復制代碼 代碼如下:
function ce_getmac()
{
if(PHP_OS == 'WINNT')
{
$return_array = array();
$temp_array = array();
$mac_addr = "";
@exec("arp -a",$return_array);
foreach($return_array as $value)
{
if(strpos($value,$_SERVER["HTTP_CLIENT_IP"]) !== false &&
preg_match("/(:?[0-9a-f]{2}[:-]){5}[0-9a-f]{2}/i",$value,$temp_array))
{
$mac_addr = $temp_array[0];
break;
}
}
return $mac_addr ? strtoupper($mac_addr) : '';
}
else if(PHP_OS == 'Linux')
{
return true;
}
}
函數已經修改過了,到LINUX上發現不能使用EXEC函數,也就是獲取不到MAC地址了。經過溝通,該項目必須部署在LINUX服務器下,筆者經過苦思冥想了半天終於找到了一個解決方案,不用執行EXEC也可以獲取到內網用戶的MAC地址。
在內網服務器中,有一台192.168.1.151的服務器,服務器上一個API,訪問這個API,就獲取用戶MAC,JOSN的方式輸出用戶賬號信息,因為該服務器可以獲取MAC,就可以稍加利用了。
使用CURL偽造來源IP方式(IP不是LINUX服務器的IP,是客戶端訪問的IP地址),CURL到151服務器,服務器得到相應,根據用戶IP地址 和ARP -A 參數的正則方式就可以得到客戶端的MAC地址,程序運行在151,而151是WINDOWS 2008服務器。但是要注意的是不能使用REMOTE_ADDR,必須使用HTTP_CLIENT_IP。 原因是HTTP_CLIENT_IP可以使用CURL偽造,這樣就可以使用LINUX獲取用戶IP,然後傳送給151處理。
疑問:根據用戶IP獲取MAC地址,那用戶換一個IP了怎麼辦呢?使用CMD下 ARP -A分析,即使用戶跟換IP,但是對應該用戶的這台計算機的MAC地址默認是不會更換的。
下面是摘抄網友的關於獲取IP的文章:
dz的代碼判斷IP那塊太讓人頭疼了,日,REMOTE_ADDR,HTTP_CLIENT_IP,HTTP_X_FORWARDED_FOR三個東西在手冊上太不詳細了,基本上就等於沒有。
網上gg了一下,找到一點,另外,有一個思路太巧了,用JS取IP以後POST到服務器,Y的用代理騙服務器?有種上網先把Js給關了啊!!哦哈哈,以後有機會用ajax試一下,也省得用這三個變量if得死去活來了。
$_SERVER['...']; // for php
一、沒有使用代理服務器的情況:
REMOTE_ADDR = 您的 IP
HTTP_VIA = 沒數值或不顯示
HTTP_X_FORWARDED_FOR = 沒數值或不顯示
二、使用透明代理服務器的情況:Transparent Proxies
REMOTE_ADDR = 最後一個代理服務器 IP
HTTP_VIA = 代理服務器 IP
HTTP_X_FORWARDED_FOR = 您的真實 IP ,經過多個代理服務器時,這個值類似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
這類代理服務器還是將您的信息轉發給您的訪問對象,無法達到隱藏真實身份的目的。
三、使用普通匿名代理服務器的情況:Anonymous Proxies
REMOTE_ADDR = 最後一個代理服務器 IP
HTTP_VIA = 代理服務器 IP
HTTP_X_FORWARDED_FOR = 代理服務器 IP ,經過多個代理服務器時,這個值類似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
隱藏了您的真實IP,但是向訪問對象透露了您是使用代理服務器訪問他們的。
四、使用欺騙性代理服務器的情況:Distorting Proxies
REMOTE_ADDR = 代理服務器 IP
HTTP_VIA = 代理服務器 IP
HTTP_X_FORWARDED_FOR = 隨機的 IP ,經過多個代理服務器時,這個值類似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
告訴了訪問對象您使用了代理服務器,但編造了一個虛假的隨機IP代替您的真實IP欺騙它。
五、使用高匿名代理服務器的情況:High Anonymity Proxies (Elite proxies)
REMOTE_ADDR = 代理服務器 IP
HTTP_VIA = 沒數值或不顯示
HTTP_X_FORWARDED_FOR = 沒數值或不顯示 ,經過多個代理服務器時,這個值類似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
完全用代理服務器的信息替代了您的所有信息,就象您就是完全使用那台代理服務器直接訪問對象。
REMOTE_ADDR 是你的客戶端跟你的服務器“握手”時候的IP。如果使用了“匿名代理”,REMOTE_ADDR將顯示代理服務器的IP。
HTTP_CLIENT_IP 是代理服務器發送的HTTP頭。如果是“超級匿名代理”,則返回none值。同樣,REMOTE_ADDR也會被替換為這個代理服務器的IP。
$_SERVER['REMOTE_ADDR']; //訪問端(有可能是用戶,有可能是代理的)IP
$_SERVER['HTTP_CLIENT_IP']; //代理端的(有可能存在,可偽造)
$_SERVER['HTTP_X_FORWARDED_FOR']; //用戶是在哪個IP使用的代理(有可能存在,也可以偽造)
