP地址和目的IP地址来实现的。具体来说,当服务器接收到一个数据包时,防火墙会将数据包的IP地址修改为防火墙的IP地址,然后将修改后的数据包发送给目标服务器。目标服务器在回复数据包时,会将数据包发送给防火墙,防火墙再将数据包的目的IP地址修改为服务器的真实IP地址,然后将修改后的数据包发送给客户端。这样一来,客户端就无法直接访问服务器的真实IP地址,从而提高了服务器的安全性。 实现IP伪装技术需要使用iptables命令来配置Linux防火墙。具体来说,可以使用以下命令来实现IP伪装技术: 1.开启IP伪装功能: sudo sysctl -w net.ipv4.ip_forward=1 2.配置iptables规则: sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 其中,eth0是服务器的外网网卡名称,可以使用ifconfig命令查看。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值