尝试使用Wireshark进行数据包捕获并查看正在发送的数据。

那么你至少应该能够判断它是否有什么可担心的。

或者尝试使用netstat -p将列出端口上当前列出的程序的命令，您可以查看是否有任何奇怪的地方。

如果您担心您的固件被黑客入侵，那么您可以在机器上安装的任何软件都无法确保您可以正常工作。

我对小飞贼一无所知，所以无法评论。它会触发 ARP 流量吗？您的路由器指示灯闪烁是衡量流量的一个非常糟糕的指标。您确定它不会在不触发警报的情况下闪烁吗？

新机器可能正在使用 NTP 或系统更新（可能会触发警报，也可能不会触发警报）。

你的活动是如何改变的？我的建议是您首先确定确实存在数据移动。您应该有一台单独的机器来嗅探您的网络。另外，你怎么知道不是路由器没有被黑客入侵？这更有可能。

你的路由器有linux，还是linux-flashable？（DD-WRT 或其他风格。）如果是这样，您可以在路由器上运行 tshark 来记录您的所有流量，并将其与本地wireshark 捕获进行比较。它们应该是相同的（完全在 127.0.0.1 内的流量除外）。实际上，让一个朋友带着笔记本电脑过来并排监控可能会更简单。

考虑运行tripwire 对您的系统进行全面审核，然后关闭以从CD 引导以离线运行另一个全面审核。如果它们不匹配，找出原因和发生了什么变化。

最后一个选择是重新刷新 EFI、磁盘驱动器以及您认为可能会受到影响的任何其他东西。如果它真的是固件，那应该清除它，对吧？

希望这只是偏执狂，但偏执狂是学习新技巧的好方法。