Я использовал NameSecure.com много лет теперь, и они всегда были великими. В значительной степени полное зональное управление файлом и легкий администраторский интерфейс.
Не похоже, что графики ломают трафик портами, таким образом, сниффер помог бы. На той ноте, если Вы думаете, что это - веб-трафик, затем предполагая, что вход lighttpd настроен:
/var/log/lighttpd.log
Можно проверить для наблюдения, к каким URL получили доступ больше всего или какие файлы загружаются больше всего. Для создания вещи легче для Вас попытайтесь использовать Webalizer для парсинга журналов:
http://www.cyberciti.biz/tips/lighttpd-install-and-configure-webalizer-statistics-software.html
A) Если у Вас есть Коммутатор Cisco, можно настроить его так, чтобы трафик был зеркально отражен к определенному порту, то подключите другую машину к тому набору порта в неразборчивом режиме для контроля трафика IP с помощью чего-то как Wireshark.
B) можно выполнить Wireshark (или любимый сниффер) на сервере для контроля торговли в реальном времени.
C) настройте другую машину с Linux, чтобы передать трафик и установить сервер для использования той машины в качестве шлюза. Посмотрите, можно ли контролировать трафик со сниффером порта.
Я был бы совет сторонняя машина (как опция A или C), чтобы сделать это, с тех пор если существует что-то делающее это с помощью вредоносного программного обеспечения, это может замаскировать действие по системе с помощью trojaned двоичные файлы. Внешняя машина монитора будет видеть трафик независимо.