Supongamos que tiene una infraestructura LAN básica (un enrutador, un cortafuegos, un conmutador conectado con múltiples puntos de acceso, un servidor y varios clientes). Quiero poder detectar el tráfico malicioso que fluye a través de la red mediante el estudio del contenido de los paquetes.
Por ejemplo, puedo configurar los adaptadores de red de los clientes en modo promiscio (por ejemplo, ejecutando Wireshark). Pero esto supone una carga adicional para los clientes y no muestra la imagen completa.
¿Cómo podría obtener una visión general del tráfico que fluye a través de mis dispositivos? ¿Hay un sistema disponible que, por ejemplo, pueda recopilar todos los diferentes registros importantes que mis dispositivos están generando sin ser abrumado por ¿Información duplicada o irrelevante?