Да, надо смотреть =)
Надо и не начинать было тему, так как нету данных, а нормальные тут не будут телепатов из себя строить. :)
Сложно судить, надо логи
ng_ipacct собирает байты, но достоинством может быть направленный трафик - в nod, при помощи Ipfw - и считать syn fin udp tcp port - и слаживать в какойто файл и анализировать тем-же perl обычным
Понятно, тогда я всё уже сказал. =)
зачем на маршрутизаторе что то делать ?, выноси Анализатор отдельно. я так понимаю у тебя маршрутизатор с bgp. его лучше не дёргать.
CMS - мешает пол инету
А что если направить трафик через Ipfw ngtee в ноду конкретного значения, например 80 syn, и потом снимать уже ipacctctl , и анализировать, я думаю будет видно с какой скоростью syn с каждого ip.
freebsd + ng_ipacct = должен заглотнуть и выплюнуть 1 гиг с лёгкостью, и коллекционируй сколка угодно трафика, трафф снимается ipacctctl консольной утилитой.
Потёр сории..
