Provavelmente, não é uma prática recomendada tentar vincular um endereço mac a um site que você está visitando, pois os endereços mac são usados apenas na sua rede. Faz sentido vincular o endereço Mac - > Endereço IP do cliente e, em seguida, corresponde com base no endereço IP.
Em uma rede onde você pode confiar que não há atividade nefasta, você pode criar o link entre o endereço MAC e o endereço IP, atribuindo estaticamente o endereço IP com base no endereço MAC (servidores DHCP mais decentes [ou seja, executando em seu servidor] deve ser capaz de fazer isso.
Usando o ISC DHCP, adicionei linhas como as seguintes para cada cliente no dhcpd.conf
host pcname {
Ethernet de hardware 00: 0f: 1f: B0: 75: 01;
endereço fixo 10.0.3.132;
}
Se isso não for uma opção, você tem um grande problema a ser resolvido. Você pode tentar executar um portal cativo para vincular endereços IP a endereços mac quando alguém faz login ou fica sério e insiste que todos os dispositivos se conectem pela VPN para garantir que eles sejam autenticados. (Caso contrário, alguém pode apenas falsificar um endereço mac ou atribuir-se estaticamente um endereço IP pertencente a outra pessoa).
Depois de ter o endereço IP, você pode colocar um proxy transparente e capturar os arquivos de log e analisá-los. No meu caso, eu não me preocupo onde as pessoas vão (nem presumo que todo o seu tráfego seja HTTP - o https é bastante comum e as pessoas usam coisas como SIP e ftp também). Eu simplesmente uso o iptables para fazer contagem de bytes em cada endereço IP e posso informar os bytes de entrada e saída.
Você pode descrever melhor seu caso de uso para que possamos dar uma resposta mais robusta?