请教如何查询一个试图登录 Linux 的机器 MAC 地址

libpcap 监听以太网协议 只能 帮你到这里了

局域网可以用 arp 请求

mac 拿不到吧，2 层就没了，拿 mac 有啥用。。。

MAC ？用户和服务是在同一个以太网内吗

mac 地址是二层的。。。 建议你回去看看 OSI 七层模型

网站？那基本都是跨三层访问吧，源 MAC 地址信息早就丢失了，除非像某些防火墙那样拿 SNMP 去用户侧网关上取。但一般主机的策略只做到三层（ IP ），二层（ MAC ）策略交给网络设备。

在不考虑代理的情况下，数据包每到一个三层，就把源 MAC 替换成自己的出接口 MAC，目标 MAC 替换成下一跳 MAC，不跨三层不替换。

所以你的需求不科学，或者你的网站只在纯二层提供访问？

这个可以在系统级别伪造，所以真想恶意你也查不到

好吧，看了各位的回复，这个需求可能没啥意义，我们再讨论下，多谢解答

fail2ban 试试这个吧

只要经过一个路由，就拿不到原始 mac 了，没意义

拿到 mac 有什么用？ mac 是可以自己设置的。

记得以前有人讨论过这个话题，可以用 js 拿来着。（🏃。

MAC 地址的问题很多人都已经指出了，在你的场景下不可行。

因为做限制不仅仅先于在 IP 层面做，所以建议楼主把实际遇到的问题说一下，为什么要进行限制，不限制会出什么问题，然后大家可以根据实际问题来提供合适的解决方案。

我能想到的原因可能是两种：
1. 安全性考虑，需要确保仅可信的人能够访问。这块最简单的方法是用 VPN，用户必须提供账号、密码或秘钥来链接 VPN 网络，然后网站配置仅对 VPN 网段开放。高阶一些的就是可以参考零信任模型。
2. 风控考虑，避免遭受 DDOS 攻击。这个可以通过使用一些可以防 DDOS 的 Web 应用防火墙或者想 V2EX 正在用的这种 CDN 来实现，自己在网站功能上不需要做任何调整。

论程序员计算机网络基础的重要性

回去翻一番计算机网络原理 谢希人 第七版。

多谢大家耐心给了这么多意见。
我们这个场景吧……没啥实际用处，更多意义是从功能数量上控标用的。