Вопрос сетевикам по обучению⁠⁠

Привет, коллеги!

Уже достаточно давно ушел в системщики и сетевики. И все чаще стали возникать вопросы, по моим знаниям. Вроде знаю уже много, но когда возникает проблема, ищу без системы.

Как мониторится сеть? Есть какие-то хорошие курсы уровня хотя бы advanced по безопасности сети?
К примеру, как вычислить активный вирусный трафик в чужой локальной сети, не доходящий до Edge? Или найти "чужого", включившегося изнутри? Последний раз тупо перепроверял все маки по арпам на всех свичах...

Рад буду, если кто-то подскажет. Читать логи и обычную документацию вроде умею. Но вот, что делать с теми, кто в логах не светится?

Заранее благодарю!


Удачи всем!
Будьте здоровы!
Не ссорьтесь!