Creo que alguien está usando la información de mi cookie para iniciar sesión en mi cuenta de Facebook en una red pública de Wi-Fi. ¿Cómo puedo determinar si esto está sucediendo y de qué dirección IP?
Si está iniciando sesión a través de HTTP (a diferencia de HTTPS) en una red wifi (excepto en algunas versiones de WPA2), cualquier persona conectada a esa red puede interceptar su tráfico y no lo averiguará. Este es un ataque puramente pasivo de escuchas ilegales. Tu única defensa es nunca usar Facebook a través de algo que no sea HTTPS.
Es posible que pueda averiguar qué dirección IP accedió a su cuenta, si Facebook mantiene un registro de eso (puede apostar que lo hacen) y le exponen ese registro (no lo sé). Pero eso puede o no decirte algo: si el atacante se conectó desde la misma red wifi que tú, por lo general aparecerá como si proviniera de la misma dirección IP.