http协议中几个”地址”区分

最新推荐文章于 2024-08-13 07:59:30 发布
最新推荐文章于 2024-08-13 07:59:30 发布
阅读量2.3k 收藏 5
点赞数
分类专栏: 运维大桶 文章标签: nginx 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zpsimon/article/details/113954589
版权

一.REMOTE_ADDR,X-Forwarded-For,HTTP_CLIENT_IP,X-Real-IP区别

  • REMOTE_ADDR:客户端与服务器连接是的IP地址。如果客户端通过代理访问服务端,在REMOTE_ADDR表示与服务器最近的代理服务器的IP地址;
  • HTTP_CLIENT_IP: 是代理服务器发送的HTTP头。
  • X-Forwarded-For:是一个 HTTP 扩展头部。格式:X-Forwarded-For: client, proxy1, proxy2,由「英文逗号 + 空格」隔开的多个部分组成,最开始的是离服务端最远的设备 IP,然后是每一级代理设备的 IP。
    如:
    如果一个 HTTP 请求到达服务器之前,经过了三个代理 Proxy1、Proxy2、Proxy3,IP 分别为 IP1、IP2、IP3,用户真实 IP 为 IP0,那么按照 XFF 标准,服务端最终会收到以下信息:X-Forwarded-For: IP0, IP1, IP2注意列表中并没有 IP3,IP3 可以在服务端通过 REMOTE_ADD字段获得.
  • X-Real-IP:没有相关标准,取值与架构有关。一般也不怎用,更多的使用X-Formarded-For代替。如下
// 最后一跳如果是正向代理,可能会保留真实客户端IP
X-Real-IP: IP0
// 最后一跳如果是反向代理,比如Nginx,一般会是与之直接连接的代理服务器IP
X-Real-IP: IP3

1.1不同架构下几个变量的取值

1)没有使用代理服务器
REMOTE_ADDR = 真实客户端IP
HTTP_X_FORWARDED_FOR = 没数值或不显示

2)使用透明代理服务器
REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_X_FORWARDED_FOR = 【您的真实 IP, 代理服务器IP1,代理服务器IP1】时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
ps:这类代理服务器还是将您的信息转发给您的访问对象,无法达到隐藏真实身份的目的。

3)使用普通匿名代理服务器
REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_X_FORWARDED_FOR = 【代理服务器IP1,代理服务器IP2】时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
ps:隐藏了真实IP

4)使用欺骗性代理服务器
REMOTE_ADDR = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 【随机IP, 代理服务器IP1,代理服务器IP2】时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
ps:告诉了访问对象您使用了代理服务器,但编造了一个虚假的随机IP代替您的真实IP欺骗它

5)使用高匿名代理服务器
REMOTE_ADDR = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 没数值或不显示
ps:完全用代理服务器的信息替代了您的所有信息,就象您就是完全使用那台代理服务器直接访问对象

1.2.如何获取客户端的真实IP

总的思路主要还是通过X-Forwarded-For来获取客户端真实IP。不同web服务器,不同架构可能实现方式有些不一样。
有篇比较好的文章,觉得写的挺好,可以参考:https://huaweicloud.blog.csdn.net/article/details/107567634

假设访问链路:clent–>proxy1–>proxy2–>proxy3–>nginx–>app server
在上面这个例子中,这个请求成功通过了三台代理服务器:proxy1, proxy2 及 proxy3。请求由client1发出,到达了proxy3(proxy3可能是请求的终点)。请求刚从client1中发出时,XFF是空的,请求被发往proxy1;通过proxy1的时候,client 的IP被添加到XFF中,之后请求被发往proxy2;通过proxy2的时候,proxy1的IP被添加到XFF中,表示代理proxy1z转发的请求;之后请求被发往proxy3,通过proxy3时,proxy2的IP被添加到XFF中,之后请求的的去向不明,如果proxy3不是请求终点,请求会被继续转发。

特别注意
HTTP_X_FORWARDED_FOR头伪造起来非常容易,所以在尝试使用X-Forwarded-For获取客户端真实IP地址时,要谨慎。不过。正常情况下XFF中最后一个IP地址是最后一个代理服务器的IP地址, 这通常是一个比较可靠的信息来源

比如使用代码就可以很方便的伪造X-Forwarded-For

import sys, httplib, random
params = "value=xxx"
ipAddress = "10.200.0."+random(1,254)
headers = { "Accept":"text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8", "Accept-Encoding":"gzip, deflate", "Accept-Language":"zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3", "Connection":"keep-alive", "X-Forwarded-For":ipAddress, "Content-Length":"31", "Content-Type":"application/x-www-form-urlencoded", "User-Agent":"Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko/20100101 Firefox/11.0" }
con2 = httplib.HTTPConnection("192.168.0.100") 
try: 
	con2.request("POST", "/xxx.php", params, headers) 
    r2 = con2.getresponse() 
    print r2.read() 
except Exception, e: 
	print e 
    sys.exit(1)
zpsimon
关注
专栏目录
Network 之八 详解 MAC 地址、MAC 协议、MAC 控制器
技术干货
04-23 2794
MAC(Media Access Control,MAC)即媒体访问控制,定义于 IEEE Std 802.3 。IEEE Std 802.3-1985 规定的半双工媒体访问控制协议是带有冲突检测的载波侦听多址访问(CSMA/CD)。并于 1997 年添加了全双工 MAC 协议。双工 MAC 协议不需要使用 CSMA/CD 协议,因为采用收发线路完全分离的物理介质,点到点的连接,不存在冲突。
REMOTE_ADDR、HTTP_CLIENT_IP与HTTP_X_FORWARDED_FOR
苏的博客
07-06 1647
REMOTE_ADDR 是跟服务器“握手”的IP,如果使用代理服务器则为代理服务器的IP,没有代理则为客户端的IP。HTTP_CLIENT_IP 是由UserAgent向HTTP头写入的,例如由IE写入,有些UserAgent可能不写HTTP_CLIENT_IP,HTTP_CLIENT_IP可被伪造。HTTP_X_FORWARDED_FOR 仅当使用代理服务器时存在,由代理服务器写入H
HTTP_CLIENT_IP、HTTP_X_FORWARDED_FOR、REMOTE_ADDR
weixin_30881367的博客
07-27 203
REMOTE_ADDR 是你的客户端跟你的服务器“握手”时候的IP。如果使用了“匿名代理”,REMOTE_ADDR将显示代理服务器的IP。HTTP_CLIENT_IP 是代理服务器发送的HTTP头。如果是“超级匿名代理”,则返回none值。同样,REMOTE_ADDR也会被替换为这个代理服务器的IP。$_SERVER['REMOTE_ADDR']; //访问端(有可能是用户,有可能是代理的)I...
远程地址(Remote Address)
最新发布
weixin_63490470的博客
08-13 892
在计算机网络网络安全领域,远程地址(Remote Address)通常指的是发起网络请求的客户端的IP地址。这个IP地址可以是公网IP地址(Internet Protocol Address),也可以是私有IP地址(在局域网内部使用,不会在互联网上直接路由)。远程地址在多个场景都有重要的应用,例如网络监控、访问控制、日志记录和数据分析等。
HTTP协议和URL地址
weixin_30892987的博客
08-15 386
第一章 B/S与C/S架构 B/S架构 B/S:即browser/server 浏览器/服务器 C/S架构 C/S:即client/server 客户端/浏览器 B/S与C/S架构的优缺点 B/S架构 C/S架构 ...
【详解】URL及HTTP协议详解
LeeZhao的博客
04-12 7472
URL(Uniform Resoure Locator) 统一资源定位符,通俗理解就是网络资源地址,通过URL能够找到对应的资源数据。 URL地址:https://www.baidu.com/10/E178J2O489FH.html?page=1&count=10 ​ < 协议部分 + 域名 + 资源路径 + 查询参数 > 协议
获取客户端真实IP方法
weixin_34337381的博客
04-10 393
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx代理后服务端使用remote_addr获取真实IP
极客on之路
04-24 4125
直奔主题,在代理服务器的Nginx配置(yourWebsite.conf)的location /添加: #获取客户端IP proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forw...
linux测试http协议是否通,详解LinuxHTTP协议
weixin_28713083的博客
05-12 2193
详解LinuxHTTP协议HTTP(HyperTextTransferProtocol)超文本传输协议,是Internet上面最常用的协议,通过该协议,可以在浏览器浏览网上各种丰富多彩的文字与图片信息,HTTP获取资源的方式,在http/0.9版的时候只有GET一种,直接从服务器获取资源到本地,例如GET/p_w_picpaths/logo.gifHTTP/1.1,表示从/p_w_pi...
【HTTP 协议的前世今生】HTTP 1.0、HTTP 1.1 和 HTTP 2.0
盛夏温暖流年
10-20 1697
本篇博客将从 HTTP 协议的概念出发,分别介绍 HTTP 协议各个版本的特点,以及对 HTTP 协议状态码和 HTTPS 协议进行说明。 首先,我们先来了解下 HTTP 协议的概念。
协议系列之HTTP协议
seaboat——a free boat on the sea.(公众号:远洋号)
08-26 2687
什么是HTTP\HTTPS HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。HTTP协议用于从WWW服务器传输超文本到本地浏览器的传输协议,它能使浏览器更加高效,使网络传输减少,保证计算机正确快速地传输超文本文档。现在我们普遍使用的版本是HTTP1.1。 HTTP是一个应用层协议,它由请求和响应组成,是一个标准的B/S模型;它也是一个
HTTP协议漫谈 - HTTP协议请求方法
ccpat的专栏
03-19 5031
前言 在上一篇文章《HTTP协议漫谈 - HTTP协议历史和报文结构》介绍了HTTP协议的历史和版本变化,以及HTTP协议报文的总体结构。 按照HTTP/1.1 RFC文档的定义,HTTP报文包括起始行,头域和消息体三个部分。其起始行又分为请求行和状态行,请求行是HTTP请求的起始行,它又包含了三个部分:请求方法,请求URI和HTTP协议版本。本文就来介绍HTTP请求的请求方法。 ...
nginx $remote_addr 详解
weixin_64051447的博客
04-26 3766
remote_addr代表客户端的IP,但它的值不是由客户端提供的,而是服务端根据客户端的ip指定的,当你的浏览器访问某个网站时,假设间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代理,那么你的浏览器会先访问这个代理,然后再由这个代理转发到网站,这样web服务器就会把remote_addr设为这台代理机器的IPnginx的自带变量 $remote_addr 代表客户端的IP。忽略x_forwarded_for。
四台电脑自动获取ipClient可通过域名访问http服务器。
weixin_63781898的博客
12-07 2959
第一步 先搭好所需设备(一台路由器,俩个交换机和4台电脑外加一个Client和俩个服务器)并开机 因为图有俩个广播域,所以接下来对其进行IP地址规划 左边为192.168.1.0/24 右边为192.168.2.0/24 第二步 双击路由器进入路由器界面 <huawei> 用户视图 在该模式下可以对设备进行所有的查看及测试 <Huawei>system-view 键入虚拟系统进入下一级模式 [Huawei] 管理视图 来进行管理设备 当设...
[LitCTF 2023]Http pro max plus
2301_81462177的博客
08-04 310
打开Burp Suite添加X-Forwarded-For:127.0.0.1。添加Referer:pornhub.com。xff不行,尝试Client-ip。添加via:Clash.win。
IP欺骗(XFF头等)
Sea_Sand息禅
11-16 8825
很多时候需要伪造一些http头来绕过WAF 1.X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC定义的标准请求头信息,在squid缓存代理服务器开发文档可以找到该项的详细介绍。标准格式如下:X-Forwarded-For: client1, proxy1, proxy2。...
如何获取请求端真实IP和远程主机IP详解
热门推荐
weixin_43811057的博客
04-26 1万+
如何获取请求端真实IP和远程主机IP详解需求背景一、Remote_Addr情况 一:情况二:java获取Remote_Addr的api二、X-Forwarded-Forjava获取X-Forwarded-For的api为 需求背景 HTTP请求头的Remote_Addr,X-Forwarded-For,X-Real-IP 我们在项目有时需要获取请求端真实的IP,有时需要获取代理服务器的IP。 下面详细介绍如何获取。 一、Remote_Addr Remote_Addr表示发出请求的远程主机IP。rem
Nginx 常见基础配置—获取client ip,访问控制(allow/deny,auth身份验证指令,LDAP服务)
海渊_haiyuan的博客
07-09 3450
获取请求的 IP地址 Nginx会将客户端的 IP地址信息存放在 $ remote_ addr变量,但在生产环境下往往会有各种代理,让获取真实的 IP地址变得困难重重。 获取用户的真实 IP地址 大部分互联网公司的反向代理都会用到下图所示的 CDN加速代理流程图。用户的请求并不直接和 Nginx打交道,而是由 CDN( Content Delivery Network,即内容分发网络)或WAF ...
ip地址与mac地址怎么区分
08-19
### 回答1: IP地址和MAC地址是两个不同的地址,用于标识网络设备的身份。 IP地址(Internet Protocol address)是一个数字地址,用于在网络标识计算机。它是一个32位或128位的数字,表示网络的一个节点。IP地址可以分为两种:内部IP地址和公共IP地址。内部IP地址在私人网络使用,公共IP地址在互联网上使用。 MAC地址(Media Access Control address)是一个48位的数字,用于标识网络设备的物理地址。它是一个硬件地址,不会随着设备的移动而改变。因此,MAC地址可以用于标识网络设备的唯一身份。 总的来说,IP地址与MAC地址有以下不同: - IP地址是一个数字地址,用于在网络标识计算机;而MAC地址是一个硬件地址,用于标识网络设备的物理地址。 - IP地址可以改变,但MAC地址是不变的。 - IP地址是用于网络通信的,而MAC地址是用于以太网通信的。 ### 回答2: IP地址和MAC地址是计算机网络两种不同的地址标识符。 首先,IP地址是用于在网络唯一标识设备的一串数字。它是由32位二进制数字组成,通常以四个十进制数字表示,间用点号分隔。IP地址是在网络层使用的,它允许数据在网络进行路由和传输。IP地址是由网络管理员分配和管理的,可以根据需要进行更改。IP地址可通过网络协议和服务(例如DHCP)自动配置,也可以手动配置。总之,IP地址是用于标识设备在网络位置的逻辑地址。 而MAC地址(介质访问控制地址)是硬件设备上的一个唯一的物理地址。它是由网络适配器(网卡)制造商在生产时给予的,由12位十六进制数字组成,通常用冒号分隔。MAC地址是在数据链路层使用的,它用于在局域网唯一标识网络适配器。MAC地址是固定的,不会改变,用于设备之间直接通信,而不需要经过路由器。每台设备上的每个网络接口都有一个唯一的MAC地址,无论它连接到哪个网络。总之,MAC地址是用于标识设备在局域网内的物理地址。 因此,IP地址和MAC地址在计算机网络扮演着不同的角色和功能。IP地址用于在网络层确定设备的位置和传输数据的路由,而MAC地址用于在数据链路层唯一标识设备的物理地址。 ### 回答3: IP地址和MAC地址网络用于唯一标识设备的两个不同的地址类型。 首先,IP地址是指互联网协议地址,它是给互联网上的设备分配的一串数字。IP地址包括两个部分,网络部分和主机部分,用于在网络识别设备的位置。IP地址具有层次性,可以根据子网掩码将网络划分为不同的子网。IP地址是轻松更换的,可以通过配置网络接口或连接到不同网络来更改设备的IP地址。 其次,MAC地址是指媒体访问控制地址,它是由网络接口卡(NIC)厂商分配的硬件地址。每个设备都有唯一的MAC地址,它是由48位二进制数组成的,通常被表示为十六进制数字和冒号分隔符的形式。MAC地址是设备固定的,通常在出厂时被分配并烧录到设备的物理存储器。MAC地址用于在本地网络(如局域网)直接识别设备,并且不会随着设备移动到不同的网络而改变。 因此,IP地址和MAC地址可以通过以下几个方面来区分: 1. IP地址是由网络管理员或网络服务提供商分配给设备的,而MAC地址是由设备制造商分配的。 2. IP地址是软件可配置的,可以更改,而MAC地址是硬件固定的,无法更改。 3. IP地址是用于路由和寻址,它在互联网被路由器用来传输数据,而MAC地址是用于在本地网络直接识别设备。 4. IP地址具有层次性,可以通过子网划分进行管理,而MAC地址没有层次性,是唯一的标识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值