Usa Wireshark ( http://seguridadyredes.nireblog.com/...reshark-tshark ).

Uso e interpretación de daots obtenido usando Wireshark: http://seguridadyredes.nireblog.com/...ando-los-datos

Detectando problemas en la red: http://seguridadyredes.nireblog.com/...emas-en-la-red

Detectando tráfico P2P en la red: http://seguridadyredes.nireblog.com/...en-nuestra-red

Si ves algún proceso extraño, este puede estar comunicándose con algún host remoto. Usa Process Explorer, te posicionas en el proceso sospechoso > Botón derecho del ratón > Propiedades > Pestaña TCP/IP. ESto te servirá para detectar algún malware o similar.

Puedes usar también netstat -nao y netstat -bv.

Si crees que puede ser un virus pues ya saber a ir escaneando, HijackThis, etc.

Iftop está muy bien para ver el uso de ancho de bandan en tiempo real de un interface.