Есть необузданная сеть офиса (удалённая), и лимитный канал. Шлюз на linux
Хочется вот чего: смотреть сколько трафика на внешнем интерфейсе было за день/неделю/месяц - я так понимаю darkstat или vnstat помогут мне.
Но так-как сеть удалённая, и дорогой трафик хочется поглядывать иногда (по забитости канала и жалобе пользователей), какая клиентская машина за NAT ломится в сеть (вирус или torrent кто-то запустил), и какой трафик бежит по ней прямо сейчас. - В ПРОСТОМ и наглядном виде. nethogs - хотелось бы, но не знаю умеет-ли оно такое?
Про tcpdump я в курсе ребят. iftop как-то не очень... Или лучше старого, доброго trafshow нет ещё ничего? :)