首先得明确你遇到的核心问题：getmac模块是运行在服务器端的，所以它只能读取服务器本机的MAC地址，根本碰不到客户端的硬件信息——这就是为什么你拿到的都是服务器的MAC。

既然你们处于同一本地子网，这里给你几个可行的方案，按实现难度和适用场景排序：

方案1：利用内网ARP缓存（最推荐，纯Web环境可用） #

同一子网内的设备通信依赖ARP协议，服务器的ARP缓存里会保存最近和它通信过的设备IP与MAC的映射关系。我们可以通过读取这个缓存来获取客户端的MAC地址，步骤如下：

1. 先ping客户端IP，确保ARP缓存里有对应的条目（避免缓存过期）
2. 执行系统的arp命令查询该IP对应的MAC
3. 解析命令输出，提取MAC地址

Node.js代码示例 #

const { exec } = require('child_process');
const express = require('express');
const app = express();

// 信任反向代理（如果用了Nginx等代理，需要开启这个才能拿到真实客户端IP）
app.set('trust proxy', true);

function getClientMac(clientIp) {
  return new Promise((resolve, reject) => {
    // 先ping一次客户端，刷新ARP缓存
    const pingCmd = process.platform === 'win32' ? `ping -n 1 ${clientIp}` : `ping -c 1 ${clientIp}`;
    exec(pingCmd, (pingErr) => {
      if (pingErr) {
        return reject(new Error(`无法连接到客户端 ${clientIp}，请检查网络`));
      }

      // 根据系统选择ARP命令
      const arpCmd = process.platform === 'win32' ? `arp -a ${clientIp}` : `arp -n ${clientIp}`;
      exec(arpCmd, (err, stdout) => {
        if (err) {
          return reject(err);
        }

        // 正则匹配MAC地址，兼容XX:XX:XX:XX:XX:XX和XX-XX-XX-XX-XX-XX格式
        const macMatch = stdout.match(/([0-9A-Fa-f]{2}[:-]){5}[0-9A-Fa-f]{2}/i);
        if (macMatch) {
          resolve(macMatch[0].toUpperCase());
        } else {
          reject(new Error(`未找到 ${clientIp} 对应的MAC地址`));
        }
      });
    });
  });
}

// 认证接口示例
app.post('/api/auth', async (req, res) => {
  // 获取客户端真实IP（如果有代理，req.ip会自动取X-Forwarded-For）
  const clientIp = req.ip;
  try {
    const macAddress = await getClientMac(clientIp);
    console.log(`客户端MAC: ${macAddress}`);
    
    // 这里写你的远程SSH操作逻辑，比如用ssh2模块
    // const ssh = new SSHClient();
    // ssh.connect({ host: clientIp, username: 'xxx', password: 'xxx' });

    res.json({ success: true, mac: macAddress });
  } catch (err) {
    res.status(500).json({ success: false, message: err.message });
  }
});

app.listen(3000, () => {
  console.log('服务器运行在端口3000');
});

注意事项 #

• 如果你的服务器用了反向代理（比如Nginx），一定要配置app.set('trust proxy', true)，否则req.ip会拿到代理服务器的IP
• ARP缓存的条目可能会过期，所以每次查询前先ping是很有必要的
• 这个方法依赖客户端的ARP协议开启，如果客户端禁用了ARP（极少情况），就无法获取

方案2：客户端主动上报MAC（仅适用于非纯浏览器场景） #

如果你的客户端不是普通浏览器（比如是Electron桌面应用、或者有本地脚本辅助），可以让客户端自己读取MAC地址再发给服务器：

• 比如Electron可以用os.networkInterfaces()获取本地网卡信息，过滤出非虚拟机的网卡MAC
• 或者用Python脚本执行ipconfig /all（Windows）或ifconfig（Linux），解析MAC后通过API提交

但纯浏览器环境下这个方法不可行——因为浏览器的安全策略严格禁止访问本地硬件信息，防止隐私泄露。

方案3：域环境下查询Active Directory（适用于企业域内网） #

如果你们的内网是Windows域环境，服务器可以通过LDAP查询Active Directory，获取当前登录用户对应的计算机MAC地址。这个方法需要域管理员权限，实现起来稍微复杂，但准确率很高。

补充：远程SSH操作建议 #

执行远程SSH的话，推荐用Node.js的ssh2模块，它可以很方便地在代码中建立SSH连接、执行命令、传输文件，比直接调用系统ssh命令更可控。

内容的提问来源于stack exchange，提问作者Wolobah Gbozee