当我的Ubuntu 10.04服务器连接到我的局域网时，它会杀死所有的广域网带宽。 你从哪里开始排除故障？

TCPDUMP可以显示线路上的stream量。 这可能会变得混乱，所以你可能想redirect到一个文件，稍后浏览：
tcpdump -s 0 -Ai eth0

-s 0设置数据包捕获的长度，0意味着尽可能多地根据需要随意调整。
-A以ASCII格式打印stream量，所以你可以阅读一些。 i eth0设置界面来观看。 你应该确保这是你的WAN接口。

幸运的是，你会看到什么是你的带宽问题。

我会立即拔掉它。 也许你是作为一个垃圾邮件中继或更糟的事情。 然后在本地检查。

从Live Linux启动（比如knoppix或者ubuntu Live或者你喜欢的品牌）也不行，不要从硬盘启动它。

没有进一步的知识，诊断并不容易，但很可能有人已经接pipe了这台机器，并正在使用它的东西。 也可能是一个僵尸networking或用于DOS攻击。

我会build议隔离这台机器与其他一切。 也许其他机器也可能被感染。

备份你的数据。 使用安全软件，如病毒检查。 学习如何构build受保护的环境（机器，LAN，防火墙，路由器）并重新开始。 使用这些机器的数据时要小心，可能会被感染。

在这样的设置中有一个潜在的风险，那就是你要对其他人使用你的机器和IP进行的禁止或犯罪活动负责，而且你的互联网服务提供商也不喜欢发生了什么事情（如果真的发生了）。

不要因为发生这种情况而感到内疚，即使对于许多有经验的pipe理员也是如此，但是要尽责，也要从中学习:)祝你好运！

tcpdump像其他人所build议的，但如果你怀疑这个盒子可能是根源的，我想要捕获另一个受信任的机器的stream量，这个机器是作为问题的盒子和LAN交换机之间的桥梁（内置于路由器或者否则）或者如果你有一个旧的集线器，你也可以使用它。

你提到它是一个洪stream服务器：你是偶然播种一堆种子？ 如果有太多的对等点和/或消耗的带宽过多，这将很快导致互联网连接中断。

如果你愿意冒险运行它再次生活（见mit答案），你可以立即通过运行iptraf来了解正在发生的事情。

tcpdump会给你一个更确定的答案（在wireshark中更容易理解）

运行了各种答案中给出的testing之后，很明显我的Linux系统并没有真正发送任何东西。 这就给我留下了路由器–D-Link DIR-655 A3–作为问题。 这是现成的（不定制），它工作很好多年。 我花了一些时间玩我的Windows媒体中心电脑，也连接到路由器。 我注意到带宽下降再次发生 – 服务器拔掉 – 一旦我开始一个洪stream客户端。 我知道这不是我的ISP当它注意到洪stream时扼制带宽，因为当我直接连接到调制解调器问题消失。

我认为问题是我的路由器的QoS引擎或WISH（无线智能stream处理）function疯了。 这两种服务都可以形成stream量，包括局域网和广域网stream量。 我禁用了这两项服务，到目前为止，问题似乎已经消失。

我想感谢所有发表意见的人， 这些提示帮助我发现问题实际上并不在我的服务器上。

局域网插入之前和之后sudo route的输出是什么？

编辑： eth0你是局域网，广域网的接口在哪里 – 你可以发布ifconfig -a和route （再次）的输出，当两个networking运作？

不要担心病毒，后门或垃圾邮件转发 – 到目前为止，我没有看到一个好的理由，你有它。 让我们只是诊断这是一个networking问题。

你显示的iptraf只能达到60K比特/秒 – 这不是很多的stream量。 你说的带宽从27M下降到2M比特/秒。 请重现问题（插件公共接口等），然后运行iptraf ， ifconfig -a和route 。