Linux服务器出流量很大，请问什么命令或者工具可以查一下什么进程干的？

官方说明：iftop: display bandwidth usage on an interface.iftop does for network usage what top(1) does for CPU usage. It listens to network traffic on a named interface and displays a table of current bandwidth usage by pairs of hosts.

 Iftop工具主要用来显示本机网络流量情况及各相互通信的流量集合，如单独同哪台机器间的流量大小，非常适合于代理服务器和iptables服务器使用，这样可以方便的查看各客户端流量情况。iftop可以在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量，监控TCP/IP连接等，则可以使用iftop。

官网：http://www.ex-parrot.com/~pdw/iftop/

安装库文件，需要 libpcap 及 libcurses 。
yum install -y flex byacc libpcap ncurses ncurses-devel libpcap-devel

下载并安装，目前最新版是0.17。
wget http://www.ex-parrot.com/~pdw/iftop/download/iftop-0.17.tar.gz

tar zvfx iftop-0.17.tar.gz
cd iftop-0.17
./configure --prefix=/usr/local/iftop
make && make install
cp /usr/local/iftop/sbin/iftop /bin

1. 运行iftop(必须以root身份)

iftop
监控某网卡
iftop -i eth0 -n
同时显示是什么服务
iftop -i eth0 -n -P
更详细的参数可以iftop -h查看或者参考：http://www.itlearner.com/article/4747

运行截图：