網頁擷取登入ip

switch router

mayyola 2018-03-29 19:05:24 ‧ 9638 瀏覽

分享至

各位大大好:

想請教若我的網頁紀錄填寫者的ip，如果是固定ip,router或switch是否有log可以找到該ip的mac 同樣若是浮動ip(中華電信或無線AP)router或switch是否有log可以找到該ip的mac

主要原因是想要防止亂填單的情況，可以用ip追蹤到是誰在亂填單，這樣是否可行?

謝謝

看更多先前的討論...收起先前的討論...

weiclin iT邦高手 4 級 ‧ 2018-03-29 19:49:26 檢舉

mac是可以隨便改的, 你記這個一點用都沒有

mayyola iT邦研究生 1 級 ‧ 2018-03-29 21:08:13 檢舉

那存ip有用嗎?QQ若存ip查不到mac也沒用- -"
那有甚麼方法防止有心人造假填單，若是規定在某網域才能登入，那太麻煩了..

weiclin iT邦高手 4 級 ‧ 2018-03-29 23:22:33 檢舉

只要有 ip 跟時間, 在學校你就可以知道這個 ip 是配發給哪個科系哪個房間, isp 也可以由 ip 來查到這時間是配發給誰, 當然 isp 不會隨便你想查就查

反過來說你拿到 mac 以後你要怎麼找人?

mayyola iT邦研究生 1 級 ‧ 2018-03-30 00:07:47 檢舉

請同事鎖ip跟mac

weiclin iT邦高手 4 級 ‧ 2018-03-30 00:42:57 檢舉

我覺的你要把一樓雷神講的弄明白啊...

mayyola iT邦研究生 1 級 ‧ 2018-03-30 08:26:57 檢舉

w大..我知道mac不會傳遞給對方，所以我的意思是說假設知道ip，我是否可以找到最源頭的router，請管理該router的人，幫我查ip所對應的mac ?我的解讀是這樣..

魷魚 iT邦新手 1 級 ‧ 2018-03-30 15:33:52 檢舉

理論上是可以的，如果你認識對方的管理員的話:D
實際上應該有困難，因為你拿到的IP是NAT過後的IP，你拿這組IP給對方管理員，它沒辦法判斷實際上使用的虛擬IP是多少，這樣也就查不出到底是哪組MAC@@

mayyola iT邦研究生 1 級 ‧ 2018-03-30 16:21:47 檢舉

好像是這樣..會查不到虛擬ip QQ

魷魚 iT邦新手 1 級 ‧ 2018-03-30 17:06:55 檢舉

對，但管理者可以反查。雖然外部的人只能知道這組123.123.123.123的IP有連入你的網頁(假設為222.222.222.222)填寫，但對方的管理員可以反過來查詢，內部網路有哪組IP流向222.222.222.222的網站，這樣就可以找到兇手了。
只是不會有管理員幫你找拉，因為紀錄太多了，又不是什麼重大事件，沒必要花一堆時間找這筆紀錄，如果你跟對方很熟，然後要另外請他吃牛排就另當別論了XDDDD

mayyola iT邦研究生 1 級 ‧ 2018-03-30 17:52:25 檢舉

謝謝~

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

魷魚

iT邦新手 1 級 ‧ 2018-03-30 15:24:40

最佳解答

看起來你的網頁和填寫者是不同網域，假設你的網頁是用來填寫表單的，是有辦法知道對方的來源IP，但你是不能知道這IP的真正是從哪台電腦(你說的MAC用意)發出的，因為假設我公司有500台電腦，這500台電腦連到你的網頁，記錄下來的都是同一筆IP。

再來ISP也能知道它的IP到底是發給了誰，對方的這組IP申請人是誰等資訊，但....它不會提供資訊給你，你頂多再whois上可以查到些網域註冊的訊息。

另外雷神大說的是重要的訊息，你可以思考消化一下，因為MAC的資訊是不會在網際網路裡面跑的，你可以看一下IP封包的表頭資訊裡面是沒有MAC的欄位的，所以你無法透過網路網路知道對方的MAC資訊。

那你說的MAC是用來幹嘛的呢，如果在同網域內，我是可以透過MAC來查找IP的，像是我假設500台電腦的公司，是可以在我的Switch上看到MAC資訊，再透過這個MAC來反查是哪台電腦的。

題外話，如果假設我電腦的MAC為AB-CD-EE-11-22-33，這組鬼東西給ISP業者也無法查出什麼資料，頂多你可以上網查一下這網卡製造商是誰，除此之外MAC好像沒啥其他用途= ="

回應 3
分享
檢舉

mayyola iT邦研究生 1 級 ‧ 2018-03-30 16:20:41 檢舉

魷魚您好:
您說的大概是我想要的意思，但我想問一下有可能500台電腦對應同一個ip嗎?我只知道用無線AP，500台電腦都用虛擬ip，但查的時候只查到無線那台AP..

魷魚 iT邦新手 1 級 ‧ 2018-03-30 17:01:31 檢舉

概念蠻像的，因為實體IP不足，所以衍生出了NAT的技術(這部份可以google充實一下)，NAT技術簡單來說，就是把一群私有IP轉換成1(或多)個實體IP，這樣就可以省去大量的實體IP消耗。500人企業只需要1個實體IP去網際網路，10萬人企業也只需要1個實體IP去網際網路(實際上可能會再多幾個做分流)，立刻從一人一個變成多人一個IP。
另外你家的中華電信也會給你一個實體IP(不管固定或浮動)，然後你用這一組IP讓你全家都可以上網，讓你的無線AP可以上網，實際上都是用同一個實體IP連出來的。