Você pode usar nethogs , por exemplo:
nethogs eth0
Deve mostrar a quantidade de tráfego decorrente do processo.
Meu servidor web do Ubuntu foi infectado por um bot que força brutalmente atacando sites do Wordpress.
Eu posso ver as solicitações POST de saída e seu conteúdo, mas não consigo encontrar o script, o pid ou o usuário que está gerando essas solicitações. Claro que meu objetivo é remover esse software malicioso.
Você conhece alguma maneira de descobrir onde o tráfego de saída está sendo gerado?
Você pode usar nethogs , por exemplo:
nethogs eth0
Deve mostrar a quantidade de tráfego decorrente do processo.