Числовая сортировка

Если у вас есть коммутатор, поддерживающий Зеркалирование портов , вы можете сделать следующее:

• Создайте зеркальный порт своего восходящего канала, или если у вас есть несколько уровней коммутаторов (core, distribution, dep), сделайте зеркало вашего интернет-порта, обращенного к другому порту этого коммутатора.
• Установите ntop в вашей системе * NIX. Это довольно хороший инструмент для создания статистики трафика.

Другие способы сделать это:

• Установите ntop на брандмауэре, если к нему напрямую подключен интернет-канал.
• Настройте sFlow / NetFlow на своем маршрутизаторе для перенаправления информации о трафике на ваш ntop-сервер.

Поскольку tcpdump - это инструмент для анализа / проверки пакетов, будет сложнее отобразить URL-адрес, время загрузки и другие вещи, которые являются более «высокоуровневыми» и более полезными для ваших отчетов.