Você deve olhar as opções do netflow para as conexões mais detalhadas.
O Netflow pode ser coletado localmente usando argus e analisado usando as ferramentas de curses da linha de comando, ou usado posteriormente em ligações de biblioteca.
Uma ferramenta de fluxo de rede GPLv2 de código aberto, como argus , fornece um 'Monitor de fluxo em tempo real' projetado para realizar uma auditoria abrangente do tráfego da rede de dados.
Um exemplo de seleção que você pode realizar com argus está listado abaixo:
Para ver os 25 participantes do TopN, com base na contagem de bytes, em um link entre 14h e 14h15, obtendo dados Argus do arquivo.
ramon -TopN -N 25 -t 2-2:15 -r