Zum schnellen Accounting fuer 'Zwischendurch' kann das universelle tcpdump herhalten - noch ein wenig Perl in die Suppe und schon hat man ermittelt welcher Host oder welcher Port wieviel Traffic verursacht hat.

Dabei kann wie folgt vorgegangen werden:

 ### Mitschneiden des gesamten Traffic's:
 % tcpdump -w foo

 ### Filtern 'was will ich messen': 
 % tcpdump -qtn -r foo ip and port 80 > bar

Anschliessend ist einfach das folgende Script auszufuehren ... done.

--
I.S.