Ano, úvaha správná, ale budete se muset naučit, jak fungují sítě atd. Pak teprve budete vědět, co se po Vás vlastně chce (= budete vědět, co nabízíte a čeho lze docílit). Tím pc routerem budete monitorovat - v závislosti na adresaci sítě a nastavení jen část provozu, tj. pravděpodobně jen provoz do a z internetu. Provoz uvnitř sítě nemusíte ani zachytit. Což může vadit, protože pokud je někde zahlcená linka, nemusí to vůbec tím, že něco „tahá z internetu“. Jak už bylo řečeno, správně se síť rozdělí na několik segmentů (klientské počítače zvlášť, síť pro hosty zvlášť, výrobní zařízení zvlášť atd.) a ty segmenty se pak sledují jako celek, lze je pokusně odstavit atd.
Pokud Vám to nebude fungovat, nebudou Vás mít rádi. Takže jestli se to opravdu chcete naučit, udělejte si někde bokem testovací provoz a tam vše důkladně otestujte a nechte i zkontrolovat někým zkušenějším. Počítejte s tím, že ten sebevzdělávací čas Vám asi neproplatí, resp. můžete porovnat s komerční nabídkou u konkurence. Pokud na síti záleží provoz v té výrobě, byl bych velmi opatrný, abych to nerozes***. Chyby dělají i profesionálové (jsou smluvně ošetřené, pojištěné...), začátečník jich naseká zákonitě ještě víc.
Dokážu si ještě představit, že pokud je problém jen v tom, že je „pomalý internet“, že tam dáte před router switch a v promiskuitním módu budete provádět na malém servříku monitoring, jak píše AoK výše. Je to totiž neinvazivní metoda - pokud server vypnete, vše poběží dál. Ale může se stát, že na nic nepřijdete, protože je problém v tom, že je síť zahlcená nějakým zblázněným zařízením běžícím na UDP protokolu a jelikož je třeba vše bridgované tak vám ty UDP pakty lítají kdoví kde a třeba k servříku ani nedorazí anebo se vám třeba ruší wifiny a je problém v tom.
PS: Začal bych tak jako tak zdokumentováním celé sítě. To je něco co udělat můžete a co má tak jako tak hodnotu. Zařízení, adresace, co tam běží, k čemu to je.