瀏覽器獲取MAC地址全解析

一、瀏覽器獲取MAC地址概述

MAC地址，全稱為媒體訪問控制地址，是一個唯一的硬件地址，用於標識網絡適配器。瀏覽器獲取MAC地址通常用於局域網設備的管理和限制，如局域網訪問控制，網絡審計等領域。然而，由於安全性和隱私問題的考慮，瀏覽器已經放棄了直接獲取MAC地址的能力，所以要獲取MAC地址需要利用非標準方法和技術手段。

二、瀏覽器獲取MAC地址方法探究

1. 瀏覽器獲取電腦MAC地址

瀏覽器獲取電腦MAC地址的方法主要是利用客戶端的腳本技術和一些網絡API，常用的方法有下面兩種：

i. 利用ActiveXObject對象獲取WMI信息

“`

try{
    var locator = new ActiveXObject("WbemScripting.SWbemLocator");
    var service = locator.ConnectServer(".");
 
    var properties = service.ExecQuery("SELECT * FROM Win32_NetworkAdapterConfiguration WHERE IPEnabled = True");
 
    var e = new Enumerator (properties);/*用於枚舉對象集合*/
    for (;!e.atEnd();e.moveNext()){
        var p = e.item();
        var mac = p.MACAddress;//獲取MAC地址
        console.log(mac);
        return mac;
    }
}catch(e){
    console.log(e);
}

該方法利用ActiveXObject對象獲取WMI（Windows Management Instrumentation）信息，然後通過WMI查詢獲取當前設備的MAC地址。但是該方法只能用於IE瀏覽器。

ii. 利用XMLHttpRequest對象獲取arp信息

“`

function getMAC(){
    var xhr = new XMLHttpRequest();
    xhr.open("GET", "http://localhost/test.html", true);
    xhr.onreadystatechange = function(){
        if (xhr.readyState == 4 && xhr.status == 200){
            var strs = xhr.responseText.split("\n");
            for (var i = 0; i < strs.length; i++){
                var str = strs[i].trim();
                if (str.startsWith("Physical Address")){
                    var mac = str.split(":")[1].trim();
                    console.log(mac);
                    return mac;
                }
            }
        }
    }
    xhr.send();
}

該方法利用XMLHttpRequest對象發起請求，獲取arp表信息，然後從arp表信息中找到當前設備的MAC地址。該方法在谷歌瀏覽器和火狐瀏覽器中均可使用。

2. 手機瀏覽器獲取MAC地址

在手機瀏覽器中獲取MAC地址比較麻煩，因為手機瀏覽器通常不支持直接獲取MAC地址。

i. 利用WebRTC API獲取網卡信息

“`

        //檢測瀏覽器是否支持WebRTC
        window.RTCPeerConnection = window.RTCPeerConnection || window.mozRTCPeerConnection || window.webkitRTCPeerConnection;
        var pc = new RTCPeerConnection({iceServers:[]}), noop = function(){};
        pc.createDataChannel("");
        pc.createOffer(pc.setLocalDescription.bind(pc), noop);

        pc.onicecandidate = function(ice){
            if(!ice || !ice.candidate || !ice.candidate.candidate)  return;
            var res = ice.candidate.candidate.split(" ")[4];
            console.log(res);
            return res;
                    };

該方法利用WebRTC API獲取當前設備的網卡信息，然後從網卡信息中找到當前設備的MAC地址。該方法在安卓手機的Chrome瀏覽器中支持，對於iOS Safari瀏覽器不支持。

ii. 利用自定義App獲取

在移動APP中可以通過一些底層API獲取設備的MAC地址，然後在webview中調用該API，將獲取到的MAC地址傳遞給頁面使用。不過，這需要我們在app中額外開發，並在應用市場發布才能使用。

3. 其他瀏覽器獲取MAC地址方法

i. 利用JAVA APPlet技術

利用JAVA的Applet技術，通過調用客戶端的System.getProperties方法，獲取當前設備的MAC地址。該方法需用戶在瀏覽器上安裝Java插件，並且用戶在第一次裝Java插件是必須手動授權，然後才能獲取MAC地址信息。

ii. 利用Flash技術

利用Flash技術，通過調用AS3中的NativeProcess類，執行系統命令獲取當前設備的MAC地址。該方法需要用戶在安裝Flash插件，而且安全性和可靠性都存在較大的問題，一些瀏覽器為了安全性也禁用Flash插件的使用。

三、瀏覽器無法獲取MAC地址的原因

瀏覽器無法直接獲取MAC地址是因為網絡安全與隱私保護方面的考慮。MAC地址可以唯一標識一台設備，如果MAC地址被泄露，惡意攻擊者可以獲得一些敏感信息，甚至可以在局域網內進行ARP欺騙攻擊。因此，瀏覽器一般禁止直接獲取MAC地址。

在安全性和隱私性方面的考慮，瀏覽器禁止直接獲取MAC地址，只能通過非標準的方法或者技術手段來獲取MAC地址，這些方法均存在一定的局限性，而且客戶端場景下的獲取才是可行的。

四、獲取web服務器MAC地址

獲取Web服務器的MAC地址主要有兩種方法：

i. 通過發起ARP請求獲取

通過發起ARP請求對服務器進行探測，獲取其MAC地址。該方法需要谷歌應用商店下載ARP Scanner插件，並且網管的MAC地址需要放置在服務器不可見的網絡中。

ii. 利用NMAP軟件獲取

利用NMAP軟件對服務器進行探測，獲取其MAC地址。該方法需要安裝NMAP軟件，並且需要對服務器進行掃描，需要與服務器所在的網絡處在同一網段上。

五、關於瀏覽器獲取MAC地址的安全問題

瀏覽器獲取MAC地址涉及到用戶隱私與網絡安全兩個方面，因此必須慎重處理。應該避免使用未知來源的插件，同時使用HTTPS和SSL等安全加密技術來保證數據的安全性。而對於企業用戶，可以使用分配賬戶的方式，對用戶的訪問進行審計和控制，以保證網絡的安全性和管理性。