ASP.NETでユーザーのクライアントIPアドレスを取得する方法

我々は持っているRequest.UserHostAddressASP.NETでIPアドレスを取得するが、これは通常、ユーザーのISPのIPアドレス、例えばリンクをクリックされていない正確にユーザーのマシンのIPアドレスです。実際のIPアドレスを取得するにはどうすればよいですか？

たとえば、Stack Overflowユーザープロファイルでは、「最後のアカウントアクティビティ：4時間前から86.123.127.8」ですが、マシンのIPアドレスが少し異なります。Stack Overflowはどのようにしてこのアドレスを取得しますか？

一部のWebシステムでは、いくつかの目的でIPアドレスのチェックがあります。たとえば、特定のIPアドレスで、24時間ごとに、ユーザーはダウンロードリンクを5回だけクリックすることができますか？このIPアドレスは一意である必要があります。クライアントやインターネットユーザーの範囲が非常に広いISPではありません。

よくわかりましたか？

他の人が言っているように、あなたが求めていることを行うことはできません。あなたが解決しようとしている問題について説明した場合、誰かが助けることができますか？

例えば

• ユーザーを一意に識別しようとしていますか？
• IPアドレスの代わりにCookieまたはセッションIDを使用できますか？

編集するサーバー上に表示されるアドレスは、ISPのアドレスであってはなりません。これは、非常に大きな範囲となるからです。ブロードバンドのホームユーザーのアドレスはルーターのアドレスになるため、家の中のすべてのデバイスは同じように外側に表示されますが、ルーターはNATを使用してトラフィックが各デバイスに正しくルーティングされるようにします。オフィス環境からアクセスするユーザーの場合、アドレスはすべてのユーザーで同じになる可能性があります。IDにIPアドレスを使用するサイトは、それを非常に間違ってしまうリスクを冒します-あなたが与える例は良いものであり、しばしば失敗します。たとえば、私のオフィスは英国にあり、ブレイクアウトポイント（インターネット上にあるように見えます）は、主要なIT施設がある別の国にあるため、私のオフィスからはIPアドレスが英国にないようです。このため、英国のWebコンテンツのみにアクセスすることはできません。BBC iPlayerなど）。私の会社では、同じIPアドレスからWebにアクセスしているように見える何百人、または何千人ものユーザーが常に存在します。

サーバーコードを記述しているときは、表示されているIPアドレスが何を指しているのかはわかりません。一部のユーザーはこのようにそれを好みます。一部の人々は、あなたをさらに混乱させるために、意図的にプロキシまたはVPNを使用します。

マシンアドレスがStackOverflowに表示されるIPアドレスと異なると言うとき、どのようにマシンアドレスを見つけますか？ローカルで使用しているだけのipconfigような場合は、上記で概説した理由により、異なるものになると思います。外部の世界の考えを再確認したい場合はwhatismyipaddress.com/をご覧ください。

NATに関するこのWikipediaのリンクは、これに関するいくつかの背景を提供します。

多くの場合、あなたはあなたのウェブサイトを訪れている誰かのIPアドレスを知りたいでしょう。ASP.NETにはこれを行ういくつかの方法がありますが、これまでに確認した中で最も優れた方法の1つは、ServerVariablesコレクションの「HTTP_X_FORWARDED_FOR」を使用することです。

その理由は...

訪問者がプロキシサーバーまたはルーターの背後にいる場合があり、標準Request.UserHostAddressはプロキシサーバーまたはルーターのIPアドレスのみをキャプチャします。この場合、ユーザーのIPアドレスはサーバー変数（ "HTTP_X_FORWARDED_FOR"）に格納されます。

したがって、最初に「HTTP_X_FORWARDED_FOR」を確認し、それが空の場合は単にを返しServerVariables("REMOTE_ADDR")ます。

この方法は確実ではありませんが、より良い結果をもたらす可能性があります。以下は、James Crowleyのブログ投稿「Gotcha：HTTP_X_FORWARDED_FOR returns multiple IP addresses」からのVB.NETのASP.NETコードです。

C＃

protected string GetIPAddress()
{
    System.Web.HttpContext context = System.Web.HttpContext.Current; 
    string ipAddress = context.Request.ServerVariables["HTTP_X_FORWARDED_FOR"];

    if (!string.IsNullOrEmpty(ipAddress))
    {
        string[] addresses = ipAddress.Split(',');
        if (addresses.Length != 0)
        {
            return addresses[0];
        }
    }

    return context.Request.ServerVariables["REMOTE_ADDR"];
}

VB.NET

Public Shared Function GetIPAddress() As String
    Dim context As System.Web.HttpContext = System.Web.HttpContext.Current
    Dim sIPAddress As String = context.Request.ServerVariables("HTTP_X_FORWARDED_FOR")
    If String.IsNullOrEmpty(sIPAddress) Then
        Return context.Request.ServerVariables("REMOTE_ADDR")
    Else
        Dim ipArray As String() = sIPAddress.Split(New [Char]() {","c})
        Return ipArray(0)
    End If
End Function

更新： Bruno Lopesに感謝します。複数のIPアドレスが来る可能性がある場合は、この方法を使用する必要があります。

    private string GetUserIP()
    {
        string ipList = Request.ServerVariables["HTTP_X_FORWARDED_FOR"];

        if (!string.IsNullOrEmpty(ipList))
        {
            return ipList.Split(',')[0];
        }

        return Request.ServerVariables["REMOTE_ADDR"];
    }

C＃の場合、このように表示され、非常に簡単です

string clientIp = (Request.ServerVariables["HTTP_X_FORWARDED_FOR"] ?? 
                   Request.ServerVariables["REMOTE_ADDR"]).Split(',')[0].Trim();

ユーザーIPアドレスは他に何を考慮しますか？ネットワークアダプターのIPアドレスが必要な場合は、Webアプリで実行する方法はありません。ユーザーがNATなどの背後にいる場合、IPも取得できません。

更新：IPを使用してユーザーを制限する（rapidshareなど）Webサイトがありますが、NAT環境では正しく機能しません。

私の経験を皆さんと共有したいと思います。まあ、状況によっては、REMOTE_ADDRが目的の情報を取得できないこともあります。たとえば、舞台裏にロードバランサーがあり、クライアントのIPを取得しようとしている場合、問題が発生します。私は自分のIPマスキングソフトウェアでそれをチェックし、さらに別の大陸にいる同僚もチェックしました。これが私の解決策です。

クライアントのIPを知りたい場合は、可能な限りすべての証拠を選択して、それらが一意であるかどうかを判断できるようにします。

ここで、クライアント側の正確なIPを取得したい場合に役立つすべてのsever-varを見つけました。だから私は使用しています：HTTP_X_CLUSTER_CLIENT_IP

HTTP_X_CLUSTER_CLIENT_IPは常にクライアントの正確なIPを取得します。いずれにしても、値が得られない場合は、HTTP_X_FORWARDED_FORを探す必要があります。これは、クライアントIPを取得する2番目に最適な候補であり、次にREMOTE_ADDR 変数が IPを返す場合と返さない場合がありますが、これらすべてを持っているためです。 3つは、それらを監視するのに最適なものです。

これが一部の人に役立つことを願っています。

以下を使用できます。

System.Net.Dns.GetHostEntry(System.Net.Dns.GetHostName()).AddressList.GetValue(0).ToString();

IPアドレスは、「7層スタック」のネットワーク層の一部です。ネットワーク層は、IPアドレスを使用してやりたいことをすべて実行できます。これが、プロキシサーバー、NAT、リレーなどで起こります。

アプリケーション層は、決してIPアドレスに依存するべきではありません。特に、IPアドレスは、ネットワーク接続の一端の同一性以外の識別子ではありません。接続が閉じられるとすぐに、（同じユーザーの）IPアドレスが変更されることを期待する必要があります。

これまでのすべての応答では、標準化されていないが非常に一般的なX-Forwarded-Forヘッダーが考慮されています。Forwarded解析が少し難しい標準化されたヘッダーがあります。いくつかの例は次のとおりです。

Forwarded: for="_gazonk"
Forwarded: For="[2001:db8:cafe::17]:4711"
Forwarded: for=192.0.2.60;proto=http;by=203.0.113.43
Forwarded: for=192.0.2.43, for=198.51.100.17

クライアントのIPアドレスを決定するときにこれらのヘッダーの両方を考慮するクラスを作成しました。

using System;
using System.Web;

namespace Util
{
    public static class IP
    {
        public static string GetIPAddress()
        {
            return GetIPAddress(new HttpRequestWrapper(HttpContext.Current.Request));
        }

        internal static string GetIPAddress(HttpRequestBase request)
        {
            // handle standardized 'Forwarded' header
            string forwarded = request.Headers["Forwarded"];
            if (!String.IsNullOrEmpty(forwarded))
            {
                foreach (string segment in forwarded.Split(',')[0].Split(';'))
                {
                    string[] pair = segment.Trim().Split('=');
                    if (pair.Length == 2 && pair[0].Equals("for", StringComparison.OrdinalIgnoreCase))
                    {
                        string ip = pair[1].Trim('"');

                        // IPv6 addresses are always enclosed in square brackets
                        int left = ip.IndexOf('['), right = ip.IndexOf(']');
                        if (left == 0 && right > 0)
                        {
                            return ip.Substring(1, right - 1);
                        }

                        // strip port of IPv4 addresses
                        int colon = ip.IndexOf(':');
                        if (colon != -1)
                        {
                            return ip.Substring(0, colon);
                        }

                        // this will return IPv4, "unknown", and obfuscated addresses
                        return ip;
                    }
                }
            }

            // handle non-standardized 'X-Forwarded-For' header
            string xForwardedFor = request.Headers["X-Forwarded-For"];
            if (!String.IsNullOrEmpty(xForwardedFor))
            {
                return xForwardedFor.Split(',')[0];
            }

            return request.UserHostAddress;
        }
    }
}

以下は、ソリューションの検証に使用したいくつかの単体テストです。

using System.Collections.Specialized;
using System.Web;
using Microsoft.VisualStudio.TestTools.UnitTesting;

namespace UtilTests
{
    [TestClass]
    public class IPTests
    {
        [TestMethod]
        public void TestForwardedObfuscated()
        {
            var request = new HttpRequestMock("for=\"_gazonk\"");
            Assert.AreEqual("_gazonk", Util.IP.GetIPAddress(request));
        }

        [TestMethod]
        public void TestForwardedIPv6()
        {
            var request = new HttpRequestMock("For=\"[2001:db8:cafe::17]:4711\"");
            Assert.AreEqual("2001:db8:cafe::17", Util.IP.GetIPAddress(request));
        }

        [TestMethod]
        public void TestForwardedIPv4()
        {
            var request = new HttpRequestMock("for=192.0.2.60;proto=http;by=203.0.113.43");
            Assert.AreEqual("192.0.2.60", Util.IP.GetIPAddress(request));
        }

        [TestMethod]
        public void TestForwardedIPv4WithPort()
        {
            var request = new HttpRequestMock("for=192.0.2.60:443;proto=http;by=203.0.113.43");
            Assert.AreEqual("192.0.2.60", Util.IP.GetIPAddress(request));
        }

        [TestMethod]
        public void TestForwardedMultiple()
        {
            var request = new HttpRequestMock("for=192.0.2.43, for=198.51.100.17");
            Assert.AreEqual("192.0.2.43", Util.IP.GetIPAddress(request));
        }
    }

    public class HttpRequestMock : HttpRequestBase
    {
        private NameValueCollection headers = new NameValueCollection();

        public HttpRequestMock(string forwarded)
        {
            headers["Forwarded"] = forwarded;
        }

        public override NameValueCollection Headers
        {
            get { return this.headers; }
        }
    }
}

CloudFlareを使用している場合は、この拡張メソッドを試すことができます。

public static class IPhelper
{
    public static string GetIPAddress(this HttpRequest Request)
    {
        if (Request.Headers["CF-CONNECTING-IP"] != null) return Request.Headers["CF-CONNECTING-IP"].ToString();

        if (Request.ServerVariables["HTTP_X_FORWARDED_FOR"] != null) return Request.ServerVariables["HTTP_X_FORWARDED_FOR"].ToString();

        return Request.UserHostAddress;
    }
}

その後

string IPAddress = Request.GetIPAddress();

string IP = HttpContext.Current.Request.Params["HTTP_CLIENT_IP"] ?? HttpContext.Current.Request.UserHostAddress;

できることは、ユーザーのルーターIPと転送されたIPを保存し、両方のIP [外部パブリックと内部プライベート]を使用して信頼できるようにすることです。しかし、数日後、クライアントにはルーターから新しい内部IPが割り当てられる可能性がありますが、信頼性は向上します。

@Tonyと@mangokunからの回答を組み合わせて、次の拡張メソッドを作成しました。

public static class RequestExtensions
{
    public static string GetIPAddress(this HttpRequest Request)
    {
        if (Request.Headers["CF-CONNECTING-IP"] != null) return Request.Headers["CF-CONNECTING-IP"].ToString();

        if (Request.ServerVariables["HTTP_X_FORWARDED_FOR"] != null)
        {
            string ipAddress = Request.ServerVariables["HTTP_X_FORWARDED_FOR"];

            if (!string.IsNullOrEmpty(ipAddress))
            {
                string[] addresses = ipAddress.Split(',');
                if (addresses.Length != 0)
                {
                    return addresses[0];
                }
            }
        }

        return Request.UserHostAddress;
    }
}

ashxファイルで使用

public string getIP(HttpContext c)
{
    string ips = c.Request.ServerVariables["HTTP_X_FORWARDED_FOR"];
    if (!string.IsNullOrEmpty(ips))
    {
        return ips.Split(',')[0];
    }
    return c.Request.ServerVariables["REMOTE_ADDR"];
}

public static class Utility
{
    public static string GetClientIP(this System.Web.UI.Page page)
    {
        string _ipList = page.Request.Headers["CF-CONNECTING-IP"].ToString();
        if (!string.IsNullOrWhiteSpace(_ipList))
        {
            return _ipList.Split(',')[0].Trim();
        }
        else
        {
            _ipList = page.Request.ServerVariables["HTTP_X_CLUSTER_CLIENT_IP"];
            if (!string.IsNullOrWhiteSpace(_ipList))
            {
                return _ipList.Split(',')[0].Trim();
            }
            else
            {
                _ipList = page.Request.ServerVariables["HTTP_X_FORWARDED_FOR"];
                if (!string.IsNullOrWhiteSpace(_ipList))
                {
                    return _ipList.Split(',')[0].Trim();
                }
                else
                {
                    return page.Request.ServerVariables["REMOTE_ADDR"].ToString().Trim();
                }
            }
        }
    }
}

使用する;

string _ip = this.GetClientIP();

簡単です。お試しください。

var remoteIpAddress = Request.HttpContext.Connection.RemoteIpAddress;

それだけ ：））

こんにちはみんなあなたが見つけるコードのほとんどはクライアントのIPアドレスではなくサーバーのIPアドレスを返します。しかしこのコードは正しいクライアントのIPアドレスを返します。試してみてください。詳細については、これを確認してください

https://www.youtube.com/watch?v=Nkf37DsxYjI

JavaScriptを使用してローカルIPアドレスを取得するには、このコードをスクリプトタグ内に配置します

<script>
    var RTCPeerConnection = /*window.RTCPeerConnection ||*/
     window.webkitRTCPeerConnection || window.mozRTCPeerConnection;

         if (RTCPeerConnection) (function () {
             var rtc = new RTCPeerConnection({ iceServers: [] });
             if (1 || window.mozRTCPeerConnection) {      
                 rtc.createDataChannel('', { reliable: false });
             };

             rtc.onicecandidate = function (evt) {

                 if (evt.candidate)
                     grepSDP("a=" + evt.candidate.candidate);
             };
             rtc.createOffer(function (offerDesc) {
                 grepSDP(offerDesc.sdp);
                 rtc.setLocalDescription(offerDesc);
             }, function (e) { console.warn("offer failed", e); });


             var addrs = Object.create(null);
             addrs["0.0.0.0"] = false;
             function updateDisplay(newAddr) {
                 if (newAddr in addrs) return;
                 else addrs[newAddr] = true;
                 var displayAddrs = Object.keys(addrs).filter(function
(k) { return addrs[k]; });
                 document.getElementById('list').textContent =
displayAddrs.join(" or perhaps ") || "n/a";
             }

             function grepSDP(sdp) {
                 var hosts = [];
                 sdp.split('\r\n').forEach(function (line) { 
                     if (~line.indexOf("a=candidate")) {   
                         var parts = line.split(' '),   
                             addr = parts[4],
                             type = parts[7];
                         if (type === 'host') updateDisplay(addr);
                     } else if (~line.indexOf("c=")) {      
                         var parts = line.split(' '),
                             addr = parts[2];
                         updateDisplay(addr);
                     }
                 });
             }
         })(); else
         {
             document.getElementById('list').innerHTML = "<code>ifconfig| grep inet | grep -v inet6 | cut -d\" \" -f2 | tail -n1</code>";
             document.getElementById('list').nextSibling.textContent = "In Chrome and Firefox your IP should display automatically, by the power of WebRTCskull.";

         }




</script>
<body>
<div id="list"></div>
</body>

パブリックIPアドレスを取得するには、このコードをスクリプトタグ内に配置します

  function getIP(json) {
    document.write("My public IP address is: ", json.ip);
  }


<script type="application/javascript" src="https://api.ipify.org?format=jsonp&callback=getIP"></script>

これを使って

Dns.GetHostEntry(Dns.GetHostName())

試してください：

using System.Net;

public static string GetIpAddress()  // Get IP Address
{
    string ip = "";     
    IPHostEntry ipEntry = Dns.GetHostEntry(GetCompCode());
    IPAddress[] addr = ipEntry.AddressList;
    ip = addr[2].ToString();
    return ip;
}
public static string GetCompCode()  // Get Computer Name
{   
    string strHostName = "";
    strHostName = Dns.GetHostName();
    return strHostName;
}