1. 对网页真实网络环境分析
理想情况下,若网络跟踪通行,那么所有的代理网关的IP都会被带到x-forwarded-for中,但目前看来很多网络中断了网络跟踪,所以x-forwarded-for中并不是完整的网络路径,故需针对网络进行header属性分析,希望能分析出真实IP的地址
详细分析过程见附件《headers日志分析方案》,《headers分析》
在手机网络中与IP相关的属性如下:
clientip:UC记录的客户端IP,有可能是内网,若是外网的话是比较准确的客户端IP
x-forwarded-for:它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项
x-source-id:网关GPRS支持节点参数,表示连接模式,一般是本地局域网IP,若是外网IP的话可以认为是当前手机的第一个网关
x-huawei-sgsnip:GPRS服务节点(SGSN)的IP,若是外网IP则跟x-source-id相同,当x-source-id是内网IP的时候x-huawei-sgsnip依然是网关IP,可作为x-source的补充
x-nx-remoteip:nginx代理的remoteip,从分析的数据来看其全都是内网IP,并且当这个参数有值的时候x-source-id必有值,不用分析此属性
forwarded:x-forwarded-for不规则的属性,带有for=字符,并且带端口,从目前看来跟x-forwarded-for一样,不用分析此属性
x-huawei-nasip:华为的网络存储(NAS)IP,有内网也有外网IP,当这个参数有值的时候x-source-id必有值,并且其值和x-source-id的值完全一致,有些x-source-id是字符串(radius,SZ_GGSN5…)的地方,其值为IP,分析这些IP发现都是网关IP,可以与x-source-id,x-huawei-sgsnip互补
cdn-src-ip:网宿的内容分发网络参数,全是外网IP,并且都是移动网关,网宿已经有公告,通过其CDN的要取得真实IP就取这个值,有cdn的时候x-source-id,x-nx-remoteip,
x-huawei-nasip都没有值
x-real-ip:经过nginx等反向代理软件后,此头被nginx带上,大部分是内网IP,若配置了此值会带到x-forwarded-for中,若没带从此处取值作为客户端IP
x-surfcache-for:冲浪缓存参数,出现此值clientip全是内网,并且此属性全是网关IP,从地域上来看都是宁夏移动的,估计宁夏移动采用此作为内容缓存
x-wisetc-param-ip:具体意义未知,但从分析来看此字段有值的IP都是广东省的IP,询问运维后发现都是咱们公司自己的IP,应该是我们系统带上的,不用分析此属性
x_forwarded_for:x-forwarded-for不规则的属性,可以与x-forwarded-for互补
x-pdsn-id:有IP有字符串,当是IP的时候跟x-source-id的IP是一致的,可以不用分析此属性
x-forwarded-for2:用于补充x-forwarded-for,从分析数据看当此属性有值的时候,clientip全都是221.179.9.69
x-public-address:公共地址,现在看来全是221.179.9.72:8000,而且其有值则x-forwarded-for2必有值,只用分析x-forwarded-for2即可,此属性不用分析
request.getRemoteAddr():根据TCP/IP协议规范由客户端发送的数据包中包含的客户端IP,此IP是与服务器直接通信的IP,若不是通过网络代理,网络缓存的话此IP可以表示客户端IP,但若进过多层代理,此IP就不是客户端IP,有可能取得的是内网IP
2. 对复杂不受控网络环境取真实IP的步骤
具体取真实IP的流程图如下:
在我的博客资源中提供此工具类,欢迎大家下载:http://download.csdn.net/detail/luo_yifan/6758867
分享到:
相关推荐
网络游戏-用于智能网络中的受控媒介转换的系统和方法.zip
网络游戏-用于提供受控设备列表的网络设备、系统与方法.zip
洁净室及相关受控环境 第3部分:检测方法14644-3.doc
本文提出了一种实现受控核聚变的新方法。 方式是单个能量的中子束与给定的核(例如锂核或硼核)融合,从而释放核能。 由于中子不带电荷并且具有大的具有核的反应截面,因此可以在低温下实现这种聚变。 聚变很容易...
IP 组播技术实现了 IP 网络中点到多点的高效数据传送。因为组播能够有效地节约网络带宽、降低网络负载,所以在实时数据传送、多媒体会议、数据拷贝、游戏和仿真等诸多方面都有广泛的应用。本文介绍了组播的基本概念...
使用CRA创建一个新的案例,解压后直接替换 src 目录即可
网络游戏-受控主动网络中的信令传输.zip
获取炉温类受控对象特征参数的新方法pdf,获取炉温类受控对象特征参数的新方法
网络游戏-受控数据网络的差错恢复.zip
基于受控拉格朗日方法的空间柔性结构控制器设计,万海轶,霍伟,对于一类由中心刚体和挠性臂构成的空间柔性结构,基于受控拉格朗日方法设计了针对其欠驱动模型的控制器,并证明了闭环系统的渐近��
绿盾加密软件 如何添加受控.pdf
受控源电路的分析方法.pptx
易语言编写的播放器的类名取窗口句柄来做的窗口控制与局域网内网络通信受控源码
智能控制的对象通常是那些存在严重的不确定性、高度的非线性及复杂任务要求的系统,计算机网络的高度复杂性和高度非线性决定了构建一个安全、可控的计算机网络离不开智能控制的支持。描述了受控计算机网络智能控制...
关于SVN添加无用的受控文件后,取消文件受控的方法
网络游戏-一种稳压的网络受控装置.zip
最好用的远程控制软件,受控端 3.0版本的 如果你需要更新的可以去百度一下radmin3.4
最新完整版标准 ISO 14644_1~7_洁净室及相关受控环境国际标准_中文版翻译.pdf
因此,不同支路的网络变量间除了拓扑关系外,又增加了新的约束关系,从而使分析计算复杂化.如何揭示受控源隐藏的电路性质,这对简化受控源的计算是非常重要的.本文在对受控源的电路性质进行系统分析的基础上,给出...
从受控网络中信息的存储、使用和传输3个方面,提出了受控网络的评价指标体系结构,并提出了以定性、定量和经验等多方面相结合的受控网络系统的初步评价方法,为受控网络评价研究,提供了基本的先决条件。