2016-07-23 11 views
0

プライベートネットワーク以外のプライベートIPアドレスの識別に疑問があります。WebサーバーでプライベートIPアドレスを特定できます

私が知っていることは、NAT(Network Address Translation)の後で、プライベートIPがパケットをWebサーバー(パブリックスペース)に送信しないことです。しかし、私はいくつかのWebサイトがユーザーのプライベートIPアドレスを識別していることに気付きました、私は混乱していますか?

+0

プライベートIPアドレスは、プライベートネットワークの外には無意味です。これは、同じプライベートIPアドレスを使用する数千ものプライベートネットワークが存在するためです。上位層のプロトコルは、プライベートIPアドレスを取得してそれをアプリケーションデータに張り付けることはできますが、それは重要ではありません。 –

答えて

1

たとえば、プロキシやロードバランサの場合、最終的にリクエストを受信して​​処理するWebサーバーは、リクエストがプロキシまたはロードバランサのIPから来たと考えます。

発信元のIPアドレスを渡すために、これらのロードバランサとプロキシは、クライアントのIPを示すために、追加のHTTPヘッダーを要求に注入または追加することがよくあります。 Webサーバーは、使用されているヘッダーを探し、サーバー側のコードまたはアクセスログファイルにそのヘッダーを含める必要があります。

参考: https://en.wikipedia.org/wiki/X-Forwarded-For

+0

プロキシサーバーが十分に信頼されていない場合はどうでしょうか?私はプロキシサーバー上でのみ、これが発信元のIPアドレスだと言っていますか? –

関連する問題