最近刚完成的一个模块中，需要获取系统客户端的IP地址与物理地址（MAC地址）。

1. 获取的本机IP与MAC是服务器的，而非客户端的→_→

通过JAVA获取，本机的IP地址与MAC地址，使用如下代码即可完成：

package com.howin.util;
 
import java.net.*;
 
public class Ipconfig {
 
    public static void main(String[] args) throws Exception {
        // TODO Auto-generated method stub
        InetAddress ia=null;
        try {
            ia=ia.getLocalHost();
             
            String localname=ia.getHostName();
            String localip=ia.getHostAddress();
            System.out.println("本机名称是："+ localname);
            System.out.println("本机的ip是 ："+localip);
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        InetAddress ia1 = InetAddress.getLocalHost();//获取本地IP对象  
        System.out.println("MAC ......... "+getMACAddress(ia1));  
    }
    //获取MAC地址的方法  
    private static String getMACAddress(InetAddress ia)throws Exception{  
        //获得网络接口对象（即网卡），并得到mac地址，mac地址存在于一个byte数组中。  
        byte[] mac = NetworkInterface.getByInetAddress(ia).getHardwareAddress();  
          
        //下面代码是把mac地址拼装成String  
        StringBuffer sb = new StringBuffer();  
          
        for(int i=0;i<mac.length;i++){  
            if(i!=0){  
                sb.append("-");  
            }  
            //mac[i] & 0xFF 是为了把byte转化为正整数  
            String s = Integer.toHexString(mac[i] & 0xFF);  
            System.out.println("--------------");
            System.err.println(s);
            
            sb.append(s.length()==1?0+s:s);  
        }  
          
        //把字符串所有小写字母改为大写成为正规的mac地址并返回  
        return sb.toString().toUpperCase();  
    }  
 
}

但是我们应该知道，JavaWeb程序是运行在服务器上的，获取的也是服务器的IP地址与MAC地址；而非用户浏览器客户端的地址。

2.通过前端js来获取可行吗？

显然，js浏览器客户端这样做是禁止的，这是一件可怕的事情；IE的ActiveX却可以，但也仅仅是IE。

事实上，在客户端浏览器发送请求的时候我们就可以获取客户端的IP地址。

3.request.getRemoteAddr（）的方法获取客户端IP地址

public String getRemortIP(HttpServletRequest request) { 
  if (request.getHeader("x-forwarded-for") == null) { 
    return request.getRemoteAddr(); 
  } 
  return request.getHeader("x-forwarded-for"); 
}

通过这样的简单方法就可以获取到客户端的IP地址，这种方法在大部分情况下都是有效的。但是在通过了Apache，Squid，Nginx等反向代理软件就不能获取到客户端的真实IP地址了。经过代理以后，由于在客户端和服务之间增加了中间层，因此服务器无法直接拿到客户端的IP，服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中，增加了X－FORWARDED－FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。当我们访问服务器上的资源时，其实并不是我们浏览器真正访问到了服务器上的文件，而是先由代理服务器去访问服务器上的资源，代理服务器再将访问到的结果返回给我们的浏览器，因为是代理服务器去访问服务器的，所以通过request.getRemoteAddr（）的方法获取的IP实际上是代理服务器的地址，并不是客户端的IP地址。

4.多级代理的情况

import javax.servlet.http.HttpServletRequest;  
  
/** 
 * 自定义访问对象工具类 
 *  
 * 获取对象的IP地址等信息 
 * @author X-rapido 
 * 
 */  
public class CusAccessObjectUtil {  
  
    /** 
     * 获取用户真实IP地址，不使用request.getRemoteAddr();的原因是有可能用户使用了代理软件方式避免真实IP地址, 
     * 参考文章： http://developer.51cto.com/art/201111/305181.htm 
     *  
     * 可是，如果通过了多级反向代理的话，X-Forwarded-For的值并不止一个，而是一串IP值，究竟哪个才是真正的用户端的真实IP呢？ 
     * 答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。 
     *  
     * 如：X-Forwarded-For：192.168.1.110, 192.168.1.120, 192.168.1.130, 
     * 192.168.1.100 
     *  
     * 用户真实IP为： 192.168.1.110 
     *  
     * @param request 
     * @return 
     */  
    public static String getIpAddress(HttpServletRequest request) {  
        String ip = request.getHeader("x-forwarded-for");  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("Proxy-Client-IP");  
        }  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("WL-Proxy-Client-IP");  
        }  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("HTTP_CLIENT_IP");  
        }  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");  
        }  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getRemoteAddr();  
        }  
        return ip;  
    }  
      
}

详细参考：http://www.ibloger.net/article/144.html

5.Java如何获取使用Nginx做负载之后的真实IP

• 分析

由于用户直接访问的是Nginx，Nginx再来访问我们的java后台，假如Nginx和tomcat都在同一台服务器的话，默认情况下使用request.getRemoteAddr()获取肯定是127.0.0.1，所以无法获取用户的真实IP。

那么如何才能获取真实IP呢，方法很简单，Nginx在收到客户端直接请求时将客户端的IP保存起来，并在请求真正后台时将真实IP放到header中去，然后Java获取这个头部即可。

• Nginx配置

具体放到什么头部去呢？肯定什么头部都可以，但是呢，大家都有个不成文的习惯，就是放到X-Real-IP和X-Forwarded-For，二者貌似有点区别：前者一般只存放最后一次代理IP，后者则将所有代理IP逗号拼接起来，不过一般情况下也不可能用那么多次代理，所以也懒得管这细节啦，具体nginx配置如下：

server {
    listen       80;
    server_name  localhost;
    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        root   html;
        index  index.html;
    }
}

• Java获取真实IP

/**
 * 获取客户端IP，支持反向代理，如nginx，但不支持正向代理，比如客户端浏览器自己使用代理工具
 * @param request
 * @return 客户端IP
 */
public static String getClientIP(HttpServletRequest request)
{
    String ip = request.getHeader("X-Real-IP");
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))
        ip = request.getHeader("X-Forwarded-For");
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))
        ip = request.getHeader("Proxy-Client-IP");
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))
        ip = request.getHeader("WL-Proxy-Client-IP");
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))
        ip = request.getRemoteAddr();
    return ip;
}

参考：

• http://www.imooc.com/article/19884

• http://blog.haoji.me/get-nginx-real-ip.html?from=xa

6.获取MAC地址

事实上我们得到IP地址后MAC地址是可以获取。

在cmd 命令行中，我们可以通过 nbtstat -a [IP]命令就可以获取到MAC地址。

/**
     * 根据IP地址获取mac地址
     * @param ipAddress 127.0.0.1
     * @return
     * @throws SocketException
     * @throws UnknownHostException
     */
public static String getLocalMac(String ipAddress) throws SocketException,
UnknownHostException {
    // TODO Auto-generated method stub
    String str = "";
    String macAddress = "";
    final String LOOPBACK_ADDRESS = "127.0.0.1";
    // 如果为127.0.0.1,则获取本地MAC地址。
    if (LOOPBACK_ADDRESS.equals(ipAddress)) {
        InetAddress inetAddress = InetAddress.getLocalHost();
        // 貌似此方法需要JDK1.6。
        byte[] mac = NetworkInterface.getByInetAddress(inetAddress)
            .getHardwareAddress();
        // 下面代码是把mac地址拼装成String
        StringBuilder sb = new StringBuilder();
        for (int i = 0; i < mac.length; i++) {
            if (i != 0) {
                sb.append("-");
            }
            // mac[i] & 0xFF 是为了把byte转化为正整数
            String s = Integer.toHexString(mac[i] & 0xFF);
            sb.append(s.length() == 1 ? 0 + s : s);
        }
        // 把字符串所有小写字母改为大写成为正规的mac地址并返回
        macAddress = sb.toString().trim().toUpperCase();
        return macAddress;
    } else {
        // 获取非本地IP的MAC地址
        try {
            System.out.println(ipAddress);
            Process p = Runtime.getRuntime()
                .exec("nbtstat -A " + ipAddress);
            System.out.println("===process=="+p);
            InputStreamReader ir = new InputStreamReader(p.getInputStream());

            BufferedReader br = new BufferedReader(ir);

            while ((str = br.readLine()) != null) {
                if(str.indexOf("MAC")>1){
                    macAddress = str.substring(str.indexOf("MAC")+9, str.length());
                    macAddress = macAddress.trim();
                    System.out.println("macAddress:" + macAddress);
                    break;
                }
            }
            p.destroy();
            br.close();
            ir.close();
        } catch (IOException ex) {
        }
        return macAddress;
    }
}

7.获取MAC地址的问题

1.获取不到的问题

• 网线没连接好，先看看能否ping 通

• 是否在策略组设置了禁止外部访问获取的权限

• 是否防火墙拦截

• 是否中病毒，或者有防水坝系统等拦截

• 重点解决方案（能ping通却获取不到）

  针对这样的情况，我们可以通过ping ip之后用arp -a ip 命令来获取。

2.公网根据IP可行不？arp -a 月nbtstat -a的区别？

1. arp只能是同网段（局域网内同一个VLAN）。
2. nbtstat是netbios扫描，可以跨网段，但是一般不能跨局域网。（除非对方没有通过路由器直接接在公网上）

大体而言，根据ip查mac基本上是只能查本地局域网。