辦公網路路由器老是被改設置，一改就把網路弄成又卡又慢，請問怎麼找出來亂改設置的人？

我給你一個方法。你看行不行！

1.找的思路

（1）首先確定他的IP地址！

（2）然後確定他的計算機名稱！

（3）通過計算機名稱信息，判斷出是某人！

2.確定IP的方法

（1）查看路由器登錄日誌

一般路由器都有登錄日誌，能夠記錄登錄用戶的IP地址和時間！

（2）使用抓包工具

I. 下載一個抓包工具：wireshark ！

II.啟用該抓包工具，使能混雜模式，此模式可以抓取同一網路中所有報文！

III.並且需要配置一個抓包過濾規則：destnation.ip==x.x.x.x&&destnation.port==80！x.x.x.x是路由器的IP地址，就是抓取登錄路由器的報文！

IV.如果能夠抓取到，就說明有人登錄了路由器！

3.確定登錄人的電腦

（1）根據IP查電腦名稱

I.在你自己電腦上，打開CMD命令行窗口，輸入nbtstat -A y.y.y.y！

II. y.y.y.y是那個人的IP地址！

（2）根據電腦名稱判斷

電腦名稱，一般能夠看出是某某人的信息！

如果你的路由器開啟了日誌記錄, 同時路由器也設置時間或者時間同步，則可以詳細找到登錄路由器的人的電腦ip和mac地址以及具體登錄時間

1. 有了日誌，可以查到除開管理員，其它登錄路由器的ip地址，因為有人隨便更改ip地址，這個不太好確定具體人；

2. 通過路由器裡面的ip和arp表，找到登錄電腦的mac地址（一般人不會更改mac地址，更改也比較麻煩），通過mac地址就可以找到真正登錄路由器的人。

3. 後面的防護措施，可以改更強的密碼，同時更改登錄埠號和允許登錄的ip地址和mac就更好了。

路由不都有登陸記錄么，找到ip和mac就是了

改為強密碼就好

更改路由器登陸密碼，或者隱藏信道也行。