Требуется построить продвинутый лог за юзерами , ходящими в ИНет через firewall (с маскарадом), типа кто когда где топтался (URL), сколько скачал. Сформировать отчёт с разбиением по пользователям, протоколам (портам) , и т.п. Большинство этой информации IMHO даёт tcpdump, но ёе надо как-то преобразовать к более потребному виду. Самому писать парсер лень, может где есть уже готовая софтина. PS: Идеальный вариант - преобразование и запись в таблицу БД:)