Linuxで各IPアドレスごとに送信されたデータの量をログに記録する方法

Linuxで、データの送受信先のIPアドレスごとに送信された（個別に受信および送信された）データの量をログに記録する方法を探しています。これらの統計はルーター上で実行され、その背後にはプライベートネットワークがあります。プライベートネットワークとインターネットの間の統計を探しています。

私はvnstat、iptraf、iptables機能などのツールを知っていますが、私が理解していることから、通信が発生した各IPアドレスごとにこれらのいずれもそうすることはできません。ここではポートは関係ありません。

おそらく、tcpdump .pcap出力を解析するスマートな方法がありますか？ここでのアプリケーションは、プライベートネットワーク内から異常を監視することです。つまり、不明なIPアドレスがネットワーク内から大量のデータを受信して​​いるように見える場合は、侵入を意味している可能性があります。