узнать ip клиента / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / узнать ip клиента

25 сообщений из 51, страница 1 из 3

все

узнать ip клиента

#39049281

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

есть сервер на tomcat в локальной сети, есть к нему доступ из-вне через что-то с помощью проброса портов.
вопросы:
можно ли на сервере получить ip внешнего клиента?
можно ли на сервере получить ip локального клиента, который обращается к этому серверу через инет из другой локальной сети?

цель - блокировка от перебора логина/пароля с конкретного ip

...

Рейтинг:

0 / 0

11.09.2015, 14:53

| Ответить | Цитировать | Написать

узнать ip клиента

#39049312

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

вадя,
конкретного юзверя нельзя. Ты увидишь и заблокируешь ещё до томката в линуксе, но только целый кусок сегмента или провайдера данного негодяя.

...

Рейтинг:

0 / 0

11.09.2015, 15:18

| Ответить | Цитировать | Написать

узнать ip клиента

#39049324

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

это не на томкете делать надо - думаю на nginx или что там у вас или еще раньше ...

Если Ваш прокси пробрасывает заголовки (не удаляет их)

то можно среди этих поискать :

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.

 // Проевка по IP  на прокси 
    public static String getClientIpAddr(HttpServletRequest request) {
        if (request == null) {
            return null;
        }
        String ip = request.getHeader("X-Forwarded-For");
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_CLIENT_IP");
        }

        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
        return ip;
    }

...

Рейтинг:

0 / 0

11.09.2015, 15:30

| Ответить | Цитировать | Написать

узнать ip клиента

#39049330

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

а получить какой-нибудь параметр идентифицирующий юзера, браузер, железо или ещё что? что передается методом post.

...

Рейтинг:

0 / 0

11.09.2015, 15:34

| Ответить | Цитировать | Написать

узнать ip клиента

#39049333

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

у меня apache, но мне надо это поиметь в сервлете...

...

Рейтинг:

0 / 0

11.09.2015, 15:37

| Ответить | Цитировать | Написать

узнать ip клиента

#39049370

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

вадяу меня apache, но мне надо это поиметь в сервлете...

ну и отлично - вот путь ваш апатч эти заголовки вам и предает,а вы их будете анализировать :)

вадяа получить какой-нибудь параметр идентифицирующий юзера, браузер, железо или ещё что? что передается методом post..

HttpServletRequest request - все что там есть - вы все сможете получить :)

и сессию (id) и куки и версию браузера ... и верcию ос итд ... все что ходите :)

...

Рейтинг:

0 / 0

11.09.2015, 15:59

| Ответить | Цитировать | Написать

узнать ip клиента

#39049378

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

вадяцель - блокировка от перебора логина/пароля с конкретного ip

это делается другими методами :
1) чтобы боты не лазили и не перебирали : ставите капчу ( или если нужно быстро - просто и временное решение - скрытое поле)
2) на апаче (nginx) ставите количество запросов к конкретному ресурсу в минуту от одноногого пользователя (например 3 запроса в минуту) - если больше - ставите его в черный список - самый простой способ -
пусть ваши админы настроят iptables по таймауту .

...

Рейтинг:

0 / 0

11.09.2015, 16:04

| Ответить | Цитировать | Написать

узнать ip клиента

#39049421

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

авторэто делается другими методами :
1) чтобы боты не лазили и не перебирали : ставите капчу ( или если нужно быстро - просто и временное решение - скрытое поле)
2) на апаче (nginx) ставите количество запросов к конкретному ресурсу в минуту от одноногого пользователя (например 3 запроса в минуту) - если больше - ставите его в черный список - самый простой способ -
пусть ваши админы настроят iptables по таймауту .

1 от капчу юзера взвоют...
2 как определяется юзер? по ip?

мне надо именно в сервлете, проанализировать и сделать определённые действия.

авторну и отлично - вот путь ваш апатч эти заголовки вам и предает,а вы их будете анализировать :)
есть ли настройки у apache чтоб он это всё передавал?

но, перед апачем стоит ещё один комп/роутер с чем-то....

есть како-нибудь софт позволяющий посмотреть что приходит от клиента, более простое чем wireshark

...

Рейтинг:

0 / 0

11.09.2015, 16:31

| Ответить | Цитировать | Написать

узнать ip клиента

#39049456

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

вадя1 от капчу юзера взвоют...

ее можно выдавать с 5 или любой n попытки.

вадя2 как определяется юзер? по ip?

Это очень сложный вопрос - в самом простом смысле - никак :)

если загорячиться , то токены разные или session id серверный итд...

вадяно, перед апачем стоит ещё один комп/роутер с чем-то....

есть како-нибудь софт позволяющий посмотреть что приходит от клиента, более простое чем wireshark

логи самого апача :) и его конфиг - зайдите на сервере сами все увидите :)

...

Рейтинг:

0 / 0

11.09.2015, 16:53

| Ответить | Цитировать | Написать

узнать ip клиента

#39049476

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

авторлоги самого апача :) и его конфиг - зайдите на сервере сами все увидите :)
смотрел, апач с этим не заморачивается, показывает ip компа/роутера в локальной сети, через который идет выход в инет...

...

Рейтинг:

0 / 0

11.09.2015, 17:08

| Ответить | Цитировать | Написать

узнать ip клиента

#39049482

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

вадяавторлоги самого апача :) и его конфиг - зайдите на сервере сами все увидите :)
смотрел, апач с этим не заморачивается, показывает ip компа/роутера в локальной сети, через который идет выход в инет...

ну у него конфиги есть пусть выводит больше инфы - все заголовки итд ...

второй вариант - то что стоит перед апачем - просто выбрасывает все заголовки и всю инфу и подставляет свой ip /

...

Рейтинг:

0 / 0

11.09.2015, 17:14

| Ответить | Цитировать | Написать

узнать ip клиента

#39049569

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

вадяесть сервер на tomcat в локальной сети, есть к нему доступ из-вне через что-то с помощью проброса портов.
вопросы:
можно ли на сервере получить ip внешнего клиента?
можно ли на сервере получить ip локального клиента, который обращается к этому серверу через инет из другой локальной сети?

цель - блокировка от перебора логина/пароля с конкретного ip1. getRemoteAddr ;
2. Только если адреса другой сети маршрутиризируемые и не используется NAT;
3. Remote Address Filter .

...

Рейтинг:

0 / 0

11.09.2015, 18:09

| Ответить | Цитировать | Написать

узнать ip клиента

#39049587

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

это всё не обеспечивает ...

поправьте, если не прав :
из-вне приходит запрос через мой "роутер" я его вижу как ip роутера в моей локальной сети + порт(который назначает роутер) и через который сервлет общается с клиентом.
по номеру этого порта я могу идентифицировать клиента ?
и какое время жизни назначенного номера порта для данного соединения?

...

Рейтинг:

0 / 0

11.09.2015, 18:24

| Ответить | Цитировать | Написать

узнать ip клиента

#39049656

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Atum1второй вариант - то что стоит перед апачем - просто выбрасывает все заголовки и всю инфу и подставляет свой ip /
в линуксе прямо в сетевой карте ставится фильтр.

...

Рейтинг:

0 / 0

11.09.2015, 19:42

| Ответить | Цитировать | Написать

узнать ip клиента

#39049658

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

вадя,
мой пример.
У меня провайдер в германии.
Чтобы перебросить порт 8080 на 80 или поставить блокировки-фильтры, ствится фильтр в сетевой карте (виртуальной).

...

Рейтинг:

0 / 0

11.09.2015, 19:44

| Ответить | Цитировать | Написать

узнать ip клиента

#39049660

Юрий321

Участник

Сообщения: 551

Рейтинг: 0 / 0

вадяэто всё не обеспечивает ...

поправьте, если не прав :
из-вне приходит запрос через мой "роутер" я его вижу как ip роутера в моей локальной сети + порт(который назначает роутер) и через который сервлет общается с клиентом.
по номеру этого порта я могу идентифицировать клиента ?
и какое время жизни назначенного номера порта для данного соединения?

никак, не заморачивайся.
клиента за натом никак не идентифицируешь, бань адрес нат, т.е. всю его локалку.
прокси используют ноль целых хрен десятых, проверкой можно тоже не заморачиваться.
прочих волшебных ид не существует.

...

Рейтинг:

0 / 0

11.09.2015, 19:47

| Ответить | Цитировать | Написать

узнать ip клиента

#39049671

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

Petro123вадя,
мой пример.
У меня провайдер в германии.
Чтобы перебросить порт 8080 на 80 или поставить блокировки-фильтры, ствится фильтр в сетевой карте (виртуальной).
не совсем понял, как это может мне помочь..

авторникак, не заморачивайся.
клиента за натом никак не идентифицируешь, бань адрес нат, т.е. всю его локалку.
прокси используют ноль целых хрен десятых, проверкой можно тоже не заморачиваться.
прочих волшебных ид не существует.
ну у меня так и сделано...
но хочется улучшить, дело в том, что помимо левых переборщиков, есть и официальные юзеры из одной локалки, и если несколько из них при входе сделают ошибку - сервер заблокирует всю контору, это как бы не очень хорошо
это конечно экстремальный случай, но пока есть время хочется иметь лучшее решение

...

Рейтинг:

0 / 0

11.09.2015, 20:04

| Ответить | Цитировать | Написать

узнать ip клиента

#39049672

Юрий321

Участник

Сообщения: 551

Рейтинг: 0 / 0

вадяну у меня так и сделано...
но хочется улучшить, дело в том, что помимо левых переборщиков, есть и официальные юзеры из одной локалки, и если несколько из них при входе сделают ошибку - сервер заблокирует всю контору, это как бы не очень хорошо
это конечно экстремальный случай, но пока есть время хочется иметь лучшее решение

если бы решение существовало, люди бы не заморачивались капчами и прочими подобными вещами.
можешь замедлить переборщика, либо как выше писали - ограничить рейт на файрволе (iptables)
либо даже в сервлете отслеживай количество неудачных входов с одного ип за период времени и бань на время или навсегда, в админке сделай разбан.
типа, сделать бан адреса на час, если приключился отпуск или новый год, клиенты час покурят, если у компа, по обращению разбанил.

...

Рейтинг:

0 / 0

11.09.2015, 20:11

| Ответить | Цитировать | Написать

узнать ip клиента

#39049686

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

дак как банить у меня решено, банить - я баню, только я вижу всех под одним ip собственной локалки, у меня сервер в локалке. и заходят на него снаружи ... вот в чем проблема.

...

Рейтинг:

0 / 0

11.09.2015, 20:36

| Ответить | Цитировать | Написать

узнать ip клиента

#39049689

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

а доступ к компу подключенному у инету - только один - на нем стоит прога мапящяя определённые порты на мой внутренний сервак.
т.е. к серверу обращение xxx.xxx.xxx.xxx:nnnn

...

Рейтинг:

0 / 0

11.09.2015, 20:41

| Ответить | Цитировать | Написать

узнать ip клиента

#39049710

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

вадяа доступ к компу подключенному у инету - только один - на нем стоит прога мапящяя определённые порты на мой внутренний сервак.
т.е. к серверу обращение xxx.xxx.xxx.xxx:nnnn

Ну заголовки.. Пусть в заголовках передают тебе с прокси из реальные ip.

Опять же у тебя есть session id ... Функции запомнить меня.... куки итд....

Токены аля oauth token итд.

Там где формы твои ставь вместо капчи скрытые поля и меняй значения в них периодически по заведомо известному тебе алгоритму... На сервере проверяй скрытые поля и если запрос не с твоей страницы заворачивается... Если капчу лень делать....

Это называется Cross Site Request Forgery (CSRF) - Spring

...

Рейтинг:

0 / 0

11.09.2015, 21:27

| Ответить | Цитировать | Написать

узнать ip клиента

#39049713

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

Но это все косметика... Основная работа должна идти га прокси... Фильтровать нужно там а уж каким образом это делается. Программно например через iptables... Nginx или аппаратно через циску или чтоттам у вас.... И дело это не твоё а админов... Поставь им задачу и пивас)

...

Рейтинг:

0 / 0

11.09.2015, 21:31

| Ответить | Цитировать | Написать

узнать ip клиента

#39049720

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Я не понял. У тебя корпоратив или публичный сайт?
Если первое, то ты можешь заслать на клиента любой свой код. И и отслеживать любые атаки.

...

Рейтинг:

0 / 0

11.09.2015, 21:54

| Ответить | Цитировать | Написать

узнать ip клиента

#39049721

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Только не перебарщивай.
Качай скилы как программист, а не админ.

...

Рейтинг:

0 / 0

11.09.2015, 21:56

| Ответить | Цитировать | Написать

узнать ip клиента

#39049725

output

Участник

Откуда: Куда:

Сообщения: 219

Рейтинг: 0 / 0

Можно попробовать банить по отпечатку (fingerprint) браузера.

...

Рейтинг:

0 / 0

11.09.2015, 22:08

| Ответить | Цитировать | Написать

25 сообщений из 51, страница 1 из 3

все

Форумы / Java [игнор отключен] [закрыт для гостей] / узнать ip клиента

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&tid=2124942]:	0ms
get settings:	10ms
get forum list:	19ms
check forum access:	4ms
check topic access:	4ms
track hit:	198ms
get topic data:	12ms
get forum data:	2ms
get page messages:	78ms
get tp. blocked users:	1ms
others:	246ms

total:	574ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы