お世話になります、いろいろ調べてみましたがどうにもわからず、お助けいただけると幸いです。

###前提・実現したいこと
VPS上に構築したCentOS7サーバの「転送量」が、１週間ほど前から特定の時間に跳ね上がるようになり、原因を特定したい。

###発生している問題・エラーメッセージ
VPSのコントロールパネルからリソースモニタを見たところ「転送量」が毎日特定の時間帯にGiB単位で増える現象が数日間続いています。
※サポートに聞いたところ、「転送量」＝サーバーに対するデータ送受信の合計値 とのことで、何らかのプロトコルでデータのやりとりが発生しているのではないか、とのことでした。
コントロールパネルは１時間単位でしか表示されないため、厳密な発生時間は特定できていません。

サービス会社ではVPSの利用状況調査はしていないということで自力調査中ですが、行き詰まってしまいました。
どの辺りを調べたらわかる可能性があるか、ご教示いただけませんでしょうか。

###試したこと

• logwatchで接続監視しているが、不審なSSHログインは見当たらない。
• サーバの/var/log/audit/audit.log、/var/log/message、/var/log/secureの該当時間付近のログを見ても、不審なSSHログイン、SFTPログインは見当たらない。（FTPは利用不可）
• サーバのコントロールパネルの、tx,rxの値が該当時間は低い（サービスの特性上アクセス時間の偏りがあり、該当時間には通常ほとんどアクセスがありません）。
• maillogを見ても、監視用に飛ばしているメール以外不審な履歴はない。
• ClamAVをインストールして定義更新、日次スキャンしているが、検出はない。
• 該当時間に独自で設定しているcronはなく、cronログや設定をみても不審なものはない。
• 該当時間に誰もサーバ作業を行っていないことは確認済みです。

###補足情報(言語/FW/ツール等のバージョンなど)

• CentOS Linux release 7.2.1511
• LAMP環境のwebサーバとして利用しています。
• VPSのコントロールパネル設定で、SSHポート、webポート以外は接続不可。
• yum updateを自動実行するような設定にはしていません。

以上、よろしくお願いします。