Se você quiser encontrar o seu throughput ao longo do tempo, eu capturaria os seus cabeçalhos de pacote (não o pacote inteiro, requer muito espaço) em um modo não promíscuo para um arquivo. Isso pode ser feito com o tcpdump ou tshark (parte do wireshark). Você pode então carregar sua captura com o wireshark e, usando os filtros, você pode encontrar sua taxa de transferência para um serviço / porta durante um período de tempo. Eu acredito que você também pode fazer algumas das análises com tshark na linha de comando, o que pode ajudar com scripts.
Captura básica em eth0:
tcpdump -p -i eth0 -w capture.pcap
Outra opção é ntop, já que ela fará muito disso para você em uma interface da web, mas não me lembro exatamente quantos detalhes você pode obter dela.