Тут можно почитать как установить trafshow под Linux Fedora

Знакомство мое с программой trafshow проходило в сети за NAT-ом с сравнительно не маленьким количеством абонентов. То и дело появлялся всякий флуд, vlan были только по направлениям, поэтому вылавливать завирусованые адреса приходилось именно trafshow. Также trafshow полезен в ответе на вопрос почему у меня такая низкая скорость, обнаружить торренты вирусы или закачки очень легко.
Рассматриваемая версия trafshow Version 5.2.3, в нем в принципе достаточно запустить из под root команду
trafshow
и она сама предложит вам выбрать интерфейс который вы хотите мониторить.
или с указанием интерфейса
trafshow -i xl0

Если необходимо просмотреть скорость и соединения с конкретного ip адреса или определенную подсеть то подойдет такая конструкция.
trafshow -i xl0 net 192.168.1.201 mask 255.255.255.255

Немного опишу возможности которые могут быть полезны.

trafshow -i xl0 -n (в случае если не хотите дополнительной нагрузке на dns, вывод будет без имен только цифры, но это существенно снизит нагрузку – на загруженных серверах весьма полезно)

trafshow -i xl0 -p (подойдет если вам необходимо не отображать трафик не связанный с айпишниками привязанными к интерфейсу на котором запущен trafshow)

Это конечно совершенно не все возможности trafshow но очень рабочие.