Подсчёт трафика

5) В статистике ОБЯЗАТЕЛЬНО ПОКАЗЫВАЕТ ПО КАКОМУ СЕТЕВОМУ ИНТЕРФЕЙСУ накоплен трафик.

ng_netflow ^_^

ng_netflow is netgraph kernel module, which implements Cisco's netflow protocol on PC running *FreeBSD*.

Интересует решение под Linux.

в линупсе из приличного только то что работает через PF_RING

Примеры, если можно.

TraffPro это наше все

Что-нибудь полегче, чем TraffPro есть?

Как он работает?

собирает статистику с очереди iptables и управляет им traffpro.ru

всё оно работает одинаково слушает интерфейс из экспортит в netflow или подобном
просто большая часть такого программного обеспечения работает через bpf, обычный libpcap, при серьёзном pps начинает терять пакеты, поэтому, нужно что то другое в линуксе есть PF_RING модуль и программка nProbe(за денюшку но под GPL)
http://www.ntop.org/nProbe.html тут пишут, что хорошо работает при высокой нагрузке
далее ловите и распарсивайте netflow поток как хотите и куда хотите ^_^

Не буду спорить со знатоком, но traffpro работает по тому же принципу что и netams через цепочку QUEUE

вот примеры http://livelinux.ru/index.php?topic=22.0

я в глаза не видел traffpro
по виду очередной велосипед для вендо-админов ^_^

Это потому что Вы его в глаза не видили.

ipt_NETFLOW. Работает быстро и тривиально в настройке.

быстрее чем что? результаты тестов в студию