Sembra che il pomodoro con iptables possa essere usato come monitor della larghezza di banda. istruzioni dettagliate
Non capisco perché non puoi bloccare selettivamente i client dalla rete, finché non trovi empiricamente il colpevole.
Se stai cercando un metodo più tecnologico, puoi provare a utilizzare uno sniffer di pacchetti, chiamato anche analizzatore di pacchetti, per analizzare tutto il traffico sulla rete dal tuo computer invece che dal tuo router.
Uno sniffer di pacchetti può acquisire informazioni sui pacchetti all'interno della propria sottorete, anche se questi pacchetti non sono indirizzati al computer. La fattibilità di questo metodo dipende dal comportamento del router e dal fatto che trasmetta o meno tutti i pacchetti di rete. Le reti wireless sono ovviamente molto più facili da individuare rispetto a quelle cablate.
Vedere questo articolo, Free Packet Sniffer Software, per un elenco di tali prodotti (non tutti sono disponibili per Linux). Lo sniffer più conosciuto è Wireshark.
Vedi anche questo articolo :Sniffing del traffico sul router o hub di casa.