Hola. Lo del tráfico es relativamente normal... Considera que, aunque recién te hayan entregado el servidor, hay distinto tipo de tráfico que vas a encontrar:
- Los bots y semejantes que andan at6acando a cada IP que pueden
- El tráfico que pudiera haber por una mala configuración dns del anterior propietario de esa IP/servidor
No sé si esto también lo has considerado, de pronto sí, pero si estás conectado por SSH debes agregar un filtro a tcpdump para que no considere el tráfico del puerto 22:
tcpdump -i eth0 -n tcp port not 22
De lo contrario, ya con el primer paquete que caiga tendrás una avalancha sin fin de paquetes SSH.