获取客户端真实ip的方法

已于 2022-06-22 11:48:02 修改
阅读量3.1k 收藏 4
点赞数 1
文章标签: tcp/ip 网络 服务器
于 2022-05-28 21:48:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuubeka/article/details/124957150
版权

为什么需要获取客户端真实ip

ip地址是按地域分布的,服务器获取到客户端ip后可以做流量统计和分析,服务器也可以针对客户端ip做一些定制化的功能,比如限流和黑白名单。
网络环境十分复杂,客户端发出的一个请求至少要经过cdn和负载均衡后才可以到达服务器。报文经过负载均衡的时候往往会做FNAT(lvs的一种转发模式,被普遍用于各种厂商的lb,该转发模式会对所有报文做源地址转换和目的地址转换),所以报文经过lb后,源地址就被删除了,这样服务器看到的源地址都是lb的地址,无法获取到客户端的真实ip了。
各大lb厂商都有自己的办法来实现这个功能,具体的实现方式需要区分四层lb和七层lb。

四层负载均衡

四层负载均衡支持的协议一般是tcp和udp,四层负载均衡实现获取客户端真实ip功能的方法一般是toa/uoa和proxy protocol。

toa/uoa

我们知道tcp报文头部有个扩展字段tcp option,这个字段非常常用,比如mss、sack、timestamps、窗口扩大系数等都是放在这个字段里的。lb本身是可以获取到源ip和源端口的,所以lb可以把客户端ip和端口封装到tcp option里面,然后将报文转发给后端。后端需要安装特殊的toa模块,并将toa模块加载到内核,后端可以依靠toa内核模块获取到客户端的真实ip。toa的特点主要有以下几点:

  1. 不需要改造后端服务,但是需要根据lb功能的实现编写toa/uoa模块。
  2. udp报文头部没有option字段,所以针对udp,一般会把客户端ip放到ip option里面。
  3. 由于tcp option的长度最多只有40个字节,而tcp option又很常用,toa至少需要8个字节,如果lb收到报文时,tcp option剩下的空间已经不够存放toa了,那获取客户端真实ip这个功能就会失效,所以有的厂商也会把toa放到不常用的ip option里面。
  4. 对于ipv6的场景,toa至少需要占用20个字节(16字节的ip地址,2字节端口,1字节length,1字节类型),所以也经常会被放到ipv6报文头部的扩展报文头里。
  5. toa增加的报文长度,为了增大带宽利用率,我们往往只在握手阶段插入toa;对于uoa而言,就是只对同一条流的前几个报文插入uoa。

proxy protocol

proxy protocol是HAProxy的作者Willy Tarreau于2010年开发和设计的一个Internet协议,通过为tcp添加一个很小的头信息,来方便的传递客户端信息(协议栈、源IP、目的IP、源端口、目的端口等)。其本质就是在三次握手后的第一个数据包中的tcp头部后面的payload添加了proxy protocol协议规定的内容,来向服务端传送客户端信息。udp当然也可以支持proxy protocol,只需将同一条流的第一个udp报文进行改造即可。proxy protocol的特点如下:

  1. 需要对后端服务代码进行改造,nginx天然支持proxy protocol,但是如果是自己实现的服务,则需要自己来实现解析proxy protocol的功能。
  2. nginx的一个端口无法既支持proxy protocol,又支持普通的http请求。

七层负载均衡

七层负载均衡支持的主要服务是http,七层负载均衡支持获取客户端真实ip的方法就比较简单且灵活,一般是通过插入一个http头部来实现,比如X-Forwarded-For字段,服务端可以直接通过这个http头部获取到客户端真实ip。

yuubeka
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
获取客户真实 IP 地址的最佳实践
仁扬
07-23 1552
翻遍整个互联网,几乎没有文章能把 “获取客户真实 IP 地址” 这个看起来很简单的事情捋清楚、讲明白,更不用说最佳实践。这篇文章也是我在这段时间的研究中总结出来的宝贵经验,希望对读者能有些许帮助。
Java实现获取客户真实IP方法小结
09-02
以下是两种常见的Java方法获取客户真实IP: **方法一:** ```java public String getRemortIP(HttpServletRequest request) { if (request.getHeader("x-forwarded-for") == null) { return request....
服务获取客户ip方法
无助的木头人的博客
12-28 9619
X-Forwarded-For X-Forwarded-For:简称XFF头,它代表客户,也就是HTTP的请求真实IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下:X-Forwarded-For: client1, proxy1, proxy2。 外文名 X...
2024年网络安全最全网络安全-真实ip获取&伪造与隐藏&挖掘_faketoa(2),2024年最新网络安全开发教程
最新发布
2401_84265650的博客
05-12 945
proxy protocol没有研究,和TOA差不多,按照协议发包就行了,实现就交给读者吧。TOA的伪造方式还是不错的,非linux下没有btftools,可以自己写一个代理,把浏览器的流量转发到本地代理,代理的功能就是把TOA改一下。一些代理隐藏ip还是不错的,除非网站从开始没有使用cdn、部分使用cdn,或网站服务器有其他服务导致真实ip发出包了。该博客作者我也问了,一开始就使用了CDN,也没有其他子域名、服务,应该是无法找到真实IP了。
Nginx 反向代理如何获取客户真实 IP、域名、口和协议?
RAB
11-01 7371
Nginx 反向代理如何获取客户真实 IP、域名、口和协议?
wireshark抓取接入游戏盾的APP真实IP
weixin_42601134的博客
01-09 782
您可以使用 Wireshark 抓取接入游戏盾的应用程序的真实 IP。可以在 Wireshark 中过滤掉非游戏盾的数据包,然后在已过滤的数据包中查找源 IP 地址。这样就可以找到接入游戏盾的应用程序的真实 IP 了。注意,要使用 Wireshark 抓取数据包,您需要连接到游戏盾的网络,并且需要具有管理员权限。 ...
nginx配置获取客户真实ip
superzhang6666的博客
09-15 6120
对于首层代理服务器,使用来将客户IP赋值给X-Forwarded-For请求头对于非首层代理服务器,使用来将客户请求头中的X-Forwarded-For和$remote_addr两部分用逗号分隔后赋值给X-Forwarded-For请求头ursive on;这样,nginx 就会把 X-Forwarded-For 字段中最后一个非 192.168.56.1 的 IP 赋值给 $remote_addr 变量,作为客户真实IP。对于首层代理服务器,使用。
Java正确获取客户真实IP方法整理.docx
07-10
在JSP里,获取客户IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取客户真实IP地址了。 如果使用了反向代理软件,将...
PHP获取用户客户真实IP的解决方案
10-21
获取客户ip其实不是个简单的活儿,因为存在Ip欺骗,和代理问题,所以获取客户IP真实性会打折扣的,...但是我们尽量使用比较完善的方法获取客户ip,下面小编给大家分享PHP获取用户客户真实IP方法,一起看看吧
Java面试之如何获取客户真实IP
08-25
Java获取客户真实IP Java面试中获取客户真实IP是非常重要的一环,今天我们就来探讨如何在Java中获取客户真实IP。 首先,我们需要了解为什么需要获取客户真实IP。在进行一些小游戏开发时,分享功能是一...
Java获取客户真实IP地址过程解析
08-25
然而,对于通过多级代理访问服务器的方式,getRemoteAddr()方法将不能获取客户真实IP地址。这是因为在经过代理服务器时,IP将会追加在其后并以英文逗号隔开。 因此,需要使用其他方法获取客户真实IP地址。...
获取客户真实 IP
04-12
java代码实现 服务器获取客户真实IP(亲测可用)
PHP获取客户真实IP地址的5种情况分析和实现代码
10-25
主要介绍了PHP获取客户真实IP地址的几种情况分析和实现代码,重点在几种干扰获得真实IP的几种情况介绍,需要的朋友可以参考下
真正的获取客户真实IP地址及利弊分析
10-29
目前网上流行的所谓“取真实IP地址”的方法,都有bug,没有考虑到多层透明代理的情况。
php 获取客户真实ip
10-29
在PHP编程中,获取客户真实IP地址是一项常见的需求,特别是在处理网络请求时,需要了解请求来源的准确位置。本文将详细解析如何通过PHP获取客户真实IP,并探讨在使用代理服务器时可能出现的问题及其解决方案。...
JSP如何获取客户真实IP地址
01-08
在JSP中,获取客户IP方法为:request.getRemoteAddr()。这种方法在大部分情况下都是有效的,但是在通过了Apache,Squid等反向代理软件就不能获取客户真实IP地址了。 如果使用了反向代理软件,将...
获取客户ip地址
qq_45398535的博客
05-23 725
经过多级反向的代理,通过方法getRemoteAddr()得不到客户真实IP,可以通过x-forwarded-for获得转发后请求信息。当客户请求被转发,IP将会追加在其后并以逗号隔开,例如:10.47.103.13,4.2.2.2,10.96.112.230。总之,获取IP地址的具体实现需要根据实际情况来选择更合适的方式,比如需要考虑负载均衡、代理等中间节点的影响。X-Real-IP不为空,则为该IP;在被代理或负载均衡等中间节点代理时,也可以通过请求头中的 X-Forwarded-For 或。
服务获取用户ip
今天又摸鱼了
08-04 657
代码】服务获取用户ip
如何获取对方的IP地址
热门推荐
wuli1024的博客
01-15 1万+
在互联网中,我们经常需要与其他人进行远程通信,如聊天、视频等。而要实现这些功能,我们需要知道对方的IP地址才能建立起连接。
java代码获取客户真实ip
04-29
在Java中获取客户真实IP地址需要考虑到可能经过代理服务器或负载均衡器等多层代理,而且客户IP地址可能是IPv4或者IPv6地址。以下是一种比较通用的获取客户真实IP地址的方法: ```java import javax.servlet.http.HttpServletRequest; public class IpUtil { public static String getIpAddress(HttpServletRequest request) { String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("Proxy-Client-IP"); } if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("WL-Proxy-Client-IP"); } if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("HTTP_CLIENT_IP"); } if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("HTTP_X_FORWARDED_FOR"); } if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getRemoteAddr(); } return ip; } } ``` 该方法的原理是从request对象的头部信息中获取客户IP地址,优先考虑代理服务器的IP地址。如果获取不到有效的IP地址,则使用request.getRemoteAddr()方法获取客户IP地址。 其中,x-forwarded-for、Proxy-Client-IP和WL-Proxy-Client-IP是常见的代理服务器头部信息,而HTTP_CLIENT_IP和HTTP_X_FORWARDED_FOR是比较少见的头部信息,但是也有可能被使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值