针对你需要搭建服务器跨路由器扫描便携客户端MAC的需求，这里有几个实用方案，能避开nmap只能同网段扫描的限制：

1. 利用路由器的管理API/CLI接口（最推荐） #

路由器本身就存储着已连接客户端的完整列表，直接调用它的管理接口是最准确、高效的方式，不需要依赖网络扫描：

• 家用/商用路由器：比如TP-Link、ASUS等品牌，很多都提供Web API或者基于HTTP的管理接口，你可以查对应型号的官方文档找调用方式。比如ASUS路由器可以通过http://<router-ip>/asusrouter/api接口获取客户端信息。
• 开源路由器（如OpenWrt）：可以通过SSH登录后执行命令，或者用Luci的JSON-RPC API：
  • SSH方式示例：ssh admin@<router-ip> "ubus call hostapd.wlan0 get_clients"，返回的JSON里包含所有连接wlan0的客户端MAC、IP等信息
  • Luci API方式：先请求认证接口获取token，再调用/cgi-bin/luci/rpc/sys的net.hosts方法获取客户端列表
• 注意事项：
  • 确保服务器能访问到路由器的管理IP（如果路由器在不同网段，可能需要在上级设备做端口转发，或者用VPN打通网络）
  • 一定要用加密方式（HTTPS、SSH）传输认证信息，避免密码或API密钥泄露

2. 搭建虚拟VPN组网，实现跨网段扫描 #

如果路由器支持VPN（比如WireGuard、OpenVPN），可以把服务器和所有路由器都接入同一个虚拟VPN网络，这样服务器就能在虚拟网段内用扫描工具获取MAC：

• 步骤：
  1. 在服务器上搭建WireGuard/OpenVPN服务端
  2. 让每台路由器作为VPN客户端接入到这个服务端，确保服务器和路由器在同一个虚拟网段（比如10.10.10.0/24）
  3. 调整路由器的防火墙规则，允许VPN网段的设备访问本地客户端网段（比如允许10.10.10.0/24访问192.168.1.0/24）
  4. 服务器上用arp-scan工具扫描路由器的本地客户端网段：arp-scan -I wg0 192.168.1.0/24，就能获取对应网段的客户端MAC
• 注意：有些路由器默认开启客户端隔离，需要关闭这个功能才能让服务器获取到客户端的ARP报文

3. 端口镜像+流量分析（企业级场景适用） #

如果你的网络有核心交换机，可以把所有路由器的上行端口流量镜像到服务器的网卡，通过抓包分析提取客户端MAC：

• 操作方式：
  1. 在核心交换机上配置端口镜像，把目标路由器的上行端口流量复制到服务器的指定网卡
  2. 服务器上用tcpdump或者Scapy库分析抓包数据：
     • 示例命令：tcpdump -i mirror-interface arp or dhcp -n -e，输出里的ether src字段就是客户端的MAC地址
     • 用Python+Scapy可以更精准地过滤和提取数据，比如解析DHCP Discover/Offer报文里的客户端MAC
• 注意：这种方式需要交换机支持端口镜像功能，而且要处理大量流量，适合有固定网络架构的企业场景

额外提醒 #

• 合法性：确保你拥有扫描这些设备的权限，不要未经授权访问他人网络
• 可靠性对比：路由器API方式比扫描/抓包更稳定，因为路由器直接提供实时的客户端列表，扫描可能漏掉休眠或低功耗的便携设备
• 安全防护：不管用哪种方案，都要做好认证和加密，避免敏感信息泄露

内容的提问来源于stack exchange，提问作者aashu