在linux中logging每个IP地址的传输数据量的方法

我在linux中寻找一种方法来logging数据发送到或接收到的每个IP地址的数据传输量（单独接收和发送）。 这些统计数据将在路由器上运行，后面是专用networking。 我正在寻找私人networking和互联网之间的统计数字。

我知道像vnstat，iptraf这样的工具，还有iptablesfunction，但据我所知，这些都不能通过每个发生通信的IP地址来实现。 港口在这里并不重要。

也许有一个聪明的方法来parsingtcpdump .pcap输出？ 这里的应用程序将监视来自专用networking内的exception情况。 也就是说，如果一个未知的IP地址似乎从networking内部接收到大量的数据，这可能意味着一个入侵。

• CentOS上的NGINX应该是正确的日志权限？
• sles / opensuse os安装日志
• 如何使用auditd或其他logging执行特定的二进制/脚本
• 使用all-in-one shell脚本分析squid3 access.log日志文件
• systemd日记和docker工人