通过注册表以及文件操作的方式获取当前正在实际使用的物理网卡MAC地址

最新推荐文章于 2020-09-16 16:56:48 发布
最新推荐文章于 2020-09-16 16:56:48 发布
阅读量1.1k 收藏 5
点赞数
文章标签: 操作系统 shell php
原文链接:http://www.cnblogs.com/daxingxing/archive/2011/12/23/2299794.html
版权
博客介绍了如何在存在虚拟网卡的情况下,通过遍历注册表和读取特定文件来获取实际使用的物理网卡MAC地址。作者对比了多种方法,强调了所提方法的稳定性和准确性,并且在修改MAC地址后仍能正确反映变化。此外,还提供了一种改进的常规方法,即使在MAC地址被修改后也能获取到最新的值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

获取MAC地址的方法很多,网上流传的大多是:

1.通过GetAdaptersInfo获取。

2.通过ipconfig/all命令获取,然后通过管道方式获取输出结果,并对结果进行分析处理。

3.使用Windows的SNMP(简单网络管理协议)扩展来取得MAC地址,据说是只有安装了该协议的才能获取,本人没有测试。

4.使用Microsoft的Netbios API。 这是一套通过Winsock提供底层网络支持的命令。使用Netbios的最大缺点是您必须在系统中安装了Netbios服务。

5.使用COM GUID API。这种方法比较不靠谱,有时获取的是随机的十六进制数。

参见:http://biancheng.dnbcw.info/vc/206196.html

通过比较以上方法可以发现,还是第一种方法比较简单和稳定一些。

但是现在的虚拟网卡特别多,尤其是安装了虚拟机等软件后。获取真实的网卡MAC地址就比较困难了,

有网友提出:

区分物理网卡和虚拟网卡:pAdapter->Description中包含"PCI"是:物理网卡。(试了3台机器可以)
区分无线网卡和有线网卡:pAdapter->Type为71的是:无线网卡。(试了2个无线网卡也可以)

经过本人的实践测试,以上说法均不对。

 

今天在分析逆向一个盗号木马时发现它使用了一种更为简单有效的方法:

通过遍历

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCards

的子键,我这里是HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCards\8

可见我的网卡列表很多,8号才是我当前使用物理网卡。

Description = 基于 Marvell Yukon 88E8057 PCI-E 的通用千兆以太网控制器

ServiceName = {0E2FF64C-9EA6-43B0-A9D4-673FAED6048C}

然后打开文件

\\.\{0E2FF64C-9EA6-43B0-A9D4-673FAED6048C}

通过DeviceIoControl获取MAC地址。具体代码如下(参考:http://bbs.pediy.com/showthread.php?t=109584):

// main.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include <Windows.h>

#define OID_802_3_PERMANENT_ADDRESS        0x01010101
//#define OID_802_3_CURRENT_ADDRESS        0x01010102
#define IOCTL_NDIS_QUERY_GLOBAL_STATS    0x00170002

int GetMac(IN OUT TCHAR *szMac,IN int nBuf
最低0.47元/天 解锁文章
无线网卡添加(物理管理地址)项,更改MAC地址
zu1226的博客
10-31 1672
3.定位到以下:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Class \{4D36E972-E325-11CE-BFC1-08002BE10318}\。5.在NetworkAddress的项里新建 字符串值 即可,每一个名称的数据为空则不用填只用命名,数据有什么就填什么。每个ooxx的代号代表一个网卡,点击每个编号后,在右侧的DriverDesc值中找到笔记本中的无线网卡的名称,
MAC 注册表
11-22
win7 装MAC解决注册表问题
通过注册表查询无线网络名称及mac地址
至臻求学,胸怀云月
06-13 1829
from _winreg import * def strch(val): addr = '' for ch in val: addr += '%02x ' % ord(ch) addr = addr.strip(' ').replace(' ', ':')[0:17] return addr def printnets(): net = "SOFTWARE\Microsoft\Wi
Windows中获取MAC地址的几种方法
热门推荐
legion8169的专栏
06-18 1万+
1.NDIS(DDK)通过驱动程序获取MAC地址ndis规范中说明,网卡驱动程序支持ioctl_ndis_query_stats接口 参数如下: OID_802_3_PERMANENT_ADDRESS :物理地址 OID_802_3_CURRENT_ADDRESS   :mac地址 于是我们的方法就得到了。 首先,看看注册表,找一找网卡有几块,分别是什么设备名。 具体位置和os有关,2000下在h
取得系统中网卡MAC地址的三种方法
zhangting1987的专栏
07-29 7875
    网卡地址这个概念有点混淆不清。因为实际上有两个地址mac地址和物理地址,一般说网卡地址我是指物理地址,不知道别人怎么看?物理地址指的是网卡上的存放地址的ROM里的地址,mac地址是这块卡工作的时候用的地址,一般情况下这两个地址是一样的,所以很多人都混用了,甚至不知道有区别  -_-#   网卡工作的时候,一个以太网帧60到1514(不包括crc),帧的crc是网卡自动加的,前导码
获取网卡物理MAC而非注册表MAC
09-02
- **`GetALLNetAdapterPhyMAC`** 函数用于获取当前计算机上所有网卡(最多五个)的真实MAC地址。 - **`GetNetAdapterPhyMAC`** 函数用于根据指定的网卡名称获取对应的物理MAC地址。 ##### 2. 头文件及库文件介绍 - ...
asp.net 获取机器硬件信息(cpu频率、磁盘可用空间、内存容量等)
10-30
关于内存容量的获取,虽然文件内容没有直接给出代码示例,但通常可以通过`System.Environment`类提供的`WorkingSet`属性来获取操作系统当前占用的物理内存总量,或者使用`System.Diagnostics`命名空间下的`...
易语言实现MAC与IP地址的自动化修改
在Windows系统中,可以通过注册表来修改网卡MAC地址,但需要注意的是,这种修改只是在操作系统层面上模拟的,而不是改变网卡硬件上的实际MAC地址。 易语言提供了操作注册表的接口,允许程序员通过编程修改注册表...
网卡信息检索技术:解读与应用
然而,可以推测,压缩包内可能包含了关于获取网卡信息的程序源代码(code),实际获取网卡信息结果文件(result),以及可能作为程序开发和执行基础的材料文件(material)。 以上总结了获取网卡信息时需要掌握的...
Win7通过注册表修改MAC地址方法
02-19
Win7通过注册表修改MAC地址方法,详细介绍了win7修改MAC地址的过程。
如何查看系统mac地址
编辑编辑器
12-17 982
本文固定链接:http://www.oxox.work/web/winlove/mac-address/ | 虚幻大学查看原文:http://www.oxox.work/web/winlove/mac-address/
VC 获取物理网卡MAC地址
07-26 2049
一台机器上可能有多个网卡,每一个网卡只有一个MAC地址,但是每一个网卡可能配置有多个IP地址;如平常的笔记本电脑中,就会有无线网卡和有线网卡(网线接口)两种;因此,如果要获得本机所有网卡的IP和MAC地址信息,则必须顺序获得每个网卡,再依次获取其信息等;在windows sdk中
使用socket获取网卡信息
weixin_30602505的博客
04-05 677
  TR069终端程序需要获取wan口的状态信息,这里采用一种方式,使用socket函数打开一个描述符,使用ioctl函数获取相应的参数。ifconfig的内部实现也是这样做的,具体可以参看ifocnfig源码。   如要获取wan口的信息,则首先需要知道wan口对应的网卡名是什么,这里假定为eth0,因为具体的获取需要看具体设备的配置,所以这里就默认为eth0。      ...
网卡获取当前正在使用的网卡
汽配快车道:助力汽配外贸业务的高效管理平台。
07-21 3286
inline int GetCurrentUsingIp(in_addr *DesIpAddr,in_addr *SourceIpAddr)   {       PMIB_IPFORWARDTABLE pIpRouteTable = MyGetIpForwardTable(TRUE);       if(pIpRouteTable != NULL)       {           D
socket获取网卡地址
weixin_39451679的博客
11-07 436
#include <stdio.h> #include <string.h> #include <sys/socket.h> #include <arpa/inet.h> #include <net/if.h> int get_ip(const char *ifname, char *ip) { int sock_get_i...
通过注册表修改MAC地址
holyrong的专栏
11-13 3191
通过注册表修改MAC地址2008-11-13MAC地址是绑定在网卡上的一个12位16进制字符,它们在出厂的时候已经固化在网卡中,它是网卡在网络中的身份识别。有很多网络环境中都用到了IP和MAC绑定的情况。而MAC地址是先调入内存中后传输出去的,所以,我们可以通过修改其MAC地址来打破这些限制。我们可以通过修改注册表的方法来实现修改网卡MAC地址注册表中HKEY_LOCAL_MACHI
Windows 网卡MAC地址获取
qq_24441573的博客
07-07 620
Windows 网卡MAC地址获取 由于近期项目,需要用到网卡MAC地址,区分硬件,因此研究了一下,集合网上一些方法,实现了网卡MAC地址获取。其中网卡地址,通过读取注册表获取。 详细代码如下: using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Manageme
C++获取网卡信息-注册表名称
youyicc
09-16 1236
废话不多说,直接上代码: #include <WinSock2.h> #include <Iphlpapi.h> #include <iostream> using namespace std; #pragma comment(lib,"Iphlpapi.lib") //需要添加Iphlpapi.lib库 int main(int argc, char* argv[]) { PIP_ADAPTER_INFO pIpAdapterInfo = new IP_ADAPTE
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值