X-Forwarded-For详解、如何获取到客户端IP

admin 2022年6月18日10:09:10安全闲碎评论3 views1476字阅读4分55秒阅读模式

我们先看看官方定义

X-Forwarded-For

X-Forwarded-For (XFF) 在客户端访问服务器的过程中如果需要经过HTTP代理或者负载均衡服务器,可以被用来获取最初发起请求的客户端的IP地址,这个消息首部成为事实上的标准。在消息流从客户端流向服务器的过程中被拦截的情况下,服务器端的访问日志只能记录代理服务器或者负载均衡服务器的IP地址。如果想要获得最初发起请求的客户端的IP地址的话,那么 X-Forwarded-For 就派上了用场。


这个消息首部会被用来进行调试和统计,以及生成基于位置的定制化内容,按照设计的目的,它会暴露一定的隐私和敏感信息,比如客户端的IP地址。所以在应用此消息首部的时候,需要将用户的隐私问题考虑在内。


HTTP 协议中的 Forwarded 是这个消息首部的标准化版本。


X-Forwarded-For 也是一个电子邮件相关协议中用到的首部,用来表示一封电子邮件是从其他账户转发过来的。


Header type Request header

Forbidden header name no

语法

X-Forwarded-For: <client>, <proxy1>, <proxy2>

具体链接:

X-Forwarded-For - HTTP | MDN

X-Forwarded-For (XFF) 在客户端访问服务器的过程中如果需要经过HTTP代理或者负载均衡服务器,可以被用来获取最初发起请求的客户端的IP地址,这个消息首部成为事实上的标准。在消息流从客户端流向服务器的过程中被拦截的情况下,服务器端的访问日志只能记录代理服务器或者负载均衡服务器的IP地址。如果想要获得最初发起请求的客户端的IP地址的话,那么 X-Forwarded-For 就派上了用场。

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/X-Forwarded-For

下面我用一张图给大家来描述X-Forwarded-For的采集过程




这个图中一共6个步骤,在用户发起网站访问时,针对x-forwarded-for的重要5个节点已做了描述,


举例是用户访问www.baidu.com


①将家庭局域网转换成小区局域网地址,这里还是局域网,只是更大;


②将小区局域网地址通过SNAT转换成公网地址:36.110.25.116; 


2-3 Dns服务将访问的目标地址转换成具体的ip;


③被访问服务所在机房的入网设备ip:220.181.38.148;


④经过waf服务器:105.16.35.100;


⑤请求到达公司局域网代理服务器 101.25.48.201;


最后到达真正的业务服务器Server。这个时候从Server服务器上采集到的X-Forwarded-For地址如下:


X-Forwarded-For: 36.110.25.116,220.181.38.148,105.16.35.100,101.25.48.201


                                  客户端IP          proxy-ip             proxy-ip            proxy-ip

————————————————

版权声明:本文为CSDN博主「一一空」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/philip502/article/details/122356712









X-Forwarded-For详解、如何获取到客户端IPX-Forwarded-For详解、如何获取到客户端IP

↑↑↑长按图片识别二维码关註↑↑↑



原文始发于微信公众号(全栈网络空间安全):X-Forwarded-For详解、如何获取到客户端IP

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月18日10:09:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  X-Forwarded-For详解、如何获取到客户端IP http://cn-sec.com/archives/1125701.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: