Obtenha o acesso SSH na caixa IPCop e execute iftop . Isso deve lhe dar uma visão em tempo real do que está acontecendo.
Eu tenho visto um aumento consistente no tráfego na minha rede desde a manhã de segunda-feira e não sei de onde isso está vindo!
Eu não tenho roteadores de fluxo de rede (como gostaria), tenho firewalls IPCop.
Existe alguma maneira que é embutida no Linux que eu possa ver de onde os pacotes estão vindo de / para? Como uma captura de pacotes integrada?
Se não houver, como faço para descobrir de onde vem esse tráfego?
No futuro, recomendo que você procure em um software chamado Argus . Ele gera dados de fluxo, semelhantes aos fluxos (net | j), observando arquivos pcap ou uma interface de rede promíscua.
Execute o tcpdump no seu ipcop e você verá de onde o tráfego está vindo e indo, endereços IP e portas.