最近发现内网中能直接使用微信了，最近咱们内网里发生了点小插曲，有人悄悄私接了网关设备，就像是家里突然多了个不请自来的客人，让人有点措手不及。不过别担心，咱们已经火速行动起来，不仅发现了这位“神秘邻居”，还顺利找到了它藏身的小角落。现在，是时候坐下来，聊聊这件事儿，一起反思反思了。

我重点记录一下查找过程，提供给大家参考参考，

1. 查找这会ip的来源。输入网关地址看到后台是光猫的登录界面。

tracert wx2.qq.com

1. 查询电脑的ip地址，看网关是多少，我们这里以ipv6为例。

2. ipconfig /all

3. netsh interface ipv6 show route

   
   

4. 找到这个设备的mac地址，也可以用抓包工具试一下

   
   

5. netsh interface ipv6 show neighbors

   
   

6. 找到这个mac的接口位置，我们登录核心交换机查询这个mac地址的接口地址

   输入命令

7. enable

8. show mac-address-table

   这个时候数据很多仔细查找mac地址是从哪个接口学习来的。找到后查看接口标签查找对应楼层。

9. 具体楼层排查