iT邦幫忙

1

網頁擷取登入ip

各位大大好:

想請教若我的網頁紀錄填寫者的ip,如果是固定ip,router或switch是否有log可以找到該ip的mac 同樣若是浮動ip(中華電信或無線AP)router或switch是否有log可以找到該ip的mac

主要原因是想要防止亂填單的情況,可以用ip追蹤到是誰在亂填單,這樣是否可行?

謝謝

看更多先前的討論...收起先前的討論...
weiclin iT邦高手 4 級 ‧ 2018-03-29 19:49:26 檢舉
mac是可以隨便改的, 你記這個一點用都沒有
mayyola iT邦研究生 2 級 ‧ 2018-03-29 21:08:13 檢舉
那存ip有用嗎?QQ若存ip查不到mac也沒用- -"
那有甚麼方法防止有心人造假填單,若是規定在某網域才能登入,那太麻煩了..
weiclin iT邦高手 4 級 ‧ 2018-03-29 23:22:33 檢舉
只要有 ip 跟時間, 在學校你就可以知道這個 ip 是配發給哪個科系哪個房間, isp 也可以由 ip 來查到這時間是配發給誰, 當然 isp 不會隨便你想查就查

反過來說你拿到 mac 以後你要怎麼找人?
mayyola iT邦研究生 2 級 ‧ 2018-03-30 00:07:47 檢舉
請同事鎖ip跟mac
weiclin iT邦高手 4 級 ‧ 2018-03-30 00:42:57 檢舉
我覺的你要把一樓雷神講的弄明白啊...
mayyola iT邦研究生 2 級 ‧ 2018-03-30 08:26:57 檢舉
w大..我知道mac不會傳遞給對方,所以我的意思是說假設知道ip,我是否可以找到最源頭的router,請管理該router的人,幫我查ip所對應的mac ?我的解讀是這樣..
魷魚 iT邦新手 1 級 ‧ 2018-03-30 15:33:52 檢舉
理論上是可以的,如果你認識對方的管理員的話:D
實際上應該有困難,因為你拿到的IP是NAT過後的IP,你拿這組IP給對方管理員,它沒辦法判斷實際上使用的虛擬IP是多少,這樣也就查不出到底是哪組MAC@@
mayyola iT邦研究生 2 級 ‧ 2018-03-30 16:21:47 檢舉
好像是這樣..會查不到虛擬ip QQ
魷魚 iT邦新手 1 級 ‧ 2018-03-30 17:06:55 檢舉
對,但管理者可以反查。雖然外部的人只能知道這組123.123.123.123的IP有連入你的網頁(假設為222.222.222.222)填寫,但對方的管理員可以反過來查詢,內部網路有哪組IP流向222.222.222.222的網站,這樣就可以找到兇手了。
只是不會有管理員幫你找拉,因為紀錄太多了,又不是什麼重大事件,沒必要花一堆時間找這筆紀錄,如果你跟對方很熟,然後要另外請他吃牛排就另當別論了XDDDD
mayyola iT邦研究生 2 級 ‧ 2018-03-30 17:52:25 檢舉
謝謝~
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
魷魚
iT邦新手 1 級 ‧ 2018-03-30 15:24:40
最佳解答

看起來你的網頁和填寫者是不同網域,假設你的網頁是用來填寫表單的,是有辦法知道對方的來源IP,但你是不能知道這IP的真正是從哪台電腦(你說的MAC用意)發出的,因為假設我公司有500台電腦,這500台電腦連到你的網頁,記錄下來的都是同一筆IP。

再來ISP也能知道它的IP到底是發給了誰,對方的這組IP申請人是誰等資訊,但....它不會提供資訊給你,你頂多再whois上可以查到些網域註冊的訊息。

另外雷神大說的是重要的訊息,你可以思考消化一下,因為MAC的資訊是不會在網際網路裡面跑的,你可以看一下IP封包的表頭資訊裡面是沒有MAC的欄位的,所以你無法透過網路網路知道對方的MAC資訊。

那你說的MAC是用來幹嘛的呢,如果在同網域內,我是可以透過MAC來查找IP的,像是我假設500台電腦的公司,是可以在我的Switch上看到MAC資訊,再透過這個MAC來反查是哪台電腦的。

題外話,如果假設我電腦的MAC為AB-CD-EE-11-22-33,這組鬼東西給ISP業者也無法查出什麼資料,頂多你可以上網查一下這網卡製造商是誰,除此之外MAC好像沒啥其他用途= ="

mayyola iT邦研究生 2 級 ‧ 2018-03-30 16:20:41 檢舉

魷魚您好:
您說的大概是我想要的意思,但我想問一下有可能500台電腦對應同一個ip嗎?我只知道用無線AP,500台電腦都用虛擬ip,但查的時候只查到無線那台AP..

魷魚 iT邦新手 1 級 ‧ 2018-03-30 17:01:31 檢舉

概念蠻像的,因為實體IP不足,所以衍生出了NAT的技術(這部份可以google充實一下),NAT技術簡單來說,就是把一群私有IP轉換成1(或多)個實體IP,這樣就可以省去大量的實體IP消耗。500人企業只需要1個實體IP去網際網路,10萬人企業也只需要1個實體IP去網際網路(實際上可能會再多幾個做分流),立刻從一人一個變成多人一個IP。
另外你家的中華電信也會給你一個實體IP(不管固定或浮動),然後你用這一組IP讓你全家都可以上網,讓你的無線AP可以上網,實際上都是用同一個實體IP連出來的。

魷魚 iT邦新手 1 級 ‧ 2018-03-30 17:02:47 檢舉

http://www.whatismyip.com.tw/
上面那個網站可以查到自己的實體IP,你可以用你家的電腦、手機、wifi去連那個網站,應該都會看到同一個IP@@"

6
Ray
iT邦大神 1 級 ‧ 2018-03-29 19:14:09

MAC 只能存在同一個廣播領域 (Broadcast Domain) 內, 跨過一顆 Layer 3 的 Router 之後, MAC 的資訊就已經被丟棄, 不會傳遞出去給對方....詳情請參閱網路概論書籍...

想要辨識對方是否已經填過單, 請多利用瀏覽器內建的 Cookie 功能, 儲存你的辨識資訊...(Cookie 不夠用的話, 瀏覽器內還有 SQLite 可以讓你建 DB)

mayyola iT邦研究生 2 級 ‧ 2018-03-29 21:52:01 檢舉

r大好~我不是想要說網頁擷取到ip馬上可以在網頁得知道mac,假如這ip是中華電信的,那是否可以向中華電信查詢得知道對方的MAC謝謝!!
我純粹是想得知學校的學術單位如何向圖資查詢mac..

Ray iT邦大神 1 級 ‧ 2018-03-30 23:20:09 檢舉

查詢 MAC 沒有意義, 因為現在網卡的 MAC 都可以自己設定或偽造, 有些虛擬機甚至重開機之後, MAC 就不一樣了, 這個資訊的實際用途並不多....

若你是要解決: 防止亂填單的情況, 那就不需要一直糾結在 MAC 這個項目上, 因為你得不到答案, 即使有, 也不是全球都可以通用的答案...

如果你只是想知道: 為何學校可以知道某個人的 MAC? 那道理很簡單, 只要把 Switch/Wifi AP 的網管資料全部拉進網管系統內, 就可以記錄下來的....但這僅限於被這個學校所管轄的 Switch/Wifi AP, 不是他們管的, 就拿不到紀錄....

全世界也不會有網管中心, 會把自己記錄下來的 MAC 跟你分享, 或是提供查詢, 因為就算外人查到了, 對於解決他們的網管問題也沒有甚麼用處....

mayyola iT邦研究生 2 級 ‧ 2018-03-31 14:45:06 檢舉

感謝雷神大回覆!!受益良多

1
暐翰
iT邦大師 1 級 ‧ 2018-03-29 19:15:47

假如有自己的web server的話
只可以獲取請求來源IP

MAC要使用者安裝像是AcitiveX才可以通過JS獲取
可以規定使用者要安裝插件才可以填寫(但應該很少人會為了填寫去安裝)

mayyola iT邦研究生 2 級 ‧ 2018-03-29 21:14:47 檢舉

我們好像有webserver,我剛是看到這篇,這樣可以取得ip,但是用分享器是取得分享器的實體ip嗎?因為取得虛擬ip好像沒用,就算取的實體ip
查不到mac好像也沒用..頂多知道一個訊息
https://www.phpini.com/php/php-get-real-ip

0
優悠
iT邦新手 3 級 ‧ 2018-03-30 14:55:01

以學校而言,記住填單時間就能查到哪間電腦教室

可是既然是學校直接鎖她學號就好,如果有學號登入的話

當然你的問題在講清楚點會更好。

mayyola iT邦研究生 2 級 ‧ 2018-03-30 17:51:28 檢舉

好的~謝謝

我要發表回答

立即登入回答