複製代碼 代碼如下:function ce_getmac()
{
if(PHP_OS == 'WINNT')
{
$return_array = array();
$temp_array = array();
$mac_addr = "";
@exec("arp -a",$return_array);
foreach($return_array as $value)
{
if(strpos($value,$_SERVER["HTTP_CLIENT_IP"]) !== false &&
preg_match("/(:?[0-9a-f]{2}[:-]){5}[0-9a-f]{2}/i",$value,$temp_array))
{
$mac_addr = $temp_array[0];
break;
}
}
return $mac_addr ? strtoupper($mac_addr) : '';
}
else if(PHP_OS == 'Linux')
{
return true;
}
}
函數已經修改過了,到LINUX上發現不能使用EXEC函數,也就是擷取不到MAC地址了。經過溝通,該項目必須部署在LINUX伺服器下,筆者經過苦思冥想了半天終於找到了一個解決方案,不用執行EXEC也可以擷取到內網使用者的MAC地址。
在內網伺服器中,有一台192.168.1.151的伺服器,伺服器上一個API,訪問這個API,就擷取使用者MAC,JOSN的方式輸出使用者帳號資訊,因為該伺服器可以擷取MAC,就可以稍加利用了。
使用CURL偽造來源IP方式(IP不是LINUX伺服器的IP,是用戶端訪問的IP地址),CURL到151伺服器,伺服器得到相應,根據使用者IP地址 和ARP -A 參數的正則方式就可以得到用戶端的MAC地址,程式運行在151,而151是WINDOWS 2008伺服器。但是要注意的是不能使用REMOTE_ADDR,必須使用HTTP_CLIENT_IP。 原因是HTTP_CLIENT_IP可以使用CURL偽造,這樣就可以使用LINUX擷取使用者IP,然後傳送給151處理。
疑問:根據使用者IP擷取MAC地址,那使用者換一個IP了怎麼辦呢?使用CMD下 ARP -A分析,即使使用者跟換IP,但是對應該使用者的這台電腦的MAC地址預設是不會更換的。
下面是摘抄網友的關於擷取IP的文章:
dz的代碼判斷IP那塊太讓人頭疼了,日,REMOTE_ADDR,HTTP_CLIENT_IP,HTTP_X_FORWARDED_FOR三個東西在手冊上太不詳細了,基本上就等於沒有。
網上gg了一下,找到一點,另外,有一個思路太巧了,用JS取IP以後POST到伺服器,Y的用代理騙伺服器?有種上網先把Js給關了啊!!哦哈哈,以後有機會用ajax試一下,也省得用這三個變數if得死去活來了。
$_SERVER['...']; // for php
一、沒有使用Proxy 伺服器的情況:
REMOTE_ADDR = 您的 IP
HTTP_VIA = 沒數值或不顯示
HTTP_X_FORWARDED_FOR = 沒數值或不顯示
二、使用透明Proxy 伺服器的情況:Transparent Proxies
REMOTE_ADDR = 最後一個Proxy 伺服器 IP
HTTP_VIA = Proxy 伺服器 IP
HTTP_X_FORWARDED_FOR = 您的真實 IP ,經過多個Proxy 伺服器時,這個值類似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
這類Proxy 伺服器還是將您的資訊轉寄給您的訪問對象,無法達到隱藏真實身份的目的。
三、使用普通匿名Proxy 伺服器的情況:Anonymous Proxies
REMOTE_ADDR = 最後一個Proxy 伺服器 IP
HTTP_VIA = Proxy 伺服器 IP
HTTP_X_FORWARDED_FOR = Proxy 伺服器 IP ,經過多個Proxy 伺服器時,這個值類似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
隱藏了您的真實IP,但是向訪問對象透露了您是使用Proxy 伺服器訪問他們的。
四、使用欺騙性Proxy 伺服器的情況:Distorting Proxies
REMOTE_ADDR = Proxy 伺服器 IP
HTTP_VIA = Proxy 伺服器 IP
HTTP_X_FORWARDED_FOR = 隨機的 IP ,經過多個Proxy 伺服器時,這個值類似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
告訴了訪問對象您使用了Proxy 伺服器,但編造了一個虛假的隨機IP代替您的真實IP欺騙它。
五、使用高匿名Proxy 伺服器的情況:High Anonymity Proxies (Elite proxies)
REMOTE_ADDR = Proxy 伺服器 IP
HTTP_VIA = 沒數值或不顯示
HTTP_X_FORWARDED_FOR = 沒數值或不顯示 ,經過多個Proxy 伺服器時,這個值類似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
完全用Proxy 伺服器的資訊替代了您的所有資訊,就象您就是完全使用那台Proxy 伺服器直接存取對象。
REMOTE_ADDR 是你的用戶端跟你的伺服器“握手”時候的IP。如果使用了“匿名代理”,REMOTE_ADDR將顯示Proxy 伺服器的IP。
HTTP_CLIENT_IP 是Proxy 伺服器發送的HTTP頭。如果是“超級匿名代理”,則返回none值。同樣,REMOTE_ADDR也會被替換為這個Proxy 伺服器的IP。
$_SERVER['REMOTE_ADDR']; //訪問端(有可能是使用者,有可能是代理的)IP
$_SERVER['HTTP_CLIENT_IP']; //代理端的(有可能存在,可偽造)
$_SERVER['HTTP_X_FORWARDED_FOR']; //使用者是在哪個IP使用的代理(有可能存在,也可以偽造)