php 获取客户端的MAC地址

<HTML><HEAD><TITLE>WMI Scripting HTML</TITLE>
<META >你可以用防火墙呀，配置好了一般人进不来。也可以装lunix系统，他们更没法进入了。 你就是用独立网线，有人想要监视你也是易如反掌。 网上购物你可以绑定手机什么的，用u盾。没有那么恐怖。 1的资源，使得你能查看详细的攻击信息。 能够对客户端进行前瞻性的保护和控制，使其免受新威胁的攻击，这是单纯的防病毒产品无法实现的。 Desktop Firewall 针对网络和应用程序提供了全面的防火墙功能，并与入侵检测技术完美结合。 它可以防止客户端发送或接收非法网络流或应用程序中所携带的恶意攻击。 它还可以防止合法应用程序被入侵者利用，进而在整个网络中发送或接收攻击信息。 McAfee ePolicy Orchestrator 为 Desktop Firewall 提供了可扩展的集中式管理、部署和报告功能。 此外，Desktop Firewall 能够与 McAfee VirusScan Enterprise 和 ePolicy Orchestrator 进行集成，从而提供了无可比拟的客户端安全性和投资回报率 8 费尔个人防火墙专业版 软件说明：专业级的强大功能、个性化的设计理念、个人网络安全工具的首选。软件完全免费、整套源程序低价出售。1几乎拥有专业防火墙软件的所有强大功能 2引入了别具特色的“流量示波器”，使得网络流量一目了然，生动地展现网络状态 3对代理上网进行了优化，用户再也不用抱怨自己的邮件被代理服务器盲目拦截 4对网上邻居共享资源进行全面控管，使局域网管理更自由、更安全 5应用层 / 核心层双重过滤，完全管控TCP/IP网络封包 6防出墙 / 防入墙双墙防护，防止信息泄漏和外来攻击 7对ICMP(PING)进行严格控制，有效保护IP地址不被探测 8全程交互式控管规则自动生成器，对任何情况的网络动作都可以进行动态、交互、自动生成控管规则，最大程度的方便 *** 作 9把复杂的功能设置进行了有效的条理化分类，做到既可以让普通用户感觉到简单易用，又可以让专业人士进行复杂的安全防范配置 10漂亮流畅的 *** 作界面，各种人性化的设计，使用起来轻松方便 另外值得注意的是：费尔个人防火墙的整套、包括核心模块的源程序是完全开放出售的，国际化的编程风格、结构化的设计思想、精致详实的源码注释、大量图表的设计文档、毫无保留的全面开放，从系统分析到代码实现，给您一个全方位体验，是您技术提高、赢得商机的有力支持。 9 AnyView（网络警） V334软件说明：AnyView是一款企业级的网络监控软件。一机安装即可监控、记录、控制局域网内其他计算机的上网行为。用于防止单位重要资料机密文件等的泄密；监督审查限制网络使用行为；备份重要网络资源文件。主要功能有： 一、全面监控网内所有收发的邮件。 AnyView能实时记录局域网内所有收发的邮件（包括POP3/SMTP协议和>执行ntpdate xxxxxxxxxxxx(ntp服务器地址)。
Linux下配置NTP服务器
配置方法：
1、ntp服务安装
NTP服务在RHEL5x中式默认安装的软件包，可用rpm -qa |grep
ntp检查是否安装，如果未安装可使用如下命令安装与删除NTP服务器软件包
#使用rpm方式安装
rpm -ivh ntp-422p1-8el5i386rmp
#使用yum方式安装
yum -y install ntpi
#使用rpm方式删除
rpm -e ntp-422pl-8el5i386rpm
#使用yum方式删除
yum -y remove ntpi
2、ntp服务配置
在ntp服务安装完成后，需要修改ntp服务配置文件。ntp服务主配置文件/etc/ntpconf
21 ntp服务的启动、暂停
NTP属于system
V服务，其启动、暂停相关命令如下：
#启动
service ntpd
start
#停止
Service ntpd
stop
#重新加载
service ntpd
reload
#查看当前启动状态
service ntpd
status
22 ntp服务自动加载
设置ntp服务下一次开机运行状态可通过命令配置
#在运行级别2、3、4、5上设置为自动运行
chkconfig
ntpd on
#在运行级别2、3、4、5上设置为不自动运行
chkconfig
ntpd off
#在运行级别3、5上设置为自动运行
chkconfig
ntpd --level 35 on
#在运行级别3、5上设置为不自动运行
chkconfig
ntpd --level 35 off
23 配置信息
配置ntp，将Internet上的时间服务器作为内部标准时间来源，过程如下
1）修改/etc/ntpconf文件
restrict default kod nomodify notrap nopeer noquery
restrict 127001
restrict -6::1
restrict 19216800 mask 2552552550 nomodify notrap
restrict 19216810 mask 2552552550 nomodify notrap
#指定Internet上的时间服务器
restrict 20746232182 mask 255255255255 nomodify notrap noquery
server 20746232182
server 12712710
fudge 12712710 stratum 10
keys /etc/ntp/keys
#指定NTP服务器日志文件
logfile /var/log/ntp

复制代码 代码示例:private void ButtonIP_Click(object sender, SystemEventArgs e)
{ SystemNetIPAddress[] addressList = DnsGetHostByName(DnsGetHostName())AddressList;
if ( addressListLength>1)
{ TextLIPText = addressList[0]ToString();
TextSIPText = addressList[1]ToString();}else{TextLIPText = addressList[0]ToString();
TextSIPText = "没有可用的连接";}}另一种获取服务器的IP地址与MAC地址的方法：
复制代码 代码示例:using SystemManagement;
string stringMAC = "";
string stringIP = "";
ManagementClass MC = new ManagementClass "Win32_NetworkAdapterConfiguration");
ManagementObjectCollection MOC= MCGetInstances();
foreach(ManagementObject MO in MOC){if ((bool)MO["IPEnabled"] == true){stringMAC += MO["MACAddress"]ToString();
TextMACText = stringMACToString();
string[] IPAddresses = (string[]) MO["IPAddress"];
if(IPAddressesLength > 0)
stringIP = IPAddresses[0];
TextIPText = stringIPToString();}}获取客户端本机的IP地址的方法：
复制代码 代码示例:using SystemNet;
TextIPText=PageRequestUserHostAddress;获取客户端本机的MAC地址刚复杂一些，需要调用两个API，用ARP协议获取，但也只能获取到同网段机器的MAC，对于跨网段的得利用IP扫描或cmd中nBTstat命令获取MAC地址。

起因是某个同事接到了领导安排下来的一个需求，要在一个Web应用（Java+Tomcat）中，记录用户登录时的IP地址和MAC地址，用于安全审计，于是咨询我如何实现。

第一反应是，这个需求本身是不成立的，根据以往的了解，MAC地址应该是过不了路由器的才对。
以往做开发，都是用engineer的思维：先动手做，遇到问题再解决问题。但这个需求，应当用scientist的思维去思考：首先确定能不能做，然后才是怎么做。

翻查了一些资料，想来证实" 为什么WEB服务器，可以获取到客户端的IP地址，但获取不到MAC地址 "，看着看着才发现，这是个挺大的命题，够写一篇BLOG了。

PS：由于个人对这块内容了解的不够彻底， 本文很可能会有谬误 ，请读者先不要太当真，另外希望平台组的同事给予指证。

我所认为的结论应该是这样的：

下面一步步解释一下。

先从>