C#獲取真實IP地址（IP轉為長整形、判斷是否內網IP的方法）

2020-01-24 02:34:10

字體：大中小

來源：轉載

供稿：網友

今天查看登錄日志，發現http_x_forwarded_for獲取到的ip地址有些是內網ip地址，有些則是公網和內網ip地址一起獲取到，用逗號分隔開，日志截圖如下：

之前獲取ip地址的C#代碼如下:

    /// <summary>
    /// C#獲取客戶端真實IP地址
    /// </summary>
    /// <returns></returns>
    public static string GetIP()
    {
        string ip = HttpContext.Current.Request.ServerVariables["http_x_forwarded_for"];
        if (UserCheck.IsNull(ip)) ip = HttpContext.Current.Request.ServerVariables["remote_addr"];
        return ip;
    }

看來http_x_forwarded_for應該是被其他軟件或者ISP修改過了，導致http_x_forwarded_for得不到真實的代理ip地址。之前登陸日志是要判斷ip地址是否在允許的ip段內的，這樣導致無法登陸系統。最后修改代碼如下，增加判斷是否為內網或者私有地址，是否符合ipv4的地址規格，不符合還是使用remote_addr來獲取客戶端的ip地址。

比較安全的獲取真實地址的實現代碼：

復制代碼代碼如下:

 /// <summary>
    /// C#將IP地址轉為長整形
    /// </summary>
    /// <param name="ip"></param>
    /// <returns></returns>
    public static long IpToNumber(string ip)
    {
        string[] arr = ip.Split('.');
        return 256 * 256 * 256 * long.Parse(arr[0]) + 256 * 256 * long.Parse(arr[1]) + 256 * long.Parse(arr[2]) + long.Parse(arr[3]);
    }
    /// <summary>
    /// C#判斷IP地址是否為私有/內網ip地址
    /// </summary>
    /// <param name="ip"></param>
    /// <returns></returns>
    public static bool IsPrivateIp(string ip)
    {
        long ABegin = IpToNumber("10.0.0.0"), AEnd = IpToNumber("10.255.255.255"),//A類私有IP地址
         BBegin = IpToNumber("172.16.0.0"), BEnd = IpToNumber("172.31.255.255"),//'B類私有IP地址
         CBegin = IpToNumber("192.168.0.0"), CEnd = IpToNumber("192.168.255.255"),//'C類私有IP地址
         IpNum = IpToNumber(ip);
        return (ABegin <= IpNum && IpNum <= AEnd) || (BBegin <= IpNum && IpNum <= BEnd) || (CBegin <= IpNum && IpNum <= CEnd);
    }
    /// <summary>
    /// C#獲取真實IP地址
    /// </summary>
    /// <returns></returns>
    public static string GetIP()
    {
        string ip = HttpContext.Current.Request.ServerVariables["http_x_forwarded_for"];
        if (UserCheck.IsNull(ip)) ip = HttpContext.Current.Request.ServerVariables["remote_addr"];
        else//代理ip地址有內容，判斷是否符合ipv4地址或者是否為內網地址
        {
            ip = ip.Trim().Replace(" ", "");
            if (!Regex.IsMatch(ip, @"^/d+(/./d+){3}$") || IsPrivateIp(ip))
                ip = HttpContext.Current.Request.ServerVariables["remote_addr"];//不符合規則或者內網/私有地址使用remote_addr代替
        }
        return ip;
    }

2014-07-02更新：原來是 cdn加速的問題，cdn加速后，由于先判斷http_x_forwarded_for，http_x_forwarded_for是隨便可以偽造的，放置任何內容的，所以下圖出現的ip地址中會有內網地址或者出現2個ip地址的問題。所以獲取http_x_forwarded_for內容時需要 split下獲取第一個項。

上一篇：C#采用HttpWebRequest實現保持會話上傳文件到HTTP的方法

下一篇：C#實現將PPT轉換成HTML的方法