Ich sehe hier keine IPv6-Adressen. Was Sie in Ihrer Frage haben, ist:
210.77.27.236:473885-70.39.110.14:80
Das zeigt eindeutig, dass die IP-Adresse des Clients 210.77.27.236 ist und der Quellport ist bizarr, weil er ungültig ist. (sollte nur bis 65K gehen).
Die Serveradresse lautet 70.39.110.14 und der Zielport ist 80 (www).
Es ist nicht klar, ob Ihr PC in diesem Fall der Server oder der Client ist. Wenn Sie jedoch der Meinung sind, dass dies die Ursache Ihrer erhöhten Bandbreitennutzung ist, können Sie einen Proxyserver hosten oder über ein Rogue-Programm verfügen, das sich mit einem Remote-Server verbindet welcher Sinn.
AKTUALISIEREN:
Da Ihnen Nethogs nicht helfen können, die Ursache einzuschränken, schlage ich vor, netstat zu verwenden, um alle TCP- und UDP-Aktivitäten anzuzeigen.
Versuchen Sie den folgenden Befehl:
# netstat -atpn a = is to display all t = is to display TCP (you should also try with u to display UDP) p = to display process name for established and listening connections n = to prevent name resolution since that slows output down. # netstat -atpn Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 20519/httpd tcp 0 0 0.0.0.0:19025 0.0.0.0:* LISTEN 15810/sendmail tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1668/sshd tcp 0 0 23.23.16.41:80 19.15.63.42:60172 TIME_WAIT - tcp 0 0 23.23.16.41:22 172.218.220.79:58498 ESTABLISHED 30607/sshd
In der Ausgabe erfahren Sie, welche Dienste auf Verbindungen warten (Sie sollten die deaktivieren, die Sie nicht möchten), die etablierten Sitzungen, die kürzlich geschlossenen Sitzungen ... etc .. Ich vermute, Sie werden viele mit Port 80 oder Port 25 sehen, was bedeutet Ihr PC ist zu einem Proxy-Server oder Spam-Relay geworden. Wenn Sie dies tun, deaktivieren Sie die httpd- und E-Mail-Dämonen, bis Sie sie sperren können.