PHP中获取内网用户MAC地址(WINDOWS/linux)的实现代码


Posted in PHP onAugust 11, 2011
function ce_getmac() 
{ 
if(PHP_OS == 'WINNT') 
{ 
$return_array = array(); 
$temp_array = array(); 
$mac_addr = ""; 
@exec("arp -a",$return_array); 
foreach($return_array as $value) 
{ 
if(strpos($value,$_SERVER["HTTP_CLIENT_IP"]) !== false && 
preg_match("/(:?[0-9a-f]{2}[:-]){5}[0-9a-f]{2}/i",$value,$temp_array)) 
{ 
$mac_addr = $temp_array[0]; 
break; 
} 
} 
return $mac_addr ? strtoupper($mac_addr) : ''; 
} 
else if(PHP_OS == 'Linux') 
{ 
return true; 
} 
}

函数已经修改过了,到LINUX上发现不能使用EXEC函数,也就是获取不到MAC地址了。经过沟通,该项目必须部署在LINUX服务器下,笔者经过苦思冥想了半天终于找到了一个解决方案,不用执行EXEC也可以获取到内网用户的MAC地址。
在内网服务器中,有一台192.168.1.151的服务器,服务器上一个API,访问这个API,就获取用户MAC,JOSN的方式输出用户账号信息,因为该服务器可以获取MAC,就可以稍加利用了。
使用CURL伪造来源IP方式(IP不是LINUX服务器的IP,是客户端访问的IP地址),CURL到151服务器,服务器得到相应,根据用户IP地址 和ARP -A 参数的正则方式就可以得到客户端的MAC地址,程序运行在151,而151是WINDOWS 2008服务器。但是要注意的是不能使用REMOTE_ADDR,必须使用HTTP_CLIENT_IP。 原因是HTTP_CLIENT_IP可以使用CURL伪造,这样就可以使用LINUX获取用户IP,然后传送给151处理。
疑问:根据用户IP获取MAC地址,那用户换一个IP了怎么办呢?使用CMD下 ARP -A分析,即使用户跟换IP,但是对应该用户的这台计算机的MAC地址默认是不会更换的。

下面是摘抄网友的关于获取IP的文章:
dz的代码判断IP那块太让人头疼了,日,REMOTE_ADDR,HTTP_CLIENT_IP,HTTP_X_FORWARDED_FOR三个东西在手册上太不详细了,基本上就等于没有。
网上gg了一下,找到一点,另外,有一个思路太巧了,用JS取IP以后POST到服务器,Y的用代理骗服务器?有种上网先把Js给关了啊!!哦哈哈,以后有机会用ajax试一下,也省得用这三个变量if得死去活来了。

$_SERVER['...']; // for php
一、没有使用代理服务器的情况:
REMOTE_ADDR = 您的 IP
HTTP_VIA = 没数值或不显示
HTTP_X_FORWARDED_FOR = 没数值或不显示
二、使用透明代理服务器的情况:Transparent Proxies
REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 您的真实 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
这类代理服务器还是将您的信息转发给您的访问对象,无法达到隐藏真实身份的目的。
三、使用普通匿名代理服务器的情况:Anonymous Proxies
REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 代理服务器 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
隐藏了您的真实IP,但是向访问对象透露了您是使用代理服务器访问他们的。
四、使用欺骗性代理服务器的情况:Distorting Proxies
REMOTE_ADDR = 代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 随机的 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
告诉了访问对象您使用了代理服务器,但编造了一个虚假的随机IP代替您的真实IP欺骗它。
五、使用高匿名代理服务器的情况:High Anonymity Proxies (Elite proxies)
REMOTE_ADDR = 代理服务器 IP
HTTP_VIA = 没数值或不显示
HTTP_X_FORWARDED_FOR = 没数值或不显示 ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
完全用代理服务器的信息替代了您的所有信息,就象您就是完全使用那台代理服务器直接访问对象。

REMOTE_ADDR 是你的客户端跟你的服务器“握手”时候的IP。如果使用了“匿名代理”,REMOTE_ADDR将显示代理服务器的IP。
HTTP_CLIENT_IP 是代理服务器发送的HTTP头。如果是“超级匿名代理”,则返回none值。同样,REMOTE_ADDR也会被替换为这个代理服务器的IP。
$_SERVER['REMOTE_ADDR']; //访问端(有可能是用户,有可能是代理的)IP
$_SERVER['HTTP_CLIENT_IP']; //代理端的(有可能存在,可伪造)
$_SERVER['HTTP_X_FORWARDED_FOR']; //用户是在哪个IP使用的代理(有可能存在,也可以伪造)

PHP 相关文章推荐
优化使用mysql存储session的php代码
Jan 10 PHP
php 结果集的分页实现代码
Mar 10 PHP
浅析is_writable的php实现
Jun 18 PHP
phpexcel导入excel数据使用方法实例
Dec 24 PHP
PHP实现仿Google分页效果的分页函数
Jul 29 PHP
PHP实现的数独求解问题示例
Apr 18 PHP
PHP 断点续传实例详解
Nov 11 PHP
PHP7扩展开发之基于函数方式使用lib库的方法详解
Jan 15 PHP
详解php中curl返回false的解决办法
Mar 18 PHP
php反射学习之不用new方法实例化类操作示例
Jun 14 PHP
php反序列化长度变化尾部字符串逃逸(0CTF-2016-piapiapia)
Feb 15 PHP
YII2框架使用控制台命令的方法分析
Mar 18 PHP
php 文章调用类代码
Aug 11 #PHP
初学PHP的朋友 经常问的一些问题。不断更新
Aug 11 #PHP
shopex中集成的站长统计功能的代码简单分析
Aug 11 #PHP
pdo中使用参数化查询sql
Aug 11 #PHP
php 广告调用类代码(支持Flash调用)
Aug 11 #PHP
php 中英文语言转换类代码
Aug 11 #PHP
php中计算中文字符串长度、截取中文字符串的函数代码
Aug 09 #PHP
You might like
加速XP搜索功能堪比vista
2007/03/22 PHP
多个iframe自动调整大小的问题
2006/09/18 Javascript
Dojo之路:如何利用Dojo实现Drag and Drop效果
2007/04/10 Javascript
IFrame跨域高度自适应实现代码
2012/08/16 Javascript
js获取某元素的class里面的css属性值代码
2014/01/16 Javascript
js实现div的切换特效上一个下一个
2014/02/11 Javascript
jquery 实现input输入什么div图层显示什么
2014/06/15 Javascript
node.js中的console.warn方法使用说明
2014/12/09 Javascript
jQuery控制网页打印指定区域的方法
2015/04/07 Javascript
javascript正则表达式基础知识入门
2015/04/20 Javascript
vue.js实现刷新当前页面的方法教程
2017/07/05 Javascript
微信小程序使用checkbox显示多项选择框功能【附源码下载】
2017/12/11 Javascript
node.js环境搭建图文详解
2018/09/19 Javascript
详解vue2.6插槽更新v-slot用法总结
2019/03/09 Javascript
layui table 表格上添加日期控件的两种方法
2019/09/28 Javascript
JS使用正则表达式实现常用的表单验证功能分析
2020/04/30 Javascript
用实例分析Python中method的参数传递过程
2015/04/02 Python
python的random模块及加权随机算法的python实现方法
2017/01/04 Python
详解Django之admin组件的使用和源码剖析
2018/05/04 Python
flask框架视图函数用法示例
2018/07/19 Python
python将一组数分成每3个一组的实例
2018/11/14 Python
Python图像处理实现两幅图像合成一幅图像的方法【测试可用】
2019/01/04 Python
详解Python Matplotlib解决绘图X轴值不按数组排序问题
2019/08/05 Python
pytorch: Parameter 的数据结构实例
2019/12/31 Python
Django的CVB实例详解
2020/02/10 Python
利用Python裁切tiff图像且读取tiff,shp文件的实例
2020/03/10 Python
Python求区间正整数内所有素数之和的方法实例
2020/10/13 Python
使用索引(Index)有哪些需要考虑的因素
2016/10/19 面试题
计算机专业职业规划
2014/02/28 职场文书
《花瓣飘香》教学反思
2014/04/15 职场文书
对教师的评语
2014/04/28 职场文书
球队口号
2014/06/18 职场文书
爱护公物标语
2014/06/24 职场文书
课外访万家心得体会
2014/09/03 职场文书
2015年前台接待工作总结
2015/05/04 职场文书
2015年煤矿安全工作总结
2015/05/23 职场文书