Sledovanie siete - monitoring siete je pojem pochádzajúci zo začiatku 80. rokov, kedy vznikla potreba sledovania procesov prebiehajúcich v sieti na základe prvých, skutočne vážnych problémov so sieťou (napr. zrútenie siete ARPANET 1980 RFC 789, sieťový "červ" 1988). Je to jeden zo základných princípov správy siete.
Objektom správneho sledovania v sieti by mali byť základné prvky ako sieťové rozhrania, sieťové prvky /servery, smerovače, prepínače/, fyzické spoje, hľadanie a následné sledovanie slabých miest, smerovacie informácie, dodržovanie SLA (Service Level Agreement) a odhaľovanie neregulárneho správania (napr. útokov či už z vonku ale aj z nútra siete).
Pre sledovanie siete je možné okrem profesionálnych programov i free programy ako napríklad Look @ LAN2.50, či LanSpy2.0
Look @ LANnetwork monitor 2.50 - www.lookatlan.com
Po nadefinovaní profilu, kde si užívateľ zvolí akú časť siete treba monitorovať, program prinesie a naďalej v pravidelných intervaloch prináša
IP Address, Status, Distance, O.S., HostName, NetBIOS Name, NetBIOS User, SNMP...
Pri niektorých sieťových zariadeniach, napr. managovateľných huboch toho vie zistiť ešte podstatne viac.
LanSpy2.0 - www.lantricks.com
Po nadefinovaní rozsahu monitorovaného IP priestoru monitoring prináša informácie
Round Trip Time (RTT), Time To Live (TTL), DNS name, MAC, TCP ports, UDP ports...
Ktoré sú otvorené TCP, UDP porty je dôležité vedieť napríklad ak správca hľadá či nie sú otvorené tie, ktoré by mali mať zatvorené, konkrétnym príkladom je UDP 3127 port otvorený trojanom => W32.Mydoom
Ak pracujete so sieťami, zídu sa vám tiež pojmy ako Eavesdropping, Sniffing, Masquerade, Spoofing, Rogue Access Point, Mann in the middle ...