本文介绍如何通过邮件头部信息及服务器日志确定被负载均衡设备转换后的原始客户端IP地址,适用于使用F5等设备的企业环境。
备注:如果原始客户端的IP因为被F5这种负载平衡设备转换过了,那么查出来的原始客户端的IP就是F5转换以后的IP地址。
第一种:从客户端看
比如mailuser1给mailuser2发了一封邮件,那么可以到mailuser2打开收件箱,打开收到的邮件,查看邮件头,如图。
然后选择下图的尖括号,打开邮件头界面。
![clipboard[1]](http://s3.51cto.com/wyfs02/M01/79/BA/wKioL1aZ0Ajh94dOAAFnA0Jywtw170.png "clipboard[1]")
在上图的Internet邮件头里面主要看x-originating-ip字段,这个就是原始客户端的IP
因为我们这边所有的访问都会先到F5,所以原始客户端IP是看不到的,被F5转换掉了。即使从服务器上面看也是如此。
注意邮件头只能从收件箱里面去看,从已发送邮件里面是看不了的。
第二种:从服务器上面看
在第一步中,我们可以获取到该邮件经过的CAS服务器IP地址,那么我们就去看这台CAS/HUB服务器的messagetracking log。
把日志拷贝出来,然后用excel打开,注意:直接把TXT拖到excel里面就可以了,这样格式不会乱,然后我们找到x--originating-ip字段,然后筛选这封邮件的标题“test",可以看到IP和从邮件头看到的IP是一样的,被转换过的。
扫一扫
1787
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
