Для мониторинга может быть использован следующий набор утилит:

Iptraf – консольная утилита для сбора сетевой статистики. Она позволяет просматривать счетчики TCP-соединений как в байтах так и в пакетах, показывает статистику по интерфейсам, рабочей станции и индикаторы активности. Есть возможность устанавливать фильтры (отбор нужного трафика).

Iftop - аналог top по части использования сети: слушает трафик на указанном интерфейсе и отображает таблицу текущего использования по парам хостов. Удобно для ответа на вопрос "почему наш ADSL так тормозит?".

Arpwatch – трэкинг IP, MAC адресов в вашей сети. Регистрирует и отправляет по почте все изменения касающиеся хостов и их адресов. Сообщает о появлении новых хостов. Очень полезная утилита в на неуправляемых свичах.

Tcpdump –консольное средство мониторинга на уровне пакетов. Отображает полную информацию о составе, пути и порта назначения и отправки пакета. Если требуется разобрать ваш трафик до косточек, tcpdump ваш выбор (если у вас только консоль).

Wireshark (ранее Ethereal) – графический анализатор сетевых протоколов, который позволяет вам фиксировать и в интерактивном режиме просматривать содержание сетевых фреймов. Цель проекта состоит в том, чтобы создать качественный анализатор пакетов для Unix систем. Читает файлы данных tcpdump, Sniffer Pro, NetXray, MS Network Monitor, Novell's LanAlyzer и т.п. Поддерживает DNS, FDDI, FTP, HTTP, ICQ, IPV6, IPX, IRC, MAPI, MOUNT, NETBIOS, NFS, NNTP, POP, PPP, TCP, TELNET, X25 и т.д. Wireshark - это лучший (imho) инструмент отладки и мониторинга сети для графической оболочки.