Se tiver um comutador que suporte Espelhamento de portas , pode fazê-lo da seguinte forma
- Crie uma porta de espelhamento de seu uplink, ou se você tiver vários níveis de comutadores (core, distribution, dep) faça um espelho de sua porta de acesso à Internet para outra porta desse comutador.
- Instale o ntop no seu sistema * NIX. É uma ótima ferramenta para criar estatísticas sobre o tráfego.
Outras formas de fazer isso:
- Instale o ntop no seu firewall, se o link da internet estiver diretamente conectado a ele
- Configure o sFlow / NetFlow no seu roteador para redirecionar informações de tráfego para o seu servidor ntop.
Como tcpdump é uma ferramenta para análise / inspeção de pacotes, será mais difícil exibir URL, tempos de download e outras coisas mais "de alto nível" e mais úteis para seus relatórios.