PHP中获取内网用户MAC地址(WINDOWS/linux)的实现代码


Posted in PHP onAugust 11, 2011
function ce_getmac() 
{ 
if(PHP_OS == 'WINNT') 
{ 
$return_array = array(); 
$temp_array = array(); 
$mac_addr = ""; 
@exec("arp -a",$return_array); 
foreach($return_array as $value) 
{ 
if(strpos($value,$_SERVER["HTTP_CLIENT_IP"]) !== false && 
preg_match("/(:?[0-9a-f]{2}[:-]){5}[0-9a-f]{2}/i",$value,$temp_array)) 
{ 
$mac_addr = $temp_array[0]; 
break; 
} 
} 
return $mac_addr ? strtoupper($mac_addr) : ''; 
} 
else if(PHP_OS == 'Linux') 
{ 
return true; 
} 
}

函数已经修改过了,到LINUX上发现不能使用EXEC函数,也就是获取不到MAC地址了。经过沟通,该项目必须部署在LINUX服务器下,笔者经过苦思冥想了半天终于找到了一个解决方案,不用执行EXEC也可以获取到内网用户的MAC地址。
在内网服务器中,有一台192.168.1.151的服务器,服务器上一个API,访问这个API,就获取用户MAC,JOSN的方式输出用户账号信息,因为该服务器可以获取MAC,就可以稍加利用了。
使用CURL伪造来源IP方式(IP不是LINUX服务器的IP,是客户端访问的IP地址),CURL到151服务器,服务器得到相应,根据用户IP地址 和ARP -A 参数的正则方式就可以得到客户端的MAC地址,程序运行在151,而151是WINDOWS 2008服务器。但是要注意的是不能使用REMOTE_ADDR,必须使用HTTP_CLIENT_IP。 原因是HTTP_CLIENT_IP可以使用CURL伪造,这样就可以使用LINUX获取用户IP,然后传送给151处理。
疑问:根据用户IP获取MAC地址,那用户换一个IP了怎么办呢?使用CMD下 ARP -A分析,即使用户跟换IP,但是对应该用户的这台计算机的MAC地址默认是不会更换的。

下面是摘抄网友的关于获取IP的文章:
dz的代码判断IP那块太让人头疼了,日,REMOTE_ADDR,HTTP_CLIENT_IP,HTTP_X_FORWARDED_FOR三个东西在手册上太不详细了,基本上就等于没有。
网上gg了一下,找到一点,另外,有一个思路太巧了,用JS取IP以后POST到服务器,Y的用代理骗服务器?有种上网先把Js给关了啊!!哦哈哈,以后有机会用ajax试一下,也省得用这三个变量if得死去活来了。

$_SERVER['...']; // for php
一、没有使用代理服务器的情况:
REMOTE_ADDR = 您的 IP
HTTP_VIA = 没数值或不显示
HTTP_X_FORWARDED_FOR = 没数值或不显示
二、使用透明代理服务器的情况:Transparent Proxies
REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 您的真实 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
这类代理服务器还是将您的信息转发给您的访问对象,无法达到隐藏真实身份的目的。
三、使用普通匿名代理服务器的情况:Anonymous Proxies
REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 代理服务器 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
隐藏了您的真实IP,但是向访问对象透露了您是使用代理服务器访问他们的。
四、使用欺骗性代理服务器的情况:Distorting Proxies
REMOTE_ADDR = 代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 随机的 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
告诉了访问对象您使用了代理服务器,但编造了一个虚假的随机IP代替您的真实IP欺骗它。
五、使用高匿名代理服务器的情况:High Anonymity Proxies (Elite proxies)
REMOTE_ADDR = 代理服务器 IP
HTTP_VIA = 没数值或不显示
HTTP_X_FORWARDED_FOR = 没数值或不显示 ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
完全用代理服务器的信息替代了您的所有信息,就象您就是完全使用那台代理服务器直接访问对象。

REMOTE_ADDR 是你的客户端跟你的服务器“握手”时候的IP。如果使用了“匿名代理”,REMOTE_ADDR将显示代理服务器的IP。
HTTP_CLIENT_IP 是代理服务器发送的HTTP头。如果是“超级匿名代理”,则返回none值。同样,REMOTE_ADDR也会被替换为这个代理服务器的IP。
$_SERVER['REMOTE_ADDR']; //访问端(有可能是用户,有可能是代理的)IP
$_SERVER['HTTP_CLIENT_IP']; //代理端的(有可能存在,可伪造)
$_SERVER['HTTP_X_FORWARDED_FOR']; //用户是在哪个IP使用的代理(有可能存在,也可以伪造)

PHP 相关文章推荐
PHP中的正规表达式(二)
Oct 09 PHP
《PHP边学边教》(04.编写简易的通讯录――视频教程1)
Dec 13 PHP
分享下php5类中三种数据类型的区别
Jan 26 PHP
用php守护另一个php进程的例子
Feb 13 PHP
PHP中抽象类、接口的区别与选择分析
Mar 29 PHP
PHP记录和读取JSON格式日志文件
Jul 07 PHP
PHP中ID设置自增后不连续的原因分析及解决办法
Aug 21 PHP
php类的自动加载操作实例详解
Sep 28 PHP
php实现等比例不失真缩放上传图片的方法
Nov 14 PHP
php swoole多进程/多线程用法示例【基于php7nts版】
Aug 12 PHP
phpStorm2020 注册码
Sep 17 PHP
phpstudy隐藏index.php的方法
Sep 21 PHP
php 文章调用类代码
Aug 11 #PHP
初学PHP的朋友 经常问的一些问题。不断更新
Aug 11 #PHP
shopex中集成的站长统计功能的代码简单分析
Aug 11 #PHP
pdo中使用参数化查询sql
Aug 11 #PHP
php 广告调用类代码(支持Flash调用)
Aug 11 #PHP
php 中英文语言转换类代码
Aug 11 #PHP
php中计算中文字符串长度、截取中文字符串的函数代码
Aug 09 #PHP
You might like
十大催泪虐心动漫,你能坚持看到第几部?
2020/03/04 日漫
phpphp图片采集后按原路径保存图片示例
2014/02/18 PHP
ajax调用返回php接口返回json数据的方法(必看篇)
2017/05/05 PHP
jQuery 可以拖动的div实现代码 脚本之家修正版
2009/06/26 Javascript
轻轻松松学JS调试(不下载任何工具)
2010/04/14 Javascript
javascript设计模式 封装和信息隐藏(上)
2012/07/24 Javascript
Seajs的学习笔记
2014/03/04 Javascript
Jquery动态添加及删除页面节点元素示例代码
2014/06/16 Javascript
移动设备web开发首选框架:zeptojs介绍
2015/01/29 Javascript
JavaScript中的普通函数与构造函数比较
2015/04/07 Javascript
理解javascript正则表达式
2016/03/08 Javascript
微信小程序 生命周期和页面的生命周期详细介绍
2017/01/19 Javascript
利用JQUERY实现多个AJAX请求等待的实例
2017/12/14 jQuery
Vue-Router2.X多种路由实现方式总结
2018/02/09 Javascript
[04:19]DOTA2亚洲邀请赛 现场花絮
2015/03/11 DOTA
python的id()函数介绍
2013/02/10 Python
python以环状形式组合排列图片并输出的方法
2015/03/17 Python
Python读取excel指定列生成指定sql脚本的方法
2018/11/28 Python
Python编程深度学习绘图库之matplotlib
2018/12/28 Python
django 连接数据库 sqlite的例子
2019/08/14 Python
python cv2.resize函数high和width注意事项说明
2020/07/05 Python
html5 canvas绘制网络字体的常用方法
2019/08/26 HTML / CSS
Joseph官网:英国小众奢侈品牌
2019/05/17 全球购物
荷兰照明、灯具和配件网上商店:dmlights
2019/08/25 全球购物
伦敦香水公司:The London Perfume Company
2019/11/13 全球购物
经理职责范文
2013/11/08 职场文书
会计岗位职责模板
2014/03/12 职场文书
软件项目开发计划书
2014/05/01 职场文书
四查四看自我剖析材料
2014/09/19 职场文书
政府班子四风问题整改措施
2014/10/04 职场文书
质量整改报告范文
2014/11/08 职场文书
2015年煤矿安全工作总结
2015/05/23 职场文书
复兴之路观后感
2015/06/02 职场文书
2015年度个人工作总结报告
2015/10/24 职场文书
jQuery ajax - getScript() 方法和getJSON方法
2021/05/14 jQuery
详细聊聊Oracle表碎片对性能有多大的影响
2022/03/19 Oracle