快捷導(dǎo)航

C#獲取真實IP地址（IP轉(zhuǎn)為長整形、判斷是否內(nèi)網(wǎng)IP的方法）

更新時間：2014年08月07日 11:19:59 投稿：junjie

這篇文章主要介紹了C#獲取真實IP地址的實現(xiàn)代碼,包含把IP轉(zhuǎn)為長整形、判斷是否是私網(wǎng)、內(nèi)網(wǎng)IP的方法,需要的朋友可以參考下

今天查看登錄日志，發(fā)現(xiàn)http_x_forwarded_for獲取到的ip地址有些是內(nèi)網(wǎng)ip地址，有些則是公網(wǎng)和內(nèi)網(wǎng)ip地址一起獲取到，用逗號分隔開，日志截圖如下：

之前獲取ip地址的C#代碼如下:

復(fù)制代碼代碼如下:

    /// <summary>

    /// C#獲取客戶端真實IP地址

    /// </summary>

    /// <returns></returns>

    public static string GetIP()

    {

        string ip = HttpContext.Current.Request.ServerVariables["http_x_forwarded_for"];

        if (UserCheck.IsNull(ip)) ip = HttpContext.Current.Request.ServerVariables["remote_addr"];

        return ip;

    }

看來http_x_forwarded_for應(yīng)該是被其他軟件或者ISP修改過了，導(dǎo)致http_x_forwarded_for得不到真實的代理ip地址。之前登陸日志是要判斷ip地址是否在允許的ip段內(nèi)的，這樣導(dǎo)致無法登陸系統(tǒng)。最后修改代碼如下，增加判斷是否為內(nèi)網(wǎng)或者私有地址，是否符合ipv4的地址規(guī)格，不符合還是使用remote_addr來獲取客戶端的ip地址。

比較安全的獲取真實地址的實現(xiàn)代碼：

復(fù)制代碼代碼如下:

 /// <summary>

    /// C#將IP地址轉(zhuǎn)為長整形

    /// </summary>

    /// <param name="ip"></param>

    /// <returns></returns>

    public static long IpToNumber(string ip)

    {

        string[] arr = ip.Split('.');

        return 256 * 256 * 256 * long.Parse(arr[0]) + 256 * 256 * long.Parse(arr[1]) + 256 * long.Parse(arr[2]) + long.Parse(arr[3]);

    }

    /// <summary>

    /// C#判斷IP地址是否為私有/內(nèi)網(wǎng)ip地址

    /// </summary>

    /// <param name="ip"></param>

    /// <returns></returns>

    public static bool IsPrivateIp(string ip)

    {

        long ABegin = IpToNumber("10.0.0.0"), AEnd = IpToNumber("10.255.255.255"),//A類私有IP地址

         BBegin = IpToNumber("172.16.0.0"), BEnd = IpToNumber("172.31.255.255"),//'B類私有IP地址

         CBegin = IpToNumber("192.168.0.0"), CEnd = IpToNumber("192.168.255.255"),//'C類私有IP地址

         IpNum = IpToNumber(ip);

        return (ABegin <= IpNum && IpNum <= AEnd) || (BBegin <= IpNum && IpNum <= BEnd) || (CBegin <= IpNum && IpNum <= CEnd);

    }

    /// <summary>

    /// C#獲取真實IP地址

    /// </summary>

    /// <returns></returns>

    public static string GetIP()

    {

        string ip = HttpContext.Current.Request.ServerVariables["http_x_forwarded_for"];

        if (UserCheck.IsNull(ip)) ip = HttpContext.Current.Request.ServerVariables["remote_addr"];

        else//代理ip地址有內(nèi)容，判斷是否符合ipv4地址或者是否為內(nèi)網(wǎng)地址

        {

            ip = ip.Trim().Replace(" ", "");

            if (!Regex.IsMatch(ip, @"^\d+(\.\d+){3}$") || IsPrivateIp(ip))

                ip = HttpContext.Current.Request.ServerVariables["remote_addr"];//不符合規(guī)則或者內(nèi)網(wǎng)/私有地址使用remote_addr代替

        }

        return ip;

    }

2014-07-02更新：原來是 cdn加速的問題，cdn加速后，由于先判斷http_x_forwarded_for，http_x_forwarded_for是隨便可以偽造的，放置任何內(nèi)容的，所以下圖出現(xiàn)的ip地址中會有內(nèi)網(wǎng)地址或者出現(xiàn)2個ip地址的問題。所以獲取http_x_forwarded_for內(nèi)容時需要 split下獲取第一個項。

您可能感興趣的文章: