伪造IP的失败尝试

在我的一个系统中记录到的访客IP出现了10.0.0.1这样的IP，印象中这是一个私有IP才对，于是对获取IP的代码又琢磨了一阵。

首先看下获取IP的代码

string userIP = string.Empty;

if (HttpContext.Current.Request.ServerVariables["HTTP_VIA"] == null)
{
userIP = HttpContext.Current.Request.UserHostAddress;
}
else
{
userIP = HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"];
}
Response.Write(userIP);

首先疑问ServerVariables集合是什么东西？W3C School解释为：用于取回服务器变量值的集合。很奇怪，访客IP这样的信息为什么要保存在一个服务器变量集合中。

HttpWebRequest类可以自定义设置请求头信息，我们尝试修改这些信息，看是否能成功。

　　　　　　　　　　HttpWebRequest request = (HttpWebRequest)HttpWebRequest.Create("http://localhost:4866/WebForm.aspx");
request.Headers.Add("X_FORWARDED_FOR", "0.0.0.0");
request.Headers.Add("HTTP_VIA", "0000");
　　　　　　　　　　HttpWebResponse response = (HttpWebResponse)request.GetResponse();
　　　　　　　　　　StreamReader stream = new StreamReader(response.GetResponseStream(),Encoding.Default);
　　　　　　　　　　string IP = stream.ReadToEnd(); stream.Close(); response.Close();
　　　　　　　　　　request = null;

很不幸这种方式失败了，得到的IP仍是本机IP。后来在网上看到有人尝试用另外一种方式设置HTTP_VIA

request.Headers.Set(HttpRequestHeader.Via,"00000");

可能Add是自定义头信息用的，Set是系统头信息使用的吧。这样改后输出IP为0.0.0.0。如此，网上限制IP的系统岂不是都简单破解？

为了能证明自己，把URL换成ip138（http://iframe.ip138.com/ic.asp）测试，结果返回的仍是真实IP。

初步推断，HTTP_VIA这个头信息经过一次网络转发后会改变一次，因为我本机测试所以会出现0.0.0.0的情况。

所以上面判断访客IP的代码应该是正确的，那系统里的10.0.0.1是怎么出现的呢？