[Comm] траффик - непонятки

[Igo-aeroflot]

  213.180.194.129

2374008

Здравствуйте 
Есть машина которая постоянно смотрит в инет. Провайдер каждый день приссылает объем трафика скаченного за предидущий день. За последние пять дней ежедневный трафик вырос в 9-15 раз. Смотрим IFCONFIG действительно скачка похожа на правду (к сожелению нет никаких анализаторов трафика ПОКА). Попросили провайдера прислать кусок лога где лазила машина. Ничего нет странного кроме строчек которые повторяются каждый час от IP yandex.ru(213.180.194.129). 

1:00:00		наш_IP		213.180.194.129		2391732
2:00:00		наш_IP		213.180.194.129		2374008
и т.д.
Этот кусок за 27 число а если взять за 29 то это составляет около 3мб. Провайдера просили что бы по портам дал но он почему так и не прислал такой инф (может выходные). В iptables закрыли ICMP TCP UDP где --source 213.180.194.129. На следующий день смотрим ifconfig все нормально, а провайдер всеравно пишет в 10 раз больше. Как я думаю провайдеру всеравно дошли до меня пакеты или нет ему главное что они прошли через него. Посоветуйте что можно сделать (может свой IP сменить) и какой анализатор поставить что бы можно было увидеть этот IP адрес т.к. в логах он ни где не встечается.  

  

213.180.194.129

27.05.2003

27.05.2003
	1:00:00
	80.80.122.40
	213.180.194.129
	2391732

27.05.2003
	1:00:00
	80.80.122.40
	213.180.194.129
	2391732

27.05.2003
	1:00:00
	80.80.122.40
	213.180.194.129
	2391732

27.05.2003
	1:00:00
	80.80.122.40
	213.180.194.129
	2391732

27.05.2003
	1:00:00
	80.80.122.40
	213.180.194.129
	2391732