2018-09-25 如何取得wap和web用戶的真實(shí)IP

https://blog.csdn.net/rogerjava/article/details/9418211

HTTP_X_FORWARDED_FOR,

REMOTE_ADDR,

HTTP_CLIENT_IP

HTTP_VIA的區(qū)別總結(jié)

在移動(dòng)互聯(lián)網(wǎng)中,如何才能取得用戶真正的IP呢,其實(shí)我們?cè)趆eader中可以得到的四個(gè)參數(shù)分別為REMOTE_ADDR ,HTTP_VIA ,HTTP_X_FORWARDED_FOR ,HTTP_CLIENT_IP,這四個(gè)參數(shù)意義如下:

REMOTE_ADDR - 是你的客戶端跟你的服務(wù)器“握手”時(shí)候的IP(訪問客戶端的 IP 地址)。如果使用了“匿名代理”,REMOTE_ADDR將顯示代理服務(wù)器的IP,REMOTE_ADDR –訪問客戶端的 IP 地址,有可能是用戶的IP,也有可能是代理的IP。

HTTP_CLIENT_IP - 是代理服務(wù)器發(fā)送的HTTP頭,代理端的IP,可能存在,可偽造。如果是“超級(jí)匿名代理”,則返回none值。同樣,REMOTE_ADDR也會(huì)被替換為這個(gè)代理服務(wù)器的IP。

HTTP_X_FORWARDED_FOR -簡稱XFF頭,它代表客戶端,也就是HTTP的請(qǐng)求端真實(shí)的IP,只有在通過了HTTP 代理(比如APACHE代理)或者負(fù)載均衡服務(wù)器時(shí)才會(huì)添加該項(xiàng)。它不是RFC中定義的標(biāo)準(zhǔn)請(qǐng)求頭信息,在squid緩存代理服務(wù)器開發(fā)文檔中可以找到該項(xiàng)的詳細(xì)介紹。如果有該條信息, 說明您使用了代理服務(wù)器,地址就是后面的數(shù)值。可以偽造。標(biāo)準(zhǔn)格式如下:X-Forwarded-For: client1, proxy1, proxy2

HTTP_VIA - 如果有該條信息, 就證明您使用了代理服務(wù)器,代理服務(wù)器的地址就是后面的數(shù)值。

1)沒有使用代理服務(wù)器的情況:

  REMOTE_ADDR = 您的 IP

  HTTP_VIA = 沒數(shù)值或不顯示

  HTTP_CLIENT_IP = 沒數(shù)值或不顯示

  HTTP_X_FORWARDED_FOR = 沒數(shù)值或不顯示

2)使用透明代理服務(wù)器的情況:TransparentProxies

  REMOTE_ADDR = 最后一個(gè)代理服務(wù)器 IP

  HTTP_VIA = 代理服務(wù)器 IP

  HTTP_CLIENT_IP = 代理服務(wù)器 IP

  HTTP_X_FORWARDED_FOR = 您的真實(shí) IP ,經(jīng)過多個(gè)代理服務(wù)器時(shí),這個(gè)值類似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。

這類代理服務(wù)器還是將您的信息轉(zhuǎn)發(fā)給您的訪問對(duì)象,無法達(dá)到隱藏真實(shí)身份的目的。

3)使用普通匿名代理服務(wù)器的情況:AnonymousProxies

  REMOTE_ADDR = 最后一個(gè)代理服務(wù)器 IP

  HTTP_VIA = 代理服務(wù)器 IP

  HTTP_CLIENT_IP = 代理服務(wù)器 IP

  HTTP_X_FORWARDED_FOR = 代理服務(wù)器 IP ,經(jīng)過多個(gè)代理服務(wù)器時(shí),這個(gè)值類似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。

隱藏了您的真實(shí)IP,但是向訪問對(duì)象透露了您是使用代理服務(wù)器訪問他們的。

4)使用欺騙性代理服務(wù)器的情況:DistortingProxies

  REMOTE_ADDR = 代理服務(wù)器 IP

  HTTP_VIA = 代理服務(wù)器 IP

  HTTP_CLIENT_IP = 代理服務(wù)器 IP

  HTTP_X_FORWARDED_FOR = 隨機(jī)的 IP ,經(jīng)過多個(gè)代理服務(wù)器時(shí),這個(gè)值類似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。

告訴了訪問對(duì)象您使用了代理服務(wù)器,但編造了一個(gè)虛假的隨機(jī)IP代替您的真實(shí)IP欺騙它。

5)使用高匿名代理服務(wù)器的情況:HighAnonymity Proxies (Elite proxies)

  REMOTE_ADDR = 代理服務(wù)器 IP

  HTTP_VIA = 沒數(shù)值或不顯示

  HTTP_CLIENT_IP = 沒數(shù)值或不顯示

  HTTP_X_FORWARDED_FOR = 沒數(shù)值或不顯示 ,經(jīng)過多個(gè)代理服務(wù)器時(shí),這個(gè)值類似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。

完全用代理服務(wù)器的信息替代了您的所有信息,就象您就是完全使用那臺(tái)代理服務(wù)器直接訪問對(duì)象。

6)使用了cdn內(nèi)容分發(fā)網(wǎng)絡(luò)

由于訪客不是直接訪問源服務(wù)器,跟源服務(wù)打交道的都是CDN的節(jié)點(diǎn)機(jī)器,所以在源服務(wù)器抓取到的IP都是節(jié)點(diǎn)IP。這對(duì)按ip來統(tǒng)計(jì)的瀏覽量、網(wǎng)站統(tǒng)計(jì)等模塊的影響會(huì)比較大。一般來說,CDN節(jié)點(diǎn)會(huì)以某種方式將源客戶端的IP傳遞給源服務(wù)器,就拿我用的網(wǎng)宿CDN來說,它是將源IP添加到了一個(gè)叫“Cdn-Src-Ip”的Http Header里

注:Squid默認(rèn)設(shè)置forwarded_for項(xiàng)默認(rèn)是為on,如果 forwarded_for設(shè)成了 off 則:X-Forwarded-For: unknown

2 wap特有表頭屬性分析
Sky-Real-IP: Sky-Wapproxy的代理IP,是SKY WAP代理的請(qǐng)求

X-real-ip: 跟remote_addr一樣,對(duì)nginx而言設(shè)置了則有不設(shè)置則無,一般nginx設(shè)置為 proxy_set_header X-real-ip $remote_addr;

x-network-info GPRS,10.139.155.216,13951615696,211.139.172.70,unsecured,移動(dòng)的gprs網(wǎng)絡(luò)信息,10.139.155.216和211.139.172.70都是WAP網(wǎng)關(guān)的IP,這次會(huì)話使用的是非安全的通信模式,即是沒有使用安全服務(wù)層(TLS或者WTLS),13951615696是你們省網(wǎng)關(guān)的GT碼

x-forwarded-for 10.139.155.216, 10.139.155.215 同HTTP_X_FORWARDED_FOR

x-source-id 連接模式,一般是本地局域網(wǎng)IP

client-ip:終端的IP即終端上網(wǎng)時(shí)動(dòng)態(tài)分配的IP(clientip)有可能是內(nèi)網(wǎng)IP

clientip: 使用UCWEB時(shí)uc帶上的客戶端IP

3 關(guān)于Proxy-Client-IP和WL-Proxy-Client-IP
在apache+WebLogic整合系統(tǒng)中,apache會(huì)對(duì)request對(duì)象進(jìn)行再包裝,附加一些WLS要用的頭信息,兩個(gè)信息如下:

Proxy-Client-IP 代理客服端IP

WL-Proxy-Client-IP WebLogic代理客服端IP(weblogic設(shè)置了才會(huì)有這個(gè)參數(shù))

一般情況下Proxy-Client-IP和WL-Proxy-Client-IP的IP是一樣的

在Linux加Squid的組合做為代理服務(wù)器的網(wǎng)絡(luò)環(huán)境中,若Squid的配置forwarded_for 設(shè)成了 off則:X-Forwarded-For: unknown。此時(shí)在apache+WebLogic的系統(tǒng)中Proxy-Client-IP和WL-Proxy-Client-IP可以反應(yīng)出用戶的真實(shí)IP

4 如何取得用戶真實(shí)的IP
綜上所述:

正確的取得wap用戶IP的邏輯應(yīng)該是

  1.  判斷clientip是否為空,若不為空則取

  2.  判斷x-forwarded-for是否有值

  3.  若有值判斷是否是“unknown”若不是則此時(shí)用戶IP為x-forwarded-for中第一個(gè)不為unknown且不是當(dāng)前內(nèi)網(wǎng)的IP。

  4.  若x-forwarded-for無值或?yàn)椤皍nknown”則看Proxy-Client-IP和WL-Proxy-Client-IP中是否有值,若有取此值,若無取REMOTE_ADDR作為用戶IP

流程圖如下:

下面是java代碼:

package com.ecom;
 
import org.apache.commons.lang3.StringUtils;
 
import javax.servlet.http.HttpServletRequest;
import java.net.InetAddress;
import java.net.UnknownHostException;
import java.util.*;
import java.util.regex.Matcher;
import java.util.regex.Pattern;
 
/**
 * Created with IntelliJ IDEA.
 * User: R
 * Date: 13-8-1
 * Time: 上午11:34
 * To change this template use File | Settings | File Templates.
 */
public class RealIpUtils {
 
    /**
     * 取所有IP段的私有IP段
     * A類  私有地址  10.0.0.0---10.255.255.255  保留地址 127.0.0.0---127.255.255.255
     * B類  私有地址 172.16.0.0-172.31.255.255
     * C類  私有地址 192.168.0.0-192.168.255.255
     * D類  地址不分網(wǎng)絡(luò)地址和主機(jī)地址
     * E類  地址不分網(wǎng)絡(luò)地址和主機(jī)地址
     */
    private static long aBegin = getIpNum("10.0.0.0");
    private static long aEnd = getIpNum("10.255.255.255");
    private static long bBegin = getIpNum("172.16.0.0");
    private static long bEnd = getIpNum("172.31.255.255");
    private static long cBegin = getIpNum("192.168.0.0");
    private static long cEnd = getIpNum("192.168.255.255");
    private static long saveBegin = getIpNum("127.0.0.0");
    private static long saveEnd = getIpNum("127.255.255.255");
 
    //跟IP有關(guān)需要做判斷的header參數(shù)
    private static Set<String> ipHeaderNames = new HashSet<String>(){
        {
            add("clientip");//終端的IP即終端上網(wǎng)時(shí)動(dòng)態(tài)分配的IP
            add("x-forwarded-for");//簡稱XFF頭,它代表客戶端,也就是HTTP的請(qǐng)求端真實(shí)的IP
            add("proxy-client-ip");//代理客服端IP
            add("wl-proxy-client-ip");//WebLogic代理客服端IP(weblogic設(shè)置了才會(huì)有這個(gè)參數(shù))
        }
    };
 
    public static String getRealIpAddr(HttpServletRequest request) {
 
        System.out.println("-------------getRealIpAddr start---------------------");
 
        //防止在header中的參數(shù)名有大小寫之分,重新將需要處理的參數(shù)值和內(nèi)容裝填入Map中
        Map<String,String> ipHeaders = new HashMap<String,String>();
        Enumeration<String> headerNames = request.getHeaderNames();
        StringBuilder headerNamesStr = new StringBuilder();
        while (headerNames.hasMoreElements()){
            String nowName = headerNames.nextElement();
            headerNamesStr.append(nowName+",");
            if(ipHeaderNames.contains(nowName.toLowerCase())){
                ipHeaders.put(nowName.toLowerCase(),request.getHeader(nowName));//裝填key和value
            }
        }
 
        System.out.println("headerNamesStr : "+headerNamesStr);
 
        //取正確的IP
        String ipAddress = null;
        ipAddress = ipHeaders.get("clientip");//取clientip與client-ip有區(qū)別
 
        System.out.println("clientip:"+ipAddress);
 
        if(ipAddress!=null&&isInnerIP(ipAddress)){//若取得的clientip是內(nèi)網(wǎng)IP,則置為0
            ipAddress = null;
        }
 
        //若clientip為空或者是內(nèi)網(wǎng)IP則取x-forwarded-for
        if(ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)){
            String xForwardedIpAddress = ipHeaders.get("x-forwarded-for");
            System.out.println("x-forwarded-for:"+ipAddress);
            //對(duì)于通過多個(gè)代理的情況,第一個(gè)IP為客戶端真實(shí)IP,多個(gè)IP按照','分割
            if (StringUtils.isNotEmpty(xForwardedIpAddress)) {
                String[] ipList = xForwardedIpAddress.split(",");
                for (String nowIp : ipList) {
                    if(isIpAddress(nowIp)&&!isInnerIP(nowIp)){//取第一個(gè)不是內(nèi)網(wǎng)IP的IP作為真實(shí)IP
                        ipAddress = nowIp;
                        break;
                    }
                }
            }
        }
 
        //若x-forwarded-for為空則取proxy-client-ip
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = ipHeaders.get("proxy-client-ip");
            System.out.println("proxy-client-ip:"+ipAddress);
        }
 
        //若proxy-client-ip為空則取wl-proxy-client-ip
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = ipHeaders.get("wl-proxy-client-ip");
            System.out.println("wl-proxy-client-ip:"+ipAddress);
        }
 
        //若wl-proxy-client-ip為空則取RemoteAddr
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getRemoteAddr();
            System.out.println("remote-addr:"+ipAddress);
            if (ipAddress.equals("127.0.0.1")) {
                //根據(jù)網(wǎng)卡取本機(jī)配置的IP
                InetAddress inet = null;
                try {
                    inet = InetAddress.getLocalHost();
                } catch (UnknownHostException e) {
                    e.printStackTrace();
                }
                ipAddress = inet.getHostAddress();
            }
        }
 
        System.out.println("real-ip:"+ipAddress);
 
        System.out.println("-------------getRealIpAddr end---------------------");
 
        return ipAddress;
    }
 
 
    public static boolean isInnerIP(String ipAddress) {
        boolean isInnerIp = false;
        long ipNum = getIpNum(ipAddress);
        isInnerIp = isInner(ipNum, aBegin, aEnd) || isInner(ipNum, bBegin, bEnd) || isInner(ipNum, cBegin, cEnd) || isInner(ipNum, saveBegin, saveEnd);
        return isInnerIp;
    }
 
    private static long getIpNum(String ipAddress) {
        String[] ip = ipAddress.split("\\.");
        long a = Integer.parseInt(ip[0]);
        long b = Integer.parseInt(ip[1]);
        long c = Integer.parseInt(ip[2]);
        long d = Integer.parseInt(ip[3]);
 
        long ipNum = a * 256 * 256 * 256 + b * 256 * 256 + c * 256 + d;
        return ipNum;
    }
 
    private static boolean isInner(long userIp, long begin, long end) {
        return (userIp >= begin) && (userIp <= end);
    }
 
 
    /**
     * 檢驗(yàn)是否是合法的IP地址 * @param address String IP地址 * @return boolean IP地址是否合法
     */
    public static boolean isIpAddress(String address) {
        if(StringUtils.isEmpty(address)) return false;
        String regex = "(((2[0-4]d)|(25[0-5]))|(1d{2})|([1-9]d)|(d))[.](((2[0-4]d)|(25[0-5]))|(1d{2})|([1-9]d)|(d))[.]"
                + "(((2[0-4]d)|(25[0-5]))|(1d{2})|([1-9]d)|(d))[.](((2[0-4]d)|(25[0-5]))|(1d{2})|([1-9]d)|(d))";
        Pattern p = Pattern.compile(regex);
        Matcher m = p.matcher(address);
        return m.matches();
    }
}

本文來自 javaRoger 的CSDN 博客 ,全文地址請(qǐng)點(diǎn)擊:https://blog.csdn.net/rogerjava/article/details/9418211?utm_source=copy

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容