eth0 monitorozás [update2]

Üdv mindenkinek!

Bár általában magam meg szoktam találni a megoldást, de ez most kifog rajtam. Rákerestem itt a hup fórumában is, de nem sok sikerrel. De lehet bénán kerestem.
Szóval az a helyzet hogy úgy tűnik valami suttyomban kommunikál az internettel. Ez egy asztali gép xubival. Nincs nagyon komoly tűzfal, de eddig nem is volt semmi fűalatti forgalom. Fut egy Gkrellm oldalt, és ott látom hogy most van le és fel töltés is. Minden ismert forgalmat leállítottam, de még mindig van egy kicsi.
Szóval a kérdés: milyen olyan legalább "top" szintű program van, ami képes process szinten monitorozni? Tehát mutatja éppen melyik process kezdeményez/fogad adatforgalmat.

Válaszokat előre is kösz.

[update]: Nos a sok jó tanácsnak köszönhetően már nyomozok. Részletek később.

[update2]: Nos. Van némi előre lépés. Úgy tűnik a probléma csak hosszú gép inaktivitás után jelentkezik. Értsd: 3 napig nem volt bekapcsolva a gép. Így most azon agyalok, hogy tudom reprodukálni a helyzetet. (Lehet megint vidékre kéne mennem? :-) ) De annyit már tudok, hogy érdekes és egzotikus ipkkel társalog a gépem. Tartok tőle hogy beszkennelt egy botnet. Vagy valami ilyesmi.
/A nagy érdeklődésre való tekintettel, lehet lesz majd egy blogbejegyzés a történetből :-)./

Minden esetre köszönöm mindenkinek a fáradozását, és az építő hozzászólásokat.