快捷導(dǎo)航

PHP中獲取內(nèi)網(wǎng)用戶MAC地址（WINDOWS/linux）的實(shí)現(xiàn)代碼

更新時(shí)間：2011年08月11日 22:23:48 作者：

做一個(gè)內(nèi)網(wǎng)根據(jù)MAC地址自動(dòng)登錄的應(yīng)用，在WINDOW 2003可以正常使用，函數(shù)如下

 
function ce_getmac() 
{ 
if(PHP_OS == 'WINNT') 
{ 
$return_array = array(); 
$temp_array = array(); 
$mac_addr = ""; 
@exec("arp -a",$return_array); 
foreach($return_array as $value) 
{ 
if(strpos($value,$_SERVER["HTTP_CLIENT_IP"]) !== false && 
preg_match("/(:?[0-9a-f]{2}[:-]){5}[0-9a-f]{2}/i",$value,$temp_array)) 
{ 
$mac_addr = $temp_array[0]; 
break; 
} 
} 
return $mac_addr ? strtoupper($mac_addr) : ''; 
} 
else if(PHP_OS == 'Linux') 
{ 
return true; 
} 
} 

函數(shù)已經(jīng)修改過了，到LINUX上發(fā)現(xiàn)不能使用EXEC函數(shù)，也就是獲取不到MAC地址了。經(jīng)過溝通，該項(xiàng)目必須部署在LINUX服務(wù)器下，筆者經(jīng)過苦思冥想了半天終于找到了一個(gè)解決方案，不用執(zhí)行EXEC也可以獲取到內(nèi)網(wǎng)用戶的MAC地址。
在內(nèi)網(wǎng)服務(wù)器中，有一臺(tái)192.168.1.151的服務(wù)器，服務(wù)器上一個(gè)API，訪問這個(gè)API，就獲取用戶MAC，JOSN的方式輸出用戶賬號(hào)信息，因?yàn)樵摲?wù)器可以獲取MAC，就可以稍加利用了。
使用CURL偽造來(lái)源IP方式（IP不是LINUX服務(wù)器的IP,是客戶端訪問的IP地址），CURL到151服務(wù)器，服務(wù)器得到相應(yīng)，根據(jù)用戶IP地址和ARP -A 參數(shù)的正則方式就可以得到客戶端的MAC地址，程序運(yùn)行在151，而151是WINDOWS 2008服務(wù)器。但是要注意的是不能使用REMOTE_ADDR，必須使用HTTP_CLIENT_IP。原因是HTTP_CLIENT_IP可以使用CURL偽造，這樣就可以使用LINUX獲取用戶IP，然后傳送給151處理。
疑問：根據(jù)用戶IP獲取MAC地址，那用戶換一個(gè)IP了怎么辦呢？使用CMD下 ARP -A分析，即使用戶跟換IP，但是對(duì)應(yīng)該用戶的這臺(tái)計(jì)算機(jī)的MAC地址默認(rèn)是不會(huì)更換的。

下面是摘抄網(wǎng)友的關(guān)于獲取IP的文章：
dz的代碼判斷IP那塊太讓人頭疼了，日，REMOTE_ADDR，HTTP_CLIENT_IP，HTTP_X_FORWARDED_FOR三個(gè)東西在手冊(cè)上太不詳細(xì)了，基本上就等于沒有。
網(wǎng)上gg了一下，找到一點(diǎn)，另外，有一個(gè)思路太巧了，用JS取IP以后POST到服務(wù)器，Y的用代理騙服務(wù)器？有種上網(wǎng)先把Js給關(guān)了?。?！哦哈哈，以后有機(jī)會(huì)用ajax試一下，也省得用這三個(gè)變量if得死去活來(lái)了。

$_SERVER['...']; // for php
一、沒有使用代理服務(wù)器的情況：
REMOTE_ADDR = 您的 IP
HTTP_VIA = 沒數(shù)值或不顯示
HTTP_X_FORWARDED_FOR = 沒數(shù)值或不顯示
二、使用透明代理服務(wù)器的情況：Transparent Proxies
REMOTE_ADDR = 最后一個(gè)代理服務(wù)器 IP
HTTP_VIA = 代理服務(wù)器 IP
HTTP_X_FORWARDED_FOR = 您的真實(shí) IP ，經(jīng)過多個(gè)代理服務(wù)器時(shí)，這個(gè)值類似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。
這類代理服務(wù)器還是將您的信息轉(zhuǎn)發(fā)給您的訪問對(duì)象，無(wú)法達(dá)到隱藏真實(shí)身份的目的。
三、使用普通匿名代理服務(wù)器的情況：Anonymous Proxies
REMOTE_ADDR = 最后一個(gè)代理服務(wù)器 IP
HTTP_VIA = 代理服務(wù)器 IP
HTTP_X_FORWARDED_FOR = 代理服務(wù)器 IP ，經(jīng)過多個(gè)代理服務(wù)器時(shí)，這個(gè)值類似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。
隱藏了您的真實(shí)IP，但是向訪問對(duì)象透露了您是使用代理服務(wù)器訪問他們的。
四、使用欺騙性代理服務(wù)器的情況：Distorting Proxies
REMOTE_ADDR = 代理服務(wù)器 IP
HTTP_VIA = 代理服務(wù)器 IP
HTTP_X_FORWARDED_FOR = 隨機(jī)的 IP ，經(jīng)過多個(gè)代理服務(wù)器時(shí)，這個(gè)值類似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。
告訴了訪問對(duì)象您使用了代理服務(wù)器，但編造了一個(gè)虛假的隨機(jī)IP代替您的真實(shí)IP欺騙它。
五、使用高匿名代理服務(wù)器的情況：High Anonymity Proxies (Elite proxies)
REMOTE_ADDR = 代理服務(wù)器 IP
HTTP_VIA = 沒數(shù)值或不顯示
HTTP_X_FORWARDED_FOR = 沒數(shù)值或不顯示，經(jīng)過多個(gè)代理服務(wù)器時(shí)，這個(gè)值類似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。
完全用代理服務(wù)器的信息替代了您的所有信息，就象您就是完全使用那臺(tái)代理服務(wù)器直接訪問對(duì)象。

REMOTE_ADDR 是你的客戶端跟你的服務(wù)器“握手”時(shí)候的IP。如果使用了“匿名代理”，REMOTE_ADDR將顯示代理服務(wù)器的IP。
HTTP_CLIENT_IP 是代理服務(wù)器發(fā)送的HTTP頭。如果是“超級(jí)匿名代理”，則返回none值。同樣，REMOTE_ADDR也會(huì)被替換為這個(gè)代理服務(wù)器的IP。
$_SERVER['REMOTE_ADDR']; //訪問端（有可能是用戶，有可能是代理的）IP
$_SERVER['HTTP_CLIENT_IP']; //代理端的（有可能存在，可偽造）
$_SERVER['HTTP_X_FORWARDED_FOR']; //用戶是在哪個(gè)IP使用的代理（有可能存在，也可以偽造）

您可能感興趣的文章: