К каким доменам идут запросы
tcpdump -n -A -s 0 -c 100 dst port 80 and greater 70 | grep Host
Подробно что идёт
tcpdump -n -A -s 0 -c 100 dst port 80 and greater 70
TOP talkers
tcpdump -tnn -c 2000 -i eth0 | awk -F «.» ‘{print $1″.»$2″.»$3″.»$4}’ | sort | uniq -c | sort -nr | awk ‘ $1 > 10 ‘