asp.net获取客户端IP

在ASP中使用

 Request.ServerVariables("REMOTE_ADDR")来取得客户端的IP地址，但如果客户端是使用代理服务器来访问，那取到的就是代理服务器的IP地址，而不是真正的客户端IP地址。

要想透过代理服务器取得客户端的真实IP地址，就要使用Request.ServerVariables("HTTP_X_FORWARDED_FOR")来读取。

不过要注意的事，并不是每个代理服务器都能用Request.ServerVariables("HTTP_X_FORWARDED_FOR") 来读取客户端的真实IP，有些用此方法读取到的仍然是代理服务器的IP。

还有一点需要注意的是：如果客户端没有通过代理服务器来访问，那么用Request.ServerVariables ("HTTP_X_FORWARDED_FOR")取到的值将是空的。因此，如果要在程序中使用此方法，可以这样处理：
......
userip = Request.ServerVariables("HTTP_X_FORWARDED_FOR")
If userip = "" Then userip =Request.ServerVariables("REMOTE_ADDR")
......

 

//方法一
HttpContext.Current.Request.UserHostAddress; 

//方法二
HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"];
//方法三
(1)

 string strHostName = System.Net.Dns.GetHostName();
ASP.NET获取IP的6种方法 astring clientIPAddress = System.Net.Dns.GetHostAddresses(strHostName).GetValue(0).ToString();
(2)

 System.Net.IPAddress[] addressList =Dns.GetHostByName(Dns.GetHostName()).AddressList;

 clientIP=addressList[0].ToString();
//方法四（无视代理）
HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"];

 

客户端：

 

 

//方法五
var ip = '<!--#echo var="REMOTE_ADDR"-->';
"Your IP address is "+ip);
//方法六（无视代理）
function GetLocalIPAddress() 
{ 
    var obj = null; 
    var rslt = ""; 
    try 
    { 
        obj = new ActiveXObject("rcbdyctl.Setting"); 
        rslt = obj.GetIPAddress; 
        obj = null; 
    } 
    catch(e) 
    { 
        // 
    } 
     
    return rslt; 
} 

来自印度的MCT MaulikPatel提供了一种服务端的解决方案，很好：

 

 

if(Context.Request.ServerVariables["HTTP_VIA"]!=null) //服务器， using proxy
{ 

      得到真实的客户端地址
     ip=Context.Request.ServerVariables["HTTP_X_FORWARDED_FOR"].ToString();  // Return real client IP.
}
else//如果没有使用代理服务器或者得不到客户端的ip not using proxy or can't get the Client IP
{ 

      

      得到服务端的地址
     ip=Context.Request.ServerVariables["REMOTE_ADDR"].ToString(); //While it can't get the Client IP, it will return proxy IP.
}

备注：

 

1. 有些代理是不会发给我们真实IP地址的

2. 有些客户端会因为“header_access deny”的安全设置而不发给我们IP

 

 

 

ServerVariables变量说明

 

 

serverVariables参数
response.write(request.serverVariables("varName"))
'varName就是需测的数据

ALL_HTTP
 客户端发送的所有HTTP标头，他的结果都有前缀HTTP_。
 
ALL_RAW
 客户端发送的所有HTTP标头,其结果和客户端发送时一样，没有前缀HTTP_
 
APPL_MD_PATH
 应用程序的元数据库路径。
 
APPL_PHYSICAL_PATH
 与应用程序元数据库路径相应的物理路径。
 
AUTH_PASSWORD
 当使用基本验证模式时，客户在密码对话框中输入的密码。
 
AUTH_TYPE
 这是用户访问受保护的脚本时，服务器用于检验用户的验证方法。
 
AUTH_USER
 代验证的用户名。
 
CERT_COOKIE
 唯一的客户证书ID号。
 
CERT_FLAG
 客户证书标志，如有客户端证书，则bit0为0。如果客户端证书验证无效，bit1被设置为1。
 
CERT_ISSUER
 用户证书中的发行者字段。
 
CERT_KEYSIZE
 安全套接字层连接关键字的位数，如128。
 
CERT_SECRETKEYSIZE
 服务器验证私人关键字的位数。如1024。
 
CERT_SERIALNUMBER
 客户证书的序列号字段。
 
CERT_SERVER_ISSUER
 服务器证书的发行者字段
 
CERT_SERVER_SUBJECT
 服务器证书的主题字段。
 
CERT_SUBJECT
 客户端证书的主题字段。
 
CONTENT_LENGTH
 客户端发出内容的长度。
 
CONTENT_TYPE
 客户发送的form内容或HTTP PUT的数据类型。
 
GATEWAY_INTERFACE
 服务器使用的网关界面。
 
HTTPS
 如果请求穿过安全通道（SSL），则返回ON。如果请求来自非安全通道，则返回OFF。
 
HTTPS_KEYSIZE
 安全套接字层连接关键字的位数，如128。
 
HTTPS_SECRETKEYSIZE
 服务器验证私人关键字的位数。如1024。
 
HTTPS_SERVER_ISSUER
 服务器证书的发行者字段。
 
HTTPS_SERVER_SUBJECT
 服务器证书的主题字段。
 
INSTANCE_ID
 IIS实例的ID号。
 
INSTANCE_META_PATH
 响应请求的IIS实例的元数据库路径。
 
LOCAL_ADDR
 返回接受请求的服务器地址。
 
LOGON_USER
 用户登录Windows NT的帐号
 
PATH_INFO
 客户端提供的路径信息。
 
PATH_TRANSLATED
 通过由虚拟至物理的映射后得到的路径。
 
QUERY_STRING
 查询字符串内容。
 
REMOTE_ADDR
 发出请求的远程主机的IP地址。
 
REMOTE_HOST
 发出请求的远程主机名称。
 
REQUEST_METHOD
 提出请求的方法。比如GET、HEAD、POST等等。
 
SCRIPT_NAME
 执行脚本的名称。
 
SERVER_NAME
 服务器的主机名、DNS地址或IP地址。
 
SERVER_PORT
 接受请求的服务器端口号。
 
SERVER_PORT_SECURE
 如果接受请求的服务器端口为安全端口时，则为1，否则为0。
 
SERVER_PROTOCOL
 服务器使用的协议的名称和版本。
 
SERVER_SOFTWARE
 应答请求并运行网关的服务器软件的名称和版本。
 
URL
 提供URL的基本部分