És olyanra van lehetőség, hogy szintén egy kliens gépről egy adott ipt megfigyelni, hogy milyen forgalmat bonyolít le?

Ilyen is elképzelhető, de ennek a kivitelezése bonyolultabb.
Ezt úgy hívják hogy sniffelés.
Vannak sniffer progik, amik a hálókártyát promiscous (válogatás nélküli) módba állítják, és az így elkapott dolgokat (még ha az nem is az adott gépnek szól) elkapják, loggolják.

Ezt a broadcast-olt adathálózatokban lehet megcsinálni (mint pl. egy LAN ami Neked van).
Tudni kell azonban, hogy a routerek, switch-ek nem küldenek el minden csomagot/keretet mindenhova, csak a célgéphez – ez alól kivétel a broadcastolt csomag (de ezt nem érdemes elkapni, mert sokmindent nem tartalmaz amire Neked szükséged lehet)

Vagyis ha ilyet szeretnél, egy Layer1 -es dologra (általában HUB-ra) kell kapcsolni az összes végberendezést, ahonnan 1 UTP megy a routerbe.
A HUB mindent mindenhova küld (többek között ezért is nem használják már, meg az ütközések miatt, de kis hálózatba ez nem jelent problémát)

Nem hiszem hogy HUB-ot lehet kapni manapság, csinálni viszont nem nehéz (amint ráérek én is csinálni akarok egy home-made HUB-ot, csak a poén kedviért  😉 )

Ha ez megvan, akkor le kell szedni egy sniffert (én a WireShark-ot használom – ingyenes, Linux és Win alá is van változata, az Ethereal „folytatása”)
http://www.wireshark.org/download.html

Azt még hozzá kell tennem: Sniffert használni pl.  jelszó-elkapási célokra nem etikus, sőt törvénybe ütköző!
Én mint rendszergazda, a szolgáltatói hálózatunk elemzésére használom.
De ha csak a saját LAN-odon alkalmazod, nem lehet baj – feltéva hogy nem jelented fel magadat saját jelszó ellopásért  😛 .

A Munin tényleg nagyon jó!
Végül nem tudom miért döntöttem a Cacti mellett.

Üdv:
_J19