Здравствуйте, Mr.Delphist, Вы писали:

MD>Вариант "посмотреть на раутере" отпал сразу — там тупой DLink-свитчок на приходящем WAN-шланге и всё, никакой маршрутизации акромя статических IP. Провайдер не сильно лучше — умеет выдавать статистику "всего пришло N, всего ушло M" с разбивкой по дням. Поэтому сильное подозрение, что надо разворачивать что-то на самом сервачке (их на самом деле несколько, но по конфигу всё более-менее одинаково). Начал гуглить и чего-то расстроился — всякие collectd умеют не больше чем тот горе-провайдер: "всего пришло на интерфейс, всего ушло с интерфейса". Неужто WireShark придётся юзать? Или я просто не догуглил ещё, ввиду Linux-неопытности? Какие ключевики тут феншуй?

У роутеров бывает возможность зеркалировать весь трафик куда-то. А там где-то уже будет стоять WireShark или его аналоги. Еще хорошо бы взять и настроить на сервере доступ к сети на уровне самих исполняемых файлов/процессов.