Как вычислить IP на которых уходит трафик?

Всем привет . Совет нужен как быть в такой ситуации .
Есть сервер Centos . Интернет канал один используется один интерфейс но есть 2 типа запросов внутренняя сеть страны (Tas-ix) и внешняя это те что не входят в сеть страны то есть пользователи живущие вне Узбекистана .

Проблема вот в чем этот самый внешний трафик лимитный и не так много его . ВНЕШКА ЗАКРЫТА но не полностью то есть выдал доступ только подсетям Yandex и Google поисковых ботов . Запретил на каждом сайте доступ к картинкам вообще всем картинкам через robots.txt . 2 сайта имеют разный контект на одном 2-3к страниц на другом 500 страниц примерно в индексе Google и Yandex . Но есть и другой сайт у которого почти 20к страниц в Google и Yandex .

А проблема вот в чем в последнее время расход идет очень сильный именно внешнего трафика в день почти 1ГБ трафика уходит раньше уходило в среднем 100-200 МБ . Страниц на тот было не особо меньше примерно на 1000 страниц меньше . Возникла необходимость вычислить куда именно так трафик убегает . И выявить самые расходные IP адреса по трафику поставил программку iptraf но там идет логирование как я понял вообще каждого пакета а мне бы просто узнать сколько трафика ушло на каждый IP .

Есть ли вариант узнать это? Поддерживает ли это Iptraf или нужно что другое . И как реализовать это? Заранее всем спасибо за помощь .