似乎有人在使用我的 IP 地址,进入我的某个工作程序并进行更改。我该如何调查此事并找出这个人是谁?
答案1
您可能需要向我们提供有关“哪些东西”正在改变以及您的网络如何设置的更多详细信息 - 仅凭您提供的少量信息几乎不可能回答您的问题。
假设 - 这是一个很大的假设 - 您的工作程序位于“云中” - 即不在您的场所,并且工作中的每个人都在同一个连接后面并提供相同的 IP 地址,因此很有可能“进入并更改事物”的人就在您的网络上。
我想您可以更改密码来保护自己,或者您可以开始拦截流量然后追踪它 - 这需要由有权访问路由器的系统管理员在您的 LAN 上完成(以及可以支持此功能的路由器) - 这不是“任何最终用户”可以做的事情。
“任何最终用户”都可以做的一件事是获取登录时间列表,看看你是否可以将这些时间与每次上班的人进行协调,并以此缩小范围。如果你能证明那不是你,这也可能会有助于保护你。如果你非常幸运(你的工作程序实际上是一个网络浏览器),你可能会发现服务提供商可以找到浏览器类型,这可能会给你更多的线索。
再次强调,如果您不了解您的网络和相关工作程序,那么这只是胡乱猜测。(有人可能会通过在 LAN 上强行使用 IP 地址来伪装成您的计算机,但这更有可能敲响警钟并阻止您的连接工作 - 这也是一种更为复杂的攻击,因此您会立即怀疑那些精通网络的人。