Até onde eu sei, não há algo que possa fazer tudo isso de uma só vez, então usei uma ferramenta para descobrir qual aplicativo estava usando toda a largura de banda ( nethogs
) ou descubra para onde o tráfego estava indo e de que tipo era ( iftop
).
Para a maioria das pessoas, isso é ilustrativo o suficiente. Se você souber a porta em que o tráfego está, você poderá identificar o protocolo e o programa. É quando a maioria das pessoas lembra que o Samba está ligado, compartilhando suas mídias com o resto da rede e é por isso que há muita largura de banda.
Se você ainda não souber o tipo de tráfego, poderá usar a inspeção de pacotes para verificar o que está acontecendo. Use algo como WireShark para monitorar o tráfego. Você pode filtrar com base no tipo de tráfego e é quando você pode extrair solicitações GET (se for tráfego HTTP) e ver quais sites estão sendo carregados. Se for outra coisa, você provavelmente verá cabeçalhos que identificam melhor o tipo de tráfego.