Você poderia usar o hping para simular o endereço IP de origem do tráfego e verificar se o tráfego ainda está sendo processado? Provavelmente não é bem o que você está procurando, mas você poderia fazer algo como
hping3 --syn --destport 80 --count 3 -a test.ip.address webserver.ip.address