Ruch sieciowy to termin używany do wyjaśnienia poziomu aktywności w sieci komputerowej. Gdy komputery są połączone ze sobą w sieci, dane są przesyłane tam iz powrotem w pakietach danych. Aktywność sieciowa lub ruch sieciowy opiera się na ilości pakietów danych w systemie, czasie ich dostarczenia oraz ocenie ewentualnych wąskich gardeł w systemie.
W miarę jak systemy komputerowe stawały się coraz bardziej zakorzenione w operacjach biznesowych, liczba komputerów w sieci rosła. Inżynierowie sieciowi i inni specjaliści od systemów poświęcają swój czas i wysiłki, aby zapewnić, że sieć będzie w stanie obsługiwać zarówno bieżący, jak i przyszły ruch. Oczekiwania personelu wzrosły, a monitorowanie ruchu sieciowego i utrzymywanie systemu w idealnym zakresie wydajności stało się coraz ważniejsze.
Zdecydowana większość serwerów i przełączników sieciowych jest wyposażona w oprogramowanie do monitorowania ruchu. To oprogramowanie jest stale uruchomione i prowadzi rejestr wszystkich pakietów danych, w tym źródło pochodzenia, miejsce docelowe, czas dostawy i przebytą trasę. Inną cechą, która często jest zawarta w tego typu oprogramowaniu, są protokoły bezpieczeństwa. Sniffer sieciowy to program komputerowy, który uzyskuje dostęp do sieci i odczytuje pakiety danych przesyłane w sieci. Oprogramowanie monitorujące ruch sieciowy można skonfigurować tak, aby identyfikowało tego typu programy i ostrzegało odpowiednie osoby.
Inną metodą monitorowania ruchu sieciowego jest posiadanie analityka operacyjnego, który odpowiada za codzienne zarządzanie siecią. Osoba ta może być odpowiedzialna za obserwowanie wskaźników ruchu, ocenę wszelkich wąskich gardeł lub problemów i ich rozwiązywanie. Jest to dodatkowy koszt ogólny, ale może być uzasadniony w przypadku bardzo wrażliwych sieci lub okresów szczytu, w których system musi działać na optymalnym poziomie.
Podstawowe narzędzia dostarczane z przełącznikiem sieciowym można skonfigurować do wysyłania automatycznych wiadomości e-mail lub powiadomień, gdy ruch osiągnie określone wartości lub tolerancje. Ta metoda najlepiej sprawdza się w bardzo małej sieci, w której koszt specjalistycznego oprogramowania do monitorowania ruchu sieciowego nie jest uzasadniony. Po otrzymaniu powiadomienia członek personelu sieci musi mieć protokoły, które określają, jaki powinien być następny kierunek działania.
Narzędzia używane do monitorowania ruchu stale się zmieniają i są udoskonalane, aby zapewnić wyższy poziom szczegółowości i dokładności. Należy zauważyć, że bez tych narzędzi jedynym sposobem na poznanie problemu z siecią jest skarga użytkownika. Ta metoda jest najmniej skuteczna, ponieważ nie daje żadnego wglądu w sedno problemu. Jest również wysoce subiektywna, oparta na osobistych preferencjach i naciskach.