NAT traffic loggen, nach domain und volumen?

peace,

ich müsste rausfinden, wieviel traffic in unserem netzwerk (~12 PCs) durch windowsupdate.com und virenscanner-updates verursacht wird.

wir haben bei 7 fix angestellten mitarbeitern und 2 flexiblen einen traffic von 2.5GB / Monat, was der geschäftsführung zu viel vorkommt, für "ab und zu was nachschaun im internet". möchte jetzt gerne wissen, wieviel traffic davon "unvermeidlich" ist, und welcher wirklich versurft wird.

die pcs hängen per linux nat-router mit 2.4er kernel am inet. intern gibts einen win2k sbs server, der jedoch keine routing-funktionalität hat (und deswegen nicht loggen kann).

wie kann/könnte ich den pro domain verbrauchten traffic rausfinden? irgendwie mit iptables filtern und dann per script die pakete(größen) zusammenrechnen? gibts sonst ne lösung?

(bzw wie viele mails geroutet werden, wär auch interessant!)

auf proxy möchte ich wegen dem aufwand und der auffälligkeit möglichst nicht umsteigen.
//edit: hab auf transparent proxies vergessen.. vielleicht ist das ne lösung?

wie mach ich das? (hab schon gegoogelt, find aber nix)

danke,
wolfgang

ich mach ähnliches (wenn auch abgspeckt) mit IAM

da es nur iptable-rules als auswertungsbasis nimmt, ist man damit natürlich sehr flexibel, man hat aber auch etwas arbeit, bis die accounting rules so sind, wie man's braucht