учёт сетевых соединений к машине [solved] решено ipcad'ом

какими средствами можно реализовать сабж?
интересует вывод : как в iptraf-ng, только вывод скажем в файл(каждые пол секунды или каждую секунду выполняем некий скрипт или программу) на выхходе получаем

 src host     | dst host    | src port | dst port | pacets | btytes | proto | conn
>192.168.0.1  | 171.0.0.1   | 22       | 24       | 1500   | 1600   | tcp   | establ
< 171.0.0.1   | 192.168.0.1 | 24       | 22       | 1900   | 1990   | tcp   | establ
>192.168.0.2  | 171.0.0.3   | 22       | 24       | 1500   | 1600   | udp   | closed
< 171.0.0.3   | 192.168.0.2 | 24       | 22       | 1900   | 1990   | udp   | closed

=====

 src host     | dst host    | src port | dst port | pacets | btytes | proto | conn
>192.168.0.1  | 171.0.0.1   | 22       | 24       | 1      | 10     | tcp   | establ
< 171.0.0.1   | 192.168.0.1 | 24       | 22       | 0      | 0      | tcp   | establ
>192.168.0.2  | 171.0.0.3   | 22       | 24       | 1500   | 1600   | udp   | closed
< 171.0.0.3   | 192.168.0.2 | 24       | 22       | 1900   | 1990   | udp   | closed

==

по соединениям как в netstat -tunap, только там счётчиков не хватает...
тоесть первый раз запустили прогу, она показала сколько\чего прошло за время "с момента начала жизни сервера, до текущего"
вызвали второй раз, она показала сколько нащелкано с момента последнего вызова программы... и так далее