最近刚完成的一个模块中,需要获取系统客户端的IP地址
与物理地址(MAC地址)
。
1. 获取的本机IP与MAC是服务器的,而非客户端的→_→
通过JAVA获取,本机的IP地址与MAC地址,使用如下代码即可完成:
package com.howin.util;
import java.net.*;
public class Ipconfig {
public static void main(String[] args) throws Exception {
// TODO Auto-generated method stub
InetAddress ia=null;
try {
ia=ia.getLocalHost();
String localname=ia.getHostName();
String localip=ia.getHostAddress();
System.out.println("本机名称是:"+ localname);
System.out.println("本机的ip是 :"+localip);
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
InetAddress ia1 = InetAddress.getLocalHost();//获取本地IP对象
System.out.println("MAC ......... "+getMACAddress(ia1));
}
//获取MAC地址的方法
private static String getMACAddress(InetAddress ia)throws Exception{
//获得网络接口对象(即网卡),并得到mac地址,mac地址存在于一个byte数组中。
byte[] mac = NetworkInterface.getByInetAddress(ia).getHardwareAddress();
//下面代码是把mac地址拼装成String
StringBuffer sb = new StringBuffer();
for(int i=0;i<mac.length;i++){
if(i!=0){
sb.append("-");
}
//mac[i] & 0xFF 是为了把byte转化为正整数
String s = Integer.toHexString(mac[i] & 0xFF);
System.out.println("--------------");
System.err.println(s);
sb.append(s.length()==1?0+s:s);
}
//把字符串所有小写字母改为大写成为正规的mac地址并返回
return sb.toString().toUpperCase();
}
}
但是我们应该知道,JavaWeb程序是运行在服务器上的,获取的也是服务器的IP地址与MAC地址;而非用户浏览器客户端的地址。
2.通过前端js来获取可行吗?
显然,js浏览器客户端这样做是禁止的,这是一件可怕的事情;IE的ActiveX却可以,但也仅仅是IE。
事实上,在客户端浏览器发送请求的时候我们就可以获取客户端的IP地址。
3.request.getRemoteAddr()的方法获取客户端IP地址
public String getRemortIP(HttpServletRequest request) {
if (request.getHeader("x-forwarded-for") == null) {
return request.getRemoteAddr();
}
return request.getHeader("x-forwarded-for");
}
通过这样的简单方法就可以获取到客户端的IP地址,这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid,Nginx等反向代理软件就不能获取到客户端的真实IP地址了。经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。当我们访问服务器上的资源时,其实并不是我们浏览器真正访问到了服务器上的文件,而是先由代理服务器去访问服务器上的资源,代理服务器再将访问到的结果返回给我们的浏览器,因为是代理服务器去访问服务器的,所以通过request.getRemoteAddr()的方法获取的IP实际上是代理服务器的地址,并不是客户端的IP地址。
4.多级代理的情况
import javax.servlet.http.HttpServletRequest;
/**
* 自定义访问对象工具类
*
* 获取对象的IP地址等信息
* @author X-rapido
*
*/
public class CusAccessObjectUtil {
/**
* 获取用户真实IP地址,不使用request.getRemoteAddr();的原因是有可能用户使用了代理软件方式避免真实IP地址,
* 参考文章: http://developer.51cto.com/art/201111/305181.htm
*
* 可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值,究竟哪个才是真正的用户端的真实IP呢?
* 答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。
*
* 如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130,
* 192.168.1.100
*
* 用户真实IP为: 192.168.1.110
*
* @param request
* @return
*/
public static String getIpAddress(HttpServletRequest request) {
String ip = request.getHeader("x-forwarded-for");
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("Proxy-Client-IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("WL-Proxy-Client-IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("HTTP_CLIENT_IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("HTTP_X_FORWARDED_FOR");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getRemoteAddr();
}
return ip;
}
}
详细参考:http://www.ibloger.net/article/144.html
5.Java如何获取使用Nginx做负载之后的真实IP
- 分析
由于用户直接访问的是Nginx,Nginx再来访问我们的java后台,假如Nginx和tomcat都在同一台服务器的话,默认情况下使用request.getRemoteAddr()
获取肯定是127.0.0.1,所以无法获取用户的真实IP。
那么如何才能获取真实IP呢,方法很简单,Nginx在收到客户端直接请求时将客户端的IP保存起来,并在请求真正后台时将真实IP放到header中去,然后Java获取这个头部即可。
- Nginx配置
具体放到什么头部去呢?肯定什么头部都可以,但是呢,大家都有个不成文的习惯,就是放到X-Real-IP
和X-Forwarded-For
,二者貌似有点区别:前者一般只存放最后一次代理IP,后者则将所有代理IP逗号拼接起来,不过一般情况下也不可能用那么多次代理,所以也懒得管这细节啦,具体nginx配置如下:
server {
listen 80;
server_name localhost;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
root html;
index index.html;
}
}
- Java获取真实IP
/**
* 获取客户端IP,支持反向代理,如nginx,但不支持正向代理,比如客户端浏览器自己使用代理工具
* @param request
* @return 客户端IP
*/
public static String getClientIP(HttpServletRequest request)
{
String ip = request.getHeader("X-Real-IP");
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))
ip = request.getHeader("X-Forwarded-For");
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))
ip = request.getHeader("Proxy-Client-IP");
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))
ip = request.getHeader("WL-Proxy-Client-IP");
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))
ip = request.getRemoteAddr();
return ip;
}
参考:
6.获取MAC地址
事实上我们得到IP地址后MAC地址是可以获取。
在cmd 命令行中,我们可以通过 nbtstat -a [IP]
命令就可以获取到MAC地址。
/**
* 根据IP地址获取mac地址
* @param ipAddress 127.0.0.1
* @return
* @throws SocketException
* @throws UnknownHostException
*/
public static String getLocalMac(String ipAddress) throws SocketException,
UnknownHostException {
// TODO Auto-generated method stub
String str = "";
String macAddress = "";
final String LOOPBACK_ADDRESS = "127.0.0.1";
// 如果为127.0.0.1,则获取本地MAC地址。
if (LOOPBACK_ADDRESS.equals(ipAddress)) {
InetAddress inetAddress = InetAddress.getLocalHost();
// 貌似此方法需要JDK1.6。
byte[] mac = NetworkInterface.getByInetAddress(inetAddress)
.getHardwareAddress();
// 下面代码是把mac地址拼装成String
StringBuilder sb = new StringBuilder();
for (int i = 0; i < mac.length; i++) {
if (i != 0) {
sb.append("-");
}
// mac[i] & 0xFF 是为了把byte转化为正整数
String s = Integer.toHexString(mac[i] & 0xFF);
sb.append(s.length() == 1 ? 0 + s : s);
}
// 把字符串所有小写字母改为大写成为正规的mac地址并返回
macAddress = sb.toString().trim().toUpperCase();
return macAddress;
} else {
// 获取非本地IP的MAC地址
try {
System.out.println(ipAddress);
Process p = Runtime.getRuntime()
.exec("nbtstat -A " + ipAddress);
System.out.println("===process=="+p);
InputStreamReader ir = new InputStreamReader(p.getInputStream());
BufferedReader br = new BufferedReader(ir);
while ((str = br.readLine()) != null) {
if(str.indexOf("MAC")>1){
macAddress = str.substring(str.indexOf("MAC")+9, str.length());
macAddress = macAddress.trim();
System.out.println("macAddress:" + macAddress);
break;
}
}
p.destroy();
br.close();
ir.close();
} catch (IOException ex) {
}
return macAddress;
}
}
7.获取MAC地址的问题
1.获取不到的问题
-
网线没连接好,先看看能否ping 通
-
是否在策略组设置了禁止外部访问获取的权限
-
是否防火墙拦截
-
是否中病毒,或者有防水坝系统等拦截
-
重点解决方案(能ping通却获取不到)
针对这样的情况,我们可以通过ping ip之后用arp -a ip 命令来获取。
2.公网根据IP可行不?arp -a 月nbtstat -a的区别?
- arp只能是同网段(局域网内同一个VLAN)。
- nbtstat是netbios扫描,可以跨网段,但是一般不能跨局域网。(除非对方没有通过路由器直接接在公网上)
大体而言,根据ip查mac基本上是只能查本地局域网。
网友评论