近期有个需求,需要获取客户端Mac地址作为白名单验证的依据。使用.net,B/S架构。先百度找了一些获取mac地址的方法,
using System;
using System.Collections.Generic;
using System.Text;
using System.Text.RegularExpressions;
using System.IO;
using System.Net;
using System.Configuration;
using System.Web;
using System.Security.Cryptography;
using System.Data;
using System.Web.UI.WebControls;
using System.Management;
using System.Diagnostics;
using System.Net.NetworkInformation;
using System.Runtime.InteropServices; namespace Qianxun.Common
{
public class MacAddress
{
#region 获取mac地址的一些方法
#region 1 通过IPConfig命令读取MAC地址(选用)
/// <summary>
/// 根据截取ipconfig /all命令的输出流获取网卡Mac
/// </summary>
/// <returns></returns>
public static List<string> GetMacByIPConfig()
{
List<string> macs = new List<string>();
try
{
ProcessStartInfo startInfo = new ProcessStartInfo("ipconfig", "/all");
startInfo.UseShellExecute = false;
startInfo.RedirectStandardInput = true;
startInfo.RedirectStandardOutput = true;
startInfo.RedirectStandardError = true;
startInfo.CreateNoWindow = true;
Process p = Process.Start(startInfo);
// 截取输出流
StreamReader reader = p.StandardOutput;
string line = reader.ReadLine(); while (!reader.EndOfStream)
{
if (!string.IsNullOrEmpty(line))
{
line = line.Trim(); if (line.StartsWith("Physical Address") || line.StartsWith("物理地址"))
{
macs.Add(line.Substring(line.IndexOf(":") + 1, line.Length - line.IndexOf(":") - 1));
break;
}
} line = reader.ReadLine();
} // 等待程序执行完退出进程
p.WaitForExit();
p.Close();
reader.Close();
}
catch (Exception ex) { }
return macs;
}
#endregion #region 2 通过WMI读取MAC地址
/// <summary>
/// 通过WMI读取系统信息里的网卡MAC
/// 该方法依赖WMI的系统服务,该服务一般不会被关闭;但如果系统服务缺失或者出现问题,该方法无法取得MAC地址。
/// </summary>
/// <returns></returns>
public static List<string> GetMacByWMI()
{
List<string> macs = new List<string>();
try
{
string mac = "";
ManagementClass mc = new ManagementClass(" Win32_NetworkAdapterConfiguration ");
ManagementObjectCollection moc = mc.GetInstances();
foreach (ManagementObject mo in moc)
{
if ((bool)mo[" IPEnabled "])
{
mac = mo[" MacAddress "].ToString();
macs.Add(mac);
}
}
moc = null;
mc = null;
}
catch(Exception ex)
{
} return macs;
}
#endregion #region 3 通过NetworkInterface读取MAC地址:1)如果当前的网卡是禁用状态(硬件处于硬关闭状态),取不到该网卡的MAC地址,(您可以通过禁用网卡进行试验)。2)如果当前启用了多个网卡,最先返回的地址是最近启用的网络连接的信息
// 返回描述本地计算机上的网络接口的对象(网络接口也称为网络适配器)。
public static NetworkInterface[] NetCardInfo()
{
return NetworkInterface.GetAllNetworkInterfaces();
} /// <summary>
/// 通过NetworkInterface读取网卡Mac
/// </summary>
/// <returns></returns>
public static List<string> GetMacByNetworkInterface()
{
List<string> macs = new List<string>();
try
{
NetworkInterface[] interfaces = NetworkInterface.GetAllNetworkInterfaces();
foreach (NetworkInterface ni in interfaces)
{
macs.Add(ni.GetPhysicalAddress().ToString());
}
}
catch (Exception ex)
{ }
return macs;
}
#endregion
#region 4 通过SendARP读取MAC地址
/// <summary>
/// 通过SendARP获取网卡Mac
/// 网络被禁用或未接入网络(如没插网线)时此方法失灵
/// </summary>
/// <param name="remoteIP"></param>
/// <returns></returns>
public static string GetMacBySendARP(string remoteIP)
{
StringBuilder macAddress = new StringBuilder(); try
{
Int32 remote = inet_addr(remoteIP); Int64 macInfo = new Int64();
Int32 length = 6;
SendARP(remote, 0, ref macInfo, ref length); string temp = Convert.ToString(macInfo, 16).PadLeft(12, '0').ToUpper(); int x = 12;
for (int i = 0; i < 6; i++)
{
if (i == 5)
{
macAddress.Append(temp.Substring(x - 2, 2));
}
else
{
macAddress.Append(temp.Substring(x - 2, 2) + " - ");
}
x -= 2;
} return macAddress.ToString();
}
catch
{
return macAddress.ToString();
}
} [DllImport(" Iphlpapi.dll ")]
private static extern int SendARP(Int32 dest, Int32 host, ref Int64 mac, ref Int32 length);
[DllImport(" Ws2_32.dll ")]
private static extern Int32 inet_addr(string ip);
#endregion #region 5 从注册表读取MAC地址
//常规用户可通过读取注册表项Windows Genuine Advantage获取到物理网卡地址。
//1)如果注册表项被修改,则无法取得该MAC地址
//HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Genuine Advantage
#endregion
#endregion
}
}
测试时猛然发现多个客户端获取到的mac地址都是一样的,惊觉获取的是服务端的Mac地址,服务端语言获取服务端Mac,那么我需要获取客户端Mac,应该使用客户端语言,最先想到的是js(因为有碰到过客户端ip和服务端ip的问题,这里倒也能想清楚)。百度了一圈,mac地址需要ActiveX脚本支持,
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>ie浏览器获取客户端Mac地址</title>
</head> <body> <object classid="CLSID:76A64158-CB41-11D1-8B02-00600806D9B6" id="locator" style="display: none; visibility: hidden"></object>
<object classid="CLSID:75718C9A-F029-11d1-A1AC-00C04FB6C223" id="foo" style="display: none; visibility: hidden"></object>
<form name="myForm">
<br />
MAC地址:<input type="text" name="macAddress">
</form>
</body>
</html> <script language="javascript">
var sMacAddr = "";
var sIPAddr = "";
var sDNSName = "";
var service = locator.ConnectServer();
service.Security_.ImpersonationLevel = 3;
service.InstancesOfAsync(foo, 'Win32_NetworkAdapterConfiguration');
</script>
<script for="foo" event="OnObjectReady(objObject,objAsyncContext)" language="JScript">
if (objObject.IPEnabled != null && objObject.IPEnabled != "undefined" && objObject.IPEnabled == true) {
if (objObject.IPEnabled && objObject.IPAddress(0) != null && objObject.IPAddress(0) != "undefined")
sIPAddr = objObject.IPAddress(0);
if (objObject.MACAddress != null && objObject.MACAddress != "undefined")
sMacAddr = objObject.MACAddress;
if (objObject.DNSHostName != null && objObject.DNSHostName != "undefined")
sDNSName = objObject.DNSHostName;
}
</script> <script for="foo" event="OnCompleted(hResult,pErrorObject, pAsyncContext)" language="JScript">
myForm.macAddress.value = sMacAddr;
</script> <script>
//判断浏览器是否支持ActiveX控件
//if (window.ActiveXObject) {
//支持-通过ActiveXObject的一个新实例来创建XMLHttpRequest对象
var WshShell = new ActiveXObject("WScript.Shell");
//}
//else {
// $("#tips").html("请使用ie并将本系统域名加入受信任的站点,并在internet选项-受信任的站点中开启ActiveX插件和脚本的相关权限");
//}
</script>
而这个东西仅支持ie,但是客户系统对ie兼容性不好,如果要调整,工作量巨大,那么就只能让其他浏览器比如chorme去兼容ActiveX。
1.首先找到chorme for ActiveX扩展插件,试了好几个版本,也依然无法获取到mac地址,不知道是我的使用方式有问题,还是这个方法已经失效。(chorme已经升级到当前最新版本 96.0.4664.45(正式版本) (64 位))。
2.之后找到IE Tab扩展插件,但是好像仅仅是在chorme上嵌入了一个ie内核,这样系统同样是不兼容的。
3.然后找到了油猴,想着写一个脚本获取mac地址存入c盘的一个txt文本,然后系统去读取这个txt文件即可。奈何油猴写了个alert(‘hello world‘)也没生效,不知道是使用方法有误,还是相关机制阻止了这种毫无意义的打扰。想到另一个问题,如果是后端去保存文件,其实是保存到服务器,而后端读取文件也需要客户端进行上传。而客户端脚本是没有权限去操作文件直接保存到txt(有点木马的特性,奈何没有涉及到这一块的技术)。所以该方案暂时搁置。
4.又找到一个插件PluginOK,但是是付费插件,原理应该是js调用c++去获取计算机物理信息,然后通过双向通信集成到系统。感觉有些大材小用,也没有这么多预算,暂时搁置,也没实测。这一痛点,成就了一家企业。
提取问题的根本矛盾点:mac地址仅支持ie获取,系统不兼容ie,那么就只能分成两步,1.ie获取mac 2.使用chorme登录系统操作,这1和2之间需要产生一个联系来把1获取的数据传递给2,想到上次微信扫码登录的逻辑,使用了预登陆机制,联想到暴雪的安全令机制,有了些许思路:
1.login页面创建一条预登陆记录存入数据库,且获取到id,在页面上拼接成安全令登录url
2.用户使用ie登录前一步拼接而成的url获取到mac地址且根据入参id存入到对应的数据库记录中(用户的ie需要先进行配置:1.ie浏览器internet选项-安全-受信任的站点将系统域名加入受信任的站点 2.还是刚才的地方 自定义级别 将ActiveX控件和插件相关权限打开)
3.返回原来的login页面输入账号密码即可登录,正常逻辑登录之后,配合预登陆id(可以从数据库获取mac地址)可以进行mac地址白名单的匹配
曲线救国,安全令增加一些交互效果,各处增加操作详细说明,倒也算勉强完成了需求