请教如何查询一个试图登录 Linux 的机器 MAC 地址

• 資深大佬 : lewis89

  libpcap 监听以太网协议 只能 帮你到这里了

• 資深大佬 : cjf

  局域网可以用 arp 请求

• 資深大佬 : cshlxm

  mac 拿不到吧，2 层就没了，拿 mac 有啥用。。。

• 資深大佬 : lululau

  MAC ？用户和服务是在同一个以太网内吗

• 資深大佬 : mifanTeddy

  mac 地址是二层的。。。 建议你回去看看 OSI 七层模型

• 資深大佬 : Tianao

  网站？那基本都是跨三层访问吧，源 MAC 地址信息早就丢失了，除非像某些防火墙那样拿 SNMP 去用户侧网关上取。但一般主机的策略只做到三层（ IP ），二层（ MAC ）策略交给网络设备。

• 資深大佬 : echo1937

  在不考虑代理的情况下，数据包每到一个三层，就把源 MAC 替换成自己的出接口 MAC，目标 MAC 替换成下一跳 MAC，不跨三层不替换。

  所以你的需求不科学，或者你的网站只在纯二层提供访问？

• 資深大佬 : ppgs8903

  这个可以在系统级别伪造，所以真想恶意你也查不到

• 主 資深大佬 : talentl

  好吧，看了各位的回复，这个需求可能没啥意义，我们再讨论下，多谢解答

• 資深大佬 : Qiss

  fail2ban 试试这个吧

• 資深大佬 : newmlp

  只要经过一个路由，就拿不到原始 mac 了，没意义

• 資深大佬 : wizardoz

  拿到 mac 有什么用？ mac 是可以自己设置的。

• 資深大佬 : scukmh

  记得以前有人讨论过这个话题，可以用 js 拿来着。（

• 資深大佬 : libook

  MAC 地址的问题很多人都已经指出了，在你的场景下不可行。

  因为做限制不仅仅先于在 IP 层面做，所以建议主把实际遇到的问题说一下，为什么要进行限制，不限制会出什么问题，然后大家可以根据实际问题来提供合适的解决方案。

  我能想到的原因可能是两种：
  1. 安全性考虑，需要确保仅可信的人能够访问。这块最简单的方法是用 VPN，用户必须提供账号、密码或秘钥来链接 VPN 网络，然后网站配置仅对 VPN 网段开放。高阶一些的就是可以参考零信任模型。
  2. 风控考虑，避免遭受 DDOS 攻击。这个可以通过使用一些可以防 DDOS 的 Web 应用防火墙或者想 V2EX 正在用的这种 CDN 来实现，自己在网站功能上不需要做任何调整。

• 資深大佬 : jugelizi

  论程序员计算机网络基础的重要性

• 資深大佬 : fkdog

  回去翻一番计算机网络原理 谢希人 第七版。

• 主 資深大佬 : talentl

  多谢大家耐心给了这么多意见。
  我们这个场景吧……没啥实际用处，更多意义是从功能数量上控标用的。