JavaWeb获取客户端的IP地址与MAC地址总结

最近刚完成的一个模块中,需要获取系统客户端的IP地址物理地址(MAC地址)

1. 获取的本机IP与MAC是服务器的,而非客户端的→_→

通过JAVA获取,本机的IP地址与MAC地址,使用如下代码即可完成:

package com.howin.util;
 
import java.net.*;
 
public class Ipconfig {
 
    public static void main(String[] args) throws Exception {
        // TODO Auto-generated method stub
        InetAddress ia=null;
        try {
            ia=ia.getLocalHost();
             
            String localname=ia.getHostName();
            String localip=ia.getHostAddress();
            System.out.println("本机名称是:"+ localname);
            System.out.println("本机的ip是 :"+localip);
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        InetAddress ia1 = InetAddress.getLocalHost();//获取本地IP对象  
        System.out.println("MAC ......... "+getMACAddress(ia1));  
    }
    //获取MAC地址的方法  
    private static String getMACAddress(InetAddress ia)throws Exception{  
        //获得网络接口对象(即网卡),并得到mac地址,mac地址存在于一个byte数组中。  
        byte[] mac = NetworkInterface.getByInetAddress(ia).getHardwareAddress();  
          
        //下面代码是把mac地址拼装成String  
        StringBuffer sb = new StringBuffer();  
          
        for(int i=0;i

但是我们应该知道,JavaWeb程序是运行在服务器上的,获取的也是服务器的IP地址与MAC地址;而非用户浏览器客户端的地址。

2.通过前端js来获取可行吗?

显然,js浏览器客户端这样做是禁止的,这是一件可怕的事情;IE的ActiveX却可以,但也仅仅是IE。

事实上,在客户端浏览器发送请求的时候我们就可以获取客户端的IP地址。

3.request.getRemoteAddr()的方法获取客户端IP地址

public String getRemortIP(HttpServletRequest request) { 
  if (request.getHeader("x-forwarded-for") == null) { 
    return request.getRemoteAddr(); 
  } 
  return request.getHeader("x-forwarded-for"); 
}

通过这样的简单方法就可以获取到客户端的IP地址,这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid,Nginx等反向代理软件就不能获取到客户端的真实IP地址了。经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。当我们访问服务器上的资源时,其实并不是我们浏览器真正访问到了服务器上的文件,而是先由代理服务器去访问服务器上的资源,代理服务器再将访问到的结果返回给我们的浏览器,因为是代理服务器去访问服务器的,所以通过request.getRemoteAddr()的方法获取的IP实际上是代理服务器的地址,并不是客户端的IP地址。

4.多级代理的情况

import javax.servlet.http.HttpServletRequest;  
  
/** 
 * 自定义访问对象工具类 
 *  
 * 获取对象的IP地址等信息 
 * @author X-rapido 
 * 
 */  
public class CusAccessObjectUtil {  
  
    /** 
     * 获取用户真实IP地址,不使用request.getRemoteAddr();的原因是有可能用户使用了代理软件方式避免真实IP地址, 
     * 参考文章: http://developer.51cto.com/art/201111/305181.htm 
     *  
     * 可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值,究竟哪个才是真正的用户端的真实IP呢? 
     * 答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。 
     *  
     * 如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 
     * 192.168.1.100 
     *  
     * 用户真实IP为: 192.168.1.110 
     *  
     * @param request 
     * @return 
     */  
    public static String getIpAddress(HttpServletRequest request) {  
        String ip = request.getHeader("x-forwarded-for");  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("Proxy-Client-IP");  
        }  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("WL-Proxy-Client-IP");  
        }  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("HTTP_CLIENT_IP");  
        }  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");  
        }  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getRemoteAddr();  
        }  
        return ip;  
    }  
      
}

详细参考:http://www.ibloger.net/article/144.html

5.Java如何获取使用Nginx做负载之后的真实IP

  • 分析

由于用户直接访问的是Nginx,Nginx再来访问我们的java后台,假如Nginx和tomcat都在同一台服务器的话,默认情况下使用request.getRemoteAddr()获取肯定是127.0.0.1,所以无法获取用户的真实IP。

那么如何才能获取真实IP呢,方法很简单,Nginx在收到客户端直接请求时将客户端的IP保存起来,并在请求真正后台时将真实IP放到header中去,然后Java获取这个头部即可。

  • Nginx配置

具体放到什么头部去呢?肯定什么头部都可以,但是呢,大家都有个不成文的习惯,就是放到X-Real-IPX-Forwarded-For,二者貌似有点区别:前者一般只存放最后一次代理IP,后者则将所有代理IP逗号拼接起来,不过一般情况下也不可能用那么多次代理,所以也懒得管这细节啦,具体nginx配置如下:

server {
    listen       80;
    server_name  localhost;
    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        root   html;
        index  index.html;
    }
}
  • Java获取真实IP
/**
 * 获取客户端IP,支持反向代理,如nginx,但不支持正向代理,比如客户端浏览器自己使用代理工具
 * @param request
 * @return 客户端IP
 */
public static String getClientIP(HttpServletRequest request)
{
    String ip = request.getHeader("X-Real-IP");
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))
        ip = request.getHeader("X-Forwarded-For");
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))
        ip = request.getHeader("Proxy-Client-IP");
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))
        ip = request.getHeader("WL-Proxy-Client-IP");
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))
        ip = request.getRemoteAddr();
    return ip;
}

参考:

  • http://www.imooc.com/article/19884

  • http://blog.haoji.me/get-nginx-real-ip.html?from=xa

6.获取MAC地址

事实上我们得到IP地址后MAC地址是可以获取。

在cmd 命令行中,我们可以通过 nbtstat -a [IP]命令就可以获取到MAC地址。

/**
     * 根据IP地址获取mac地址
     * @param ipAddress 127.0.0.1
     * @return
     * @throws SocketException
     * @throws UnknownHostException
     */
public static String getLocalMac(String ipAddress) throws SocketException,
UnknownHostException {
    // TODO Auto-generated method stub
    String str = "";
    String macAddress = "";
    final String LOOPBACK_ADDRESS = "127.0.0.1";
    // 如果为127.0.0.1,则获取本地MAC地址。
    if (LOOPBACK_ADDRESS.equals(ipAddress)) {
        InetAddress inetAddress = InetAddress.getLocalHost();
        // 貌似此方法需要JDK1.6。
        byte[] mac = NetworkInterface.getByInetAddress(inetAddress)
            .getHardwareAddress();
        // 下面代码是把mac地址拼装成String
        StringBuilder sb = new StringBuilder();
        for (int i = 0; i < mac.length; i++) {
            if (i != 0) {
                sb.append("-");
            }
            // mac[i] & 0xFF 是为了把byte转化为正整数
            String s = Integer.toHexString(mac[i] & 0xFF);
            sb.append(s.length() == 1 ? 0 + s : s);
        }
        // 把字符串所有小写字母改为大写成为正规的mac地址并返回
        macAddress = sb.toString().trim().toUpperCase();
        return macAddress;
    } else {
        // 获取非本地IP的MAC地址
        try {
            System.out.println(ipAddress);
            Process p = Runtime.getRuntime()
                .exec("nbtstat -A " + ipAddress);
            System.out.println("===process=="+p);
            InputStreamReader ir = new InputStreamReader(p.getInputStream());

            BufferedReader br = new BufferedReader(ir);

            while ((str = br.readLine()) != null) {
                if(str.indexOf("MAC")>1){
                    macAddress = str.substring(str.indexOf("MAC")+9, str.length());
                    macAddress = macAddress.trim();
                    System.out.println("macAddress:" + macAddress);
                    break;
                }
            }
            p.destroy();
            br.close();
            ir.close();
        } catch (IOException ex) {
        }
        return macAddress;
    }
}

7.获取MAC地址的问题

1.获取不到的问题

  • 网线没连接好,先看看能否ping 通

  • 是否在策略组设置了禁止外部访问获取的权限

  • 是否防火墙拦截

  • 是否中病毒,或者有防水坝系统等拦截

  • 重点解决方案(能ping通却获取不到)

    针对这样的情况,我们可以通过ping ip之后用arp -a ip 命令来获取。

2.公网根据IP可行不?arp -a 月nbtstat -a的区别?

  1. arp只能是同网段(局域网内同一个VLAN)。
  2. nbtstat是netbios扫描,可以跨网段,但是一般不能跨局域网。(除非对方没有通过路由器直接接在公网上)

大体而言,根据ip查mac基本上是只能查本地局域网。

你可能感兴趣的:(JavaWeb获取客户端的IP地址与MAC地址总结)