Я посмотрел бы на любой брандмауэр и/или туземный включенный.
Вы упоминаете использование Windows так проверка, если брандмауэр включен на сетевом интерфейсе. Вы не упоминаете где Ваша попытка соединиться от. Если это - другой ПК в той же сети, то наиболее вероятный преступник является брандмауэром на самой машине.
Однако, если Ваша попытка соединиться от где-нибудь вне сети, то Вы оказываетесь перед необходимостью смотреть безотносительно устройства, является Вашим интернет-шлюзом / маршрутизатор.
Или это:
awk '{T[$1]+=$NF+$(NF-1)} END{for(i in T) print i,T[i]}' file
создаст
bob.com 2361
luke.com 254
с вашим образцом файла журнала ..
Вы можете написать небольшой сценарий для выполнения этой работы:
#!/bin/bash
log_file="/path/to/logfile"
domains=`awk '{print $1}' $log_file | sort | uniq`
for domain in $domains
do
sum=$(grep "$domain" $log_file | \
awk '{ for (i = 5; i <= NF; i++) s = s+$i }; END { print s+0 }')
echo "Total bandwidth of $domain is $sum"
done