最近剛完成的一個模塊中,需要獲取系統客戶端的IP地址與物理地址(MAC地址)。
1. 獲取的本機IP與MAC是服務器的,而非客戶端的→_→
通過JAVA獲取,本機的IP地址與MAC地址,使用如下代碼即可完成:
package com.howin.util;
import java.net.*;
public class Ipconfig {
public static void main(String[] args) throws Exception {
// TODO Auto-generated method stub
InetAddress ia=null;
try {
ia=ia.getLocalHost();
String localname=ia.getHostName();
String localip=ia.getHostAddress();
System.out.println("本機名稱是:"+ localname);
System.out.println("本機的ip是 :"+localip);
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
InetAddress ia1 = InetAddress.getLocalHost();//獲取本地IP對象
System.out.println("MAC ......... "+getMACAddress(ia1));
}
//獲取MAC地址的方法
private static String getMACAddress(InetAddress ia)throws Exception{
//獲得網絡接口對象(即網卡),並得到mac地址,mac地址存在於一個byte數組中。
byte[] mac = NetworkInterface.getByInetAddress(ia).getHardwareAddress();
//下面代碼是把mac地址拼裝成String
StringBuffer sb = new StringBuffer();
for(int i=0;i<mac.length;i++){
if(i!=0){
sb.append("-");
}
//mac[i] & 0xFF 是為了把byte轉化為正整數
String s = Integer.toHexString(mac[i] & 0xFF);
System.out.println("--------------");
System.err.println(s);
sb.append(s.length()==1?0+s:s);
}
//把字符串所有小寫字母改為大寫成為正規的mac地址並返回
return sb.toString().toUpperCase();
}
}
但是我們應該知道,JavaWeb程序是運行在服務器上的,獲取的也是服務器的IP地址與MAC地址;而非用戶瀏覽器客戶端的地址。
2.通過前端js來獲取可行嗎?
顯然,js瀏覽器客戶端這樣做是禁止的,這是一件可怕的事情;IE的ActiveX卻可以,但也僅僅是IE。
事實上,在客戶端瀏覽器發送請求的時候我們就可以獲取客戶端的IP地址。
3.request.getRemoteAddr()的方法獲取客戶端IP地址
public String getRemortIP(HttpServletRequest request) {
if (request.getHeader("x-forwarded-for") == null) {
return request.getRemoteAddr();
}
return request.getHeader("x-forwarded-for");
}
通過這樣的簡單方法就可以獲取到客戶端的IP地址,這種方法在大部分情況下都是有效的。但是在通過了Apache,Squid,Nginx等反向代理軟件就不能獲取到客戶端的真實IP地址了。經過代理以后,由於在客戶端和服務之間增加了中間層,因此服務器無法直接拿到客戶端的IP,服務器端應用也無法直接通過轉發請求的地址返回給客戶端。但是在轉發請求的HTTP頭信息中,增加了X-FORWARDED-FOR信息。用以跟蹤原有的客戶端IP地址和原來客戶端請求的服務器地址。當我們訪問服務器上的資源時,其實並不是我們瀏覽器真正訪問到了服務器上的文件,而是先由代理服務器去訪問服務器上的資源,代理服務器再將訪問到的結果返回給我們的瀏覽器,因為是代理服務器去訪問服務器的,所以通過request.getRemoteAddr()的方法獲取的IP實際上是代理服務器的地址,並不是客戶端的IP地址。
4.多級代理的情況
import javax.servlet.http.HttpServletRequest;
/**
* 自定義訪問對象工具類
*
* 獲取對象的IP地址等信息
* @author X-rapido
*
*/
public class CusAccessObjectUtil {
/**
* 獲取用戶真實IP地址,不使用request.getRemoteAddr();的原因是有可能用戶使用了代理軟件方式避免真實IP地址,
* 參考文章: http://developer.51cto.com/art/201111/305181.htm
*
* 可是,如果通過了多級反向代理的話,X-Forwarded-For的值並不止一個,而是一串IP值,究竟哪個才是真正的用戶端的真實IP呢?
* 答案是取X-Forwarded-For中第一個非unknown的有效IP字符串。
*
* 如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130,
* 192.168.1.100
*
* 用戶真實IP為: 192.168.1.110
*
* @param request
* @return
*/
public static String getIpAddress(HttpServletRequest request) {
String ip = request.getHeader("x-forwarded-for");
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("Proxy-Client-IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("WL-Proxy-Client-IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("HTTP_CLIENT_IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("HTTP_X_FORWARDED_FOR");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getRemoteAddr();
}
return ip;
}
}
詳細參考:http://www.ibloger.net/article/144.html
5.Java如何獲取使用Nginx做負載之后的真實IP
- 分析
由於用戶直接訪問的是Nginx,Nginx再來訪問我們的java后台,假如Nginx和tomcat都在同一台服務器的話,默認情況下使用request.getRemoteAddr()獲取肯定是127.0.0.1,所以無法獲取用戶的真實IP。
那么如何才能獲取真實IP呢,方法很簡單,Nginx在收到客戶端直接請求時將客戶端的IP保存起來,並在請求真正后台時將真實IP放到header中去,然后Java獲取這個頭部即可。
- Nginx配置
具體放到什么頭部去呢?肯定什么頭部都可以,但是呢,大家都有個不成文的習慣,就是放到X-Real-IP和X-Forwarded-For,二者貌似有點區別:前者一般只存放最后一次代理IP,后者則將所有代理IP逗號拼接起來,不過一般情況下也不可能用那么多次代理,所以也懶得管這細節啦,具體nginx配置如下:
server {
listen 80;
server_name localhost;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
root html;
index index.html;
}
}
- Java獲取真實IP
/**
* 獲取客戶端IP,支持反向代理,如nginx,但不支持正向代理,比如客戶端瀏覽器自己使用代理工具
* @param request
* @return 客戶端IP
*/
public static String getClientIP(HttpServletRequest request)
{
String ip = request.getHeader("X-Real-IP");
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))
ip = request.getHeader("X-Forwarded-For");
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))
ip = request.getHeader("Proxy-Client-IP");
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))
ip = request.getHeader("WL-Proxy-Client-IP");
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))
ip = request.getRemoteAddr();
return ip;
}
參考:
6.獲取MAC地址
事實上我們得到IP地址后MAC地址是可以獲取。
在cmd 命令行中,我們可以通過 nbtstat -a [IP]命令就可以獲取到MAC地址。
/**
* 根據IP地址獲取mac地址
* @param ipAddress 127.0.0.1
* @return
* @throws SocketException
* @throws UnknownHostException
*/
public static String getLocalMac(String ipAddress) throws SocketException,
UnknownHostException {
// TODO Auto-generated method stub
String str = "";
String macAddress = "";
final String LOOPBACK_ADDRESS = "127.0.0.1";
// 如果為127.0.0.1,則獲取本地MAC地址。
if (LOOPBACK_ADDRESS.equals(ipAddress)) {
InetAddress inetAddress = InetAddress.getLocalHost();
// 貌似此方法需要JDK1.6。
byte[] mac = NetworkInterface.getByInetAddress(inetAddress)
.getHardwareAddress();
// 下面代碼是把mac地址拼裝成String
StringBuilder sb = new StringBuilder();
for (int i = 0; i < mac.length; i++) {
if (i != 0) {
sb.append("-");
}
// mac[i] & 0xFF 是為了把byte轉化為正整數
String s = Integer.toHexString(mac[i] & 0xFF);
sb.append(s.length() == 1 ? 0 + s : s);
}
// 把字符串所有小寫字母改為大寫成為正規的mac地址並返回
macAddress = sb.toString().trim().toUpperCase();
return macAddress;
} else {
// 獲取非本地IP的MAC地址
try {
System.out.println(ipAddress);
Process p = Runtime.getRuntime()
.exec("nbtstat -A " + ipAddress);
System.out.println("===process=="+p);
InputStreamReader ir = new InputStreamReader(p.getInputStream());
BufferedReader br = new BufferedReader(ir);
while ((str = br.readLine()) != null) {
if(str.indexOf("MAC")>1){
macAddress = str.substring(str.indexOf("MAC")+9, str.length());
macAddress = macAddress.trim();
System.out.println("macAddress:" + macAddress);
break;
}
}
p.destroy();
br.close();
ir.close();
} catch (IOException ex) {
}
return macAddress;
}
}
7.獲取MAC地址的問題
1.獲取不到的問題
-
網線沒連接好,先看看能否ping 通
-
是否在策略組設置了禁止外部訪問獲取的權限
-
是否防火牆攔截
-
是否中病毒,或者有防水壩系統等攔截
-
重點解決方案(能ping通卻獲取不到)
針對這樣的情況,我們可以通過ping ip之后用arp -a ip 命令來獲取。
2.公網根據IP可行不?arp -a 月nbtstat -a的區別?
- arp只能是同網段(局域網內同一個VLAN)。
- nbtstat是netbios掃描,可以跨網段,但是一般不能跨局域網。(除非對方沒有通過路由器直接接在公網上)
大體而言,根據ip查mac基本上是只能查本地局域網。