Supponiamo di avere un'infrastruttura LAN di base (un router, un firewall, uno switch connesso a più punti di accesso, un server e più client). Voglio essere in grado di rilevare il traffico dannoso che fluisce attraverso la rete studiando il contenuto dei pacchetti.
Posso ad esempio impostare gli adattatori di rete dei client in modalità promiscous (ad esempio eseguendo Wireshark). Ma questo mette un carico extra sui client e non mostra l'intera immagine.
Come potrei ottenere una panoramica generale del traffico che fluisce attraverso i miei dispositivi? Esiste un sistema disponibile che, ad esempio, può raccogliere tutti i diversi registri importanti che i miei dispositivi stanno generando senza essere sopraffatto da informazioni duplicate o irrilevanti?