No meu escritório, uso regularmente mais largura de banda do que a recomendada por mês. Isso não é grande coisa, pois é um limite flexível, mas recebo e-mails mensais pedindo para justificar meu uso. Pelo que entendi, minhas respostas são comparadas com os registros do ICT para ver se são plausíveis. Portanto, se eu afirmar que meu uso ocorre principalmente pelo upload de alguns arquivos enormes para o Google Drive, eles verificarão se a maior parte do uso foi realmente para esse domínio.
O problema é que nem sempre tenho certeza de qual é meu principal uso, já que meu acesso de login é usado para vários dispositivos (um PC rodando Windows, um laptop rodando Arch, um Raspberry Pi rodando Arch ARM e várias outras máquinas que são não é importante para os propósitos desta questão). No meu próprio laptop, executo vnstat e darkstat (eles se sobrepõem, mas estou apenas testando). vnstat é bom para uso total, darkstat estou testando porque é por IP.
Isso funcionou bem quando eu estava testando em casa, mas falhou bastante no meu ambiente de escritório porque nos conectamos via proxy aqui. Portanto, de longe, o maior usuário de largura de banda na minha máquina é o endereço IP do proxy, em vez dos serviços "reais" aos quais estou me conectando. Eu me conecto ao cntlm (para automatizar a autenticação) em execução em cada máquina individual.
Quais opções tenho para monitorar meu uso de tráfego por trás de um proxy? Todas as máquinas se conectam a um único roteador (que não faz roteamento, apenas funciona como AP e a rede do escritório está em uma porta LAN e não em uma porta WAN) que está sob meu controle, se isso ajudar. Uma ferramenta por máquina (como darkstat) também é adequada porque posso somar os números facilmente.
Uma possibilidade que não consegui avançar é ter meu próprio servidor proxy (talvez o squid) em execução. Já faço isso em casa, mas não consegui fazer com que o squid se autenticasse com meu proxy NTLM do escritório (é por isso que agora estou usando o cntlm).