1
lewis89 2020-06-12 08:44:04 +08:00
libpcap 监听以太网协议 只能 帮你到这里了
|
2
cjf 2020-06-12 08:45:32 +08:00 via Android
局域网可以用 arp 请求
|
3
cshlxm 2020-06-12 08:46:06 +08:00
mac 拿不到吧,2 层就没了,拿 mac 有啥用。。。
|
4
lululau 2020-06-12 08:46:15 +08:00 via iPhone
MAC ?用户和服务是在同一个以太网内吗
|
5
mifanTeddy 2020-06-12 08:47:23 +08:00
mac 地址是二层的。。。 建议你回去看看 OSI 七层模型
|
6
Tianao 2020-06-12 08:48:30 +08:00
网站?那基本都是跨三层访问吧,源 MAC 地址信息早就丢失了,除非像某些防火墙那样拿 SNMP 去用户侧网关上取。但一般主机的策略只做到三层( IP ),二层( MAC )策略交给网络设备。
|
7
echo1937 2020-06-12 08:56:27 +08:00
在不考虑代理的情况下,数据包每到一个三层,就把源 MAC 替换成自己的出接口 MAC,目标 MAC 替换成下一跳 MAC,不跨三层不替换。
所以你的需求不科学,或者你的网站只在纯二层提供访问? |
8
ppgs8903 2020-06-12 09:03:10 +08:00
这个可以在系统级别伪造,所以真想恶意你也查不到
|
9
talentl OP 好吧,看了各位的回复,这个需求可能没啥意义,我们再讨论下,多谢解答
|
10
Qiss 2020-06-12 09:08:37 +08:00
fail2ban 试试这个吧
|
11
newmlp 2020-06-12 09:58:03 +08:00
只要经过一个路由,就拿不到原始 mac 了,没意义
|
12
wizardoz 2020-06-12 10:03:33 +08:00
拿到 mac 有什么用? mac 是可以自己设置的。
|
13
scukmh 2020-06-12 13:39:26 +08:00
记得以前有人讨论过这个话题,可以用 js 拿来着。(🏃。
|
14
libook 2020-06-12 14:18:36 +08:00
MAC 地址的问题很多人都已经指出了,在你的场景下不可行。
因为做限制不仅仅先于在 IP 层面做,所以建议楼主把实际遇到的问题说一下,为什么要进行限制,不限制会出什么问题,然后大家可以根据实际问题来提供合适的解决方案。 我能想到的原因可能是两种: 1. 安全性考虑,需要确保仅可信的人能够访问。这块最简单的方法是用 VPN,用户必须提供账号、密码或秘钥来链接 VPN 网络,然后网站配置仅对 VPN 网段开放。高阶一些的就是可以参考零信任模型。 2. 风控考虑,避免遭受 DDOS 攻击。这个可以通过使用一些可以防 DDOS 的 Web 应用防火墙或者想 V2EX 正在用的这种 CDN 来实现,自己在网站功能上不需要做任何调整。 |
15
jugelizi 2020-06-12 14:22:46 +08:00 via Android
论程序员计算机网络基础的重要性
|
16
fkdog 2020-06-12 15:53:40 +08:00
回去翻一番计算机网络原理 谢希人 第七版。
|
17
talentl OP 多谢大家耐心给了这么多意见。
我们这个场景吧……没啥实际用处,更多意义是从功能数量上控标用的。 |