情况如下：
我公司只使用静态IP地址，每台机器连接的路由器接口地址为192.168.0.1/16。
我们的路由器支持 DPI（深度数据包检测）功能，并向我们显示所有连接机器的 IP 地址及其流量。令我困惑的是我在我们的局域网上找到了以 81.xxx 和 116.xxx 开头的 IP 地址。

这世界上怎么可能？？由于接口 LAN 的地址是 192.168.0.1/16，我应该只看到类似于 192.168.xx 的 IP 地址，不是吗？

我注意到的第一件事是那些奇怪的 IP 地址有几 KB 的流量。这就是为什么我尝试在路由器的每个活动接口上使用 Wireshark 捕获数据包（以收集有关它们的任何信息）。并用这些地址过滤显示，我没有发现与它们匹配的数据包。
此外，其中一个 IP 地址的地理定位（使用此 webtool）表明它来自中国（我们位于非洲）。我们的网络会被黑客入侵吗？如果是这样，我怎样才能明确识别黑客攻击并防止它再次发生？