通过路由器检测家里的NAS一直在上传数据。于是便进入WEB管理页面查看。可能是进行端口映射的时候忘记加上验证了，导致Nas被破解，后台也发现大量的日志。

其实也没有想这么多，top后直接kail掉了进程。重启主机，并没有发现大流量出现，这里和你们分享一下排除的过程。

这里使用的工具是nethogs，来自GitHub的开源软件，在Linux可以不依赖内核可以快速检测某个程序占用的大量带宽和进程，为排除节省时间。

安装

Debian/Ubuntuapt-get install nethogsCentOS/RHELyum install libpcap nethogs

使用

直接运行

nethogs

就可以找出你的大流量数据，这里显示你的网卡信息和流量的进程和端口

如果要检测特定的网卡数据，例如eth0

nethogs eth0

如上面的流量信息显示，PID 2076进程的120.227.161.239的ip访问我的38266端口，左边的ip显示的是你的本地端口，右边是客户端的IP。DEV列显示网卡设备名，SEND是服务器发送的流量，RECEIVED服务器接收的流量。

查找进程

这里可以使用lsof和ps命令来查找相对的程序

lsof -i:端口ps aux|grep PID