可疑流量显示在 nethogs 上，但不显示在 netstat 上

最近我注意到我的小型 Banana Pi 服务器运行 Ubuntu 14.04.2 时有点卡顿，所以我检查了一些东西。CPU 使用率、内存似乎都很正常，但 nethogs 给了我这样的列表！

PID   USER    PROGRAM        SENT      RECEIVED
 ?    root    192.168.1.xxx:6958-106.8.160.1xx:2949       0.032   0.038 KB/sec
 ?    root    192.168.1.xxx:6958-183.170.160.xxx:631539   0.021   0.025 KB/sec
 ?    root    ..120:6958-94.201.84:65313                  0.000   0.000 KB/sec

有超过 40 个类似的流量，全部流向不同的 IP：端口对，流量较小，如上所列...

如你所见，PID 为“？”的进程在未经我批准的情况下连接到世界各地。

我曾经设置过端口 6958，它被 amule 使用。我已将 6958 指定为 amule 的 I/O 端口之一。我确定 amule 没有运行，并使用 进行了检查ps aufx。

如果没有有效的 PID nethogs，我无法确定此进程是什么。因此我运行netstat以尝试确定 PID。

但是，既没有netstat显示通过端口 6958 的任何流量，也没有ps aufx显示任何奇怪的过程（或者我只是不确定我应该寻找什么？）

（以上所有命令均有问题sudo。）

看起来真的像有一些机器人感染了我的计算机并将其变成了僵尸。并且该机器人一直在分发和呼叫家里...

那么，它是什么？我怎样才能找到它？如果需要更多信息，请告诉我……