获取客户端和服务器端的ip

最新推荐文章于 2023-12-19 10:43:19 发布
最新推荐文章于 2023-12-19 10:43:19 发布
阅读量329 收藏
点赞数
文章标签: 运维 数据库 网络
原文链接:https://yq.aliyun.com/articles/554720
版权
1. 在ASP.NET中专用属性:
获取服务器电脑名:Page.Server.ManchineName
获取用户信息:Page.User
获取客户端电脑名:Page.Request.UserHostName
获取客户端电脑IP:Page.Request.UserHostAddress
2. 在网络编程中的通用方法:
获取当前电脑名:static System.Net.Dns.GetHostName()
根据电脑名取出全部IP地址:static System.Net.Dns.Resolve(电脑名).AddressList
也可根据IP地址取出电脑名:static System.Net.Dns.Resolve(IP地址).HostName
3. 系统环境类的通用属性:
当前电脑名:static System.Environment.MachineName
当前电脑所属网域:static System.Environment.UserDomainName
当前电脑用户:static System.Environment.UserName
None.gif          获取客户端的信息
             // IP
None.gif           System.Net.IPAddress ip  =  System.Net.IPAddress.Parse(Request.UserHostAddress);
None.gif          System.Net.IPHostEntry ihe  =  Dns.GetHostEntry(ip);
None.gif         // 机器名
None.gif          string  clientname  =  ihe.HostName;
//-------------------------------------------------------------------------------------------------------------
目前网上流行的所谓“取真实IP地址”的方法,都有bug,没有考虑到多层透明代理的情况。
多数代码类似:
string IpAddress = (HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"]!=null  
             && HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"] !=String.Empty) 
             ?HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"] 
             :HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"];
事实上,上面的代码只 试用与用户只使用了1层代理,如果用户有2层,3层HTTP_X_FORWARDED_FOR 的值是:“本机真实IP,1层代理IP,2层代理IP,.....” ,如果这个时候你的数据 中保存IP字段的长度很小(15个字节),数据库就报错了。
实际应用中,因为使用多层透明代理的情况比较少,所以这种用户并不多。
其他应用情况,现在越来越多的网站使用了代理加速方式,比如 新浪、SOHU的新闻 都使用Squid做代理方式,利用多台服务器分流。Squid本身类似透明代理,会发送“HTTP_X_FORWARDED_FOR” ,HTTP_X_FORWARDED_FOR 中包括客户的IP地址,如果此时客户已经使用了一层透明代理,那么程序取的 “HTTP_X_FORWARDED_FOR” 就包括两个IP地址。(我遇到过3个IP地址的情况,4个的未遇到过)
所以取“真正”IP地址的方式,还应该判断   “HTTP_X_FORWARDED_FOR”   中是否有“,” 逗号,或者 长度是否超长(超过15字节 xxx.xxx.xxx.xxx)。
所以代码应该如下:
/** <summary> 
/// 取得客户端真实IP。如果有代理则取第一个非内网地址 
/// </summary> 
public static string IPAddress 

     get 
     { 
         string result = String.Empty; 

         result = HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"]; 
         if(result!=null&&result!= String.Empty) 
         { 
             //可能有代理 
             if(result.IndexOf(".")==-1)     //没有“.”肯定是非IPv4格式 
                 result = null; 
             else 
             { 
                 if(result.IndexOf(",")!=-1) 
                 { 
                     //有“,”,估计多个代理。取第一个不是内网的IP。 
                     result = result.Replace(" ","").Replace("'",""); 
                     string[] temparyip = result.Split(",;".ToCharArray()); 
                     for(int i=0;i<temparyip.Length;i++) 
                     { 
                         if( Text.IsIPAddress(temparyip[i]) 
                             && temparyip[i].Substring(0,3)!="10." 
                             && temparyip[i].Substring(0,7)!="192.168" 
                             && temparyip[i].Substring(0,7)!="172.16.") 
                         { 
                             return temparyip[i];     //找到不是内网的地址 
                         } 
                     } 
                 } 
                 else if(Text.IsIPAddress(result)) //代理即是IP格式 
                     return result; 
                 else 
                     result = null;     //代理中的内容 非IP,取IP 
             } 

         } 

         string IpAddress = (HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"]!=null && HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"] !=String.Empty)?HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"]:HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"]; 
         


         if (null == result || result == String.Empty) 
             result = HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"]; 
     
         if (result == null || result == String.Empty) 
             result = HttpContext.Current.Request.UserHostAddress; 

         return result; 
     } 
}
取“HTTP_X_FORWARDED_FOR” 的弊端。
HTTP_X_FORWARDED_FOR 是HTTP协议中头的一部分,不影响TCP的通讯。也就是说实际上 客户端可以发送任意内容的 HTTP_X_FORWARDED_FOR,以就是伪造IP。最简单的是WEB程序的IP记录,本来是要记录真实IP的,反而被“黑客”欺骗。当你的应用程序记录客户的访问IP、拒绝或允许部分IP的访问、错误日志 都会出错,甚至误杀。
因此必要的安全日志应该记录 完整的 “HTTP_X_FORWARDED_FOR” (至少给数据库中的字段分配 3*15+2 个 字节,以记录至少3个IP) 和 “REMOTE_ADDR”。对 HTTP_X_FORWARDED_FOR 的IP格式检查也是不可少的。

附:(Text是我自定义的一个类,IsIPAddress是其中的一个判断是否是IP 地址格式的方法)
#region bool IsIPAddress(str1) 判断是否是IP格式 
/** <summary>
/// 判断是否是IP地址格式 0.0.0.0
/// </summary>
/// <param name="str1">待判断的IP地址</param>
/// <returns>true or false</returns>
public static bool IsIPAddress(string str1)
{
     if(str1==null||str1==string.Empty||str1.Length<7||str1.Length>15) return false;
     string regformat = @"^\d{1,3}[\.]\d{1,3}[\.]\d{1,3}[\.]\d{1,3}$";
     Regex regex = new Regex(regformat,RegexOptions.IgnoreCase );
     return regex.IsMatch(str1);
}
#endregion
 
 

本文转自 L.net 51CTO博客,原文链接:http://blog.51cto.com/mixangel/122493

weixin_34219944
关注
如何获取客户端真实ip地址
jzlcheng的博客
04-17 3354
    在项目中需要获取客户端的真实IP地址,原本使用的是request.getRemoteAddr(),后来发布到服务器上时发现取到的值一直是127.0.0.1      原因是,在部署时用了nginx进行反向代理,(小插曲:配nginx的时候一定要记得配 X-Real-IP和 X-Forwarded-For如下,不然还是取不到啊)解决办法:      经过代理以后,由于在客户端和服务之间增加了...
winsock服务端获取客户端ip_想知道JavaWeb通信方式发展历程和TCP杠IP协议吗?
weixin_39561673的博客
11-25 141
本文作者:乐字节-坑王老薛这个问题,对于我们学习技术的开发者来说,有很多技术,就目前来说可能觉得都很复杂且功能强大,但是其实所有的这些技术都是由前人从最基础的功能慢慢努力日积月累才成就的,我们是站在了很多巨人的肩膀上前行,今天我们就来看看服务器是怎么慢慢的发展过来的吧。通信的方式简单通信不同请求复杂请求案例实操简单通信回顾 Socket 编程给我们最大的感受,是可以在多台电脑之间进行数据的传输,这...
Java后台获取客户端ip服务器ip的方法
BHSZZY的博客
12-27 4387
【代码】Java后台获取客户端ip服务器ip的方法。
Java获取客户端IP
最新发布
ray的博客
12-19 3316
X-Real-IP 获取不到,就依次获取Proxy-Client-IP 、WL-Proxy-Client-IP 、HTTP_CLIENT_IP 、 HTTP_X_FORWARDED_FOR。10.100.123.87 这个地址不是我想要的,和运维沟通后,是ha 的地址, 深入沟通后,这个是配置问题,nginx增加了这个配置,ok 了,目前是 cs 服务增加,后续需要单独申请。如果 X-Forwarded-For 获取不到,就去获取X-Real-IP ,X-Real-IP 就是记录请求的客户端真实IP
PHP如何获取客户端IP(要求取得一个int)和服务器端IP的代码
weixin_37657720的博客
02-23 1132
$ip = $_SERVER["REMOTE_ADDR"]; 或者:getenv('REMOTE_ADDR'); 转化为int $intIP = ip2long($ip); $_SERVER["SERVER_ADDR"]; gethostbyname('www.baidu.com');
PHP获取客户端服务器端IP的封装类
10-21
对于服务器端IP获取,通常可以使用$_SERVER数组中的'SERVER_NAME'和'SERVER_ADDR'两个字段。'SERVER_NAME'字段返回的是服务器的主机名或域名,而'SERVER_ADDR'字段则返回服务器IP地址。这两个字段通常用于配置...
Java-web客户端服务器端交互的原理.doc
12-14
TCP/IP协议是客户端服务器端交互的基础协议,它采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。四层分别是应用层、传输层、互连网络层和网络接口层。应用层提供了节点间的数据传送...
asp.net获取客户端服务器端mac和ip地址
10-09
在ASP.NET中,获取客户端服务器端的MAC(媒体访问控制)地址以及IP地址是网络编程中的常见需求。MAC地址是设备在网络上的物理地址,而IP地址则是逻辑地址,它们一起构成了网络通信的基础。以下是对这些概念的详细...
php获取服务器端mac和客户端mac的地址支持WIN/LINUX
12-19
获取服务器mac 复制代码 代码如下: <?php /** 获取网卡的MAC地址原码;目前支持WIN/LINUX系统 获取机器网卡的物理(MAC)地址 **/ class GetmacAddr{ var $result = array(); // 返回带有MAC地址的字串数组 var $...
PHP如何获取客户端/服务端 IP,以及客户端真实IP
肥茹的博客
05-07 1066
客户端IP: $_SERVER['REMOTE_ADDR'] 服务端IP: $_SERVER['SERVER_ADDR'] 客户端IP(代理透传): $_SERVER['HTTP_X_FORWARDED_FOR']
nginx获取代理服务ip客户端真实ip
热门推荐
云深海阔专栏
05-24 1万+
一、问题背景   在实际应用中,我们可能需要获取用户的ip地址,比如做异地登陆的判断,或者统计ip访问次数等,通常情况下我们使用 request.getRemoteAddr() 就可以获取客户端ip,但是当我们使用了nginx 作为反向代理后,使用 request.getRemoteAddr() 获取到的就一直是nginx 服务器ip的地址,那这时应该怎么办? 首先,一个请求肯定是可以分为请求头和请求体的,而我们客户端IP地址信息一般都是存储在请求头里的。如果你的服务器有用Nginx做负载均衡的话,你
获取客户端和服务端的真实IP地址
berry sky
11-19 5636
/**      * 该方法获取请求客户端的真实IP地址 如果Web服务器部署在Proxy服务器之后,需要作特殊处理:      *      * @param request      *            HTTP request      * @return client request source IP      */     public static String
获取客户端ip的几种方式
qq_41824404的博客
10-19 1413
安全方式下只能通过 Remote Address 获取 IP,不能相信任何请求头,因Remote Address获取方式是通过TCP三次握手确认的,如果伪造IP则握手失败; 使用 Nginx 进行反向代理的 Web 应用,在不配置代理头X-Forwarded-For 或X-Real-IP的情况下,要用X-Forwarded-For最后一节 或X-Real-IP获取 IP。(因代理情况下 Remote Address 得到的是 Nginx 所在服务器的内网 IP); 在与安全无关的场景,例如...
客户端IP服务器IP讲解?
郝云博客
11-07 5372
IP网络之间互连的协议) 互联网协议地址(英语:Internet Protocol Address,又译为网际协议地址),缩写为IP地址(英语:IP Address),是分配给网上上使用网际协议(英语:Internet Protocol, IP)的设备的数字标签。常见的IP地址分为IPv4与IPv6两大类,但是也有其他不常用的小分类。 网络互连设备,如以太网、分组交换网等,它们相互之间不能互...
JavaScript获取客户端MAC地址及IP的方法
"本文主要介绍了如何使用JavaScript在IE浏览器中获取客户端IP和MAC地址,以及如何在登录系统时进行MAC地址的检测和管理。通过创建数据库表存储MAC地址信息,然后在用户登录时,利用JavaScript获取客户端的MAC地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值