Коллеги, встретилась задача из параллельной вселенной (ибо я всё ж по винде живу)


Есть RedHat-сервачок, на нём бегает какое-то легаси. И вот возникло у ответственных товарищей подозрение, что расход трафика слишком велик для зашедуленых задач, попросили помочь ибо сами вовсе ни в зуб ногой (а те кто ставил это изначально — давно уж где-то).

Хочется получить статистику трафика по процессам или хотя бы по IP/port.

Вариант "посмотреть на раутере" отпал сразу — там тупой DLink-свитчок на приходящем WAN-шланге и всё, никакой маршрутизации акромя статических IP. Провайдер не сильно лучше — умеет выдавать статистику "всего пришло N, всего ушло M" с разбивкой по дням. Поэтому сильное подозрение, что надо разворачивать что-то на самом сервачке (их на самом деле несколько, но по конфигу всё более-менее одинаково). Начал гуглить и чего-то расстроился — всякие collectd умеют не больше чем тот горе-провайдер: "всего пришло на интерфейс, всего ушло с интерфейса". Неужто WireShark придётся юзать? Или я просто не догуглил ещё, ввиду Linux-неопытности? Какие ключевики тут феншуй?