客户端ip:Request.ServerVariables.Get("Remote_Addr").ToString();客户端主机名:Request.ServerVariables.Get("Remote_Host").ToString();客户端浏览器IE：Request.Browser.Browser;客户端浏览器 版本号：Request.Browser.MajorVersion;//客户端操作系统：Request.Browser.Platform;

服务器ip:Request.ServerVariables.Get("Local_Addr").ToString();服务器名：Request.ServerVariables.Get("Server_Name").ToString();

如果你想进一步了解ServerVariables，可以用    foreach(String o in Request.ServerVariables){     Response.Write(o+"="+Request.ServerVariables[o]+"");    }

对于了解代理服务器情况的人，我们会知道，如果用户使用了代理服务器，上述代码获得的是代理服务器的IP地址；如果用户使用了多个代理服务器，则是到达服务器的最后一个代理服务器的IP地址。

REMOTE_ADDR 说明：

访问客户端的 IP 地址。 此项信息用户不可以修改。如果真的给改了的话，你也和服务器连接不了了，服务器就是按照这个来与客户端建立连接并进行通讯的。实际我测试修改这个 ServerVariables ， 一点效果都没有。仍然获得是实际的值。另： Request.UserHostAddress 和 Request.ServerVariables["REMOTE_ADDR"] 实际是同一个值。

如何绕过代理服务器获得用户真实的IP地址呢？ 这时候我们一般是类似如下的代码（这里我简单起见，没有作一些边界判断）

这样就足够了么？ 这样是有问题的，HTTP_X_FORWARDED_FOR 、HTTP_VIA 是可以被冒名的。如果正好这里有SQL注入问题的话，那可非常严重了。

下面我们就来具体看HTTP_VIA 和HTTP_X_FORWARDED_FOR 这两个 ServerVariables。

HTTP_VIA

如果有该条信息, 就证明您使用了代理服务器,代理服务器的地址就是后面的数值。

HTTP_X_FORWARDED_FOR

如果有该条信息, 也证明了您使用了代理服务器代理服务器的地址就是后面的数值。

需要注意的，HTTP_X_FORWARDED_FOR 的值，并不一定是只有一个IP地址，下面的信息也是可能的，每行一条记录。下面数据取材于CSDN 实际的数据。10.194.73.11unknown, unknown, 211.100.22.30203.98.182.163, 203.98.182.163, 203.129.72.215172.16.20.110, 202.116.64.196, 203.81.21.6110.194.75.83, 10.194.73.11, 10.194.73.11, unknown192.168.120.57, unknown, unknown, 211.10.10.19510.2.4.211, 219.141.250.33.242.165.168, 218.108.22.164unknown, 211.100.22.30192.168.83.56, 210.21.224.233218.94.136.176, 203.81.21.61unknown, 210.75.1.18110.161.196.218, 202.104.134.23222.216.6.148, 222.216.6.146155.161.59.47, unknown

需要注意的是这两个值都是可以被改掉的。

对于这三个值：REMOTE_ADDR、HTTP_VIA、HTTP_X_FORWARDED_FOR 来说，可以分以下五种情况：

一、没有使用代理服务器的情况：

      REMOTE_ADDR = 您的 IP      HTTP_VIA = 没数值或不显示      HTTP_X_FORWARDED_FOR = 没数值或不显示

二、使用透明代理服务器的情况：Transparent Proxies

      REMOTE_ADDR = 最后一个代理服务器 IP       HTTP_VIA = 代理服务器 IP      HTTP_X_FORWARDED_FOR = 您的真实 IP ，经过多个代理服务器时，这个值类似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。

   这类代理服务器还是将您的信息转发给您的访问对象，无法达到隐藏真实身份的目的。

三、使用普通匿名代理服务器的情况：Anonymous Proxies

      REMOTE_ADDR = 最后一个代理服务器 IP       HTTP_VIA = 代理服务器 IP      HTTP_X_FORWARDED_FOR = 代理服务器 IP ，经过多个代理服务器时，这个值类似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。

   隐藏了您的真实IP，但是向访问对象透露了您是使用代理服务器访问他们的。

四、使用欺骗性代理服务器的情况：Distorting Proxies

      REMOTE_ADDR = 代理服务器 IP       HTTP_VIA = 代理服务器 IP       HTTP_X_FORWARDED_FOR = 随机的 IP ，经过多个代理服务器时，这个值类似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。

   告诉了访问对象您使用了代理服务器，但编造了一个虚假的随机IP代替您的真实IP欺骗它。

五、使用高匿名代理服务器的情况：High Anonymity Proxies (Elite proxies)

      REMOTE_ADDR = 代理服务器 IP      HTTP_VIA = 没数值或不显示      HTTP_X_FORWARDED_FOR = 没数值或不显示 ，经过多个代理服务器时，这个值类似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。

   完全用代理服务器的信息替代了您的所有信息，就象您就是完全使用那台代理服务器直接访问对象。

下面是一个简单的代码，来演示冒名上述信息，博客的测试代码。

服务器端的 UserIP.ASPX 页面的代码：

客户端发送请求的代码：

测试的结果中的重要信息：测试的结果数据比较多，我这里只罗列了几个重要的。

HTTP_VIA = ghj1976 HTTP_X_FORWARDED_FOR = 0.0.0.0 REMOTE_ADDR = 127.0.0.1 ***********REMOTE_ADDR = 127.0.0.1 HTTP_VIA = ghj1976 HTTP_REMOTE_ADDR = 192.168.5.88 HTTP_X_FORWARDED_FOR = 0.0.0.0

上面测试代码需要注意的是：

我们在客户端代码中设置了三个HTTP头信息，分别是：

REMOTE_ADDR、VIA、X_FORWARDED_FOR实际在服务器段，这三个值应该通过下面三个属性来读取

HTTP_REMOTE_ADDR、HTTP_VIA 、HTTP_X_FORWARDED_FOR 注意他们的区别！！

REMOTE_ADDR 属性是无法设置的。或者说，设置的不是我们所希望的。

小结：

1、REMOTE_ADDR 不可被修改，但是可能会获得代理服务器的IP，而不是实际客户端的IP。

2、通过 HTTP_VIA、HTTP_X_FORWARDED_FOR 我们可以获得代理服务器所代理的信息，但是这依靠代理服务器的支持。另外，这两个值可以被修改。我们通过它获得的信息可能是不真实的。另，HTTP_X_FORWARDED_FOR 的信息可能是一个集合，不含 REMOTE_ADDR 中的代理服务器IP。

没有一个完美的解决获得客户端IP地址的方法，我们只能在上面2个信息中取舍。