Мониторинг сервера, чтобы увидеть, какой процесс обращается к IP-адресу.

У меня есть сервер Linux, который очень редко обращается к определенному IP-адресу. На самом деле он блокируется pfBlockerNG, и это нормально. Но я хотел бы знать, какой процесс на сервере это делает. Netstat не особо поможет, потому что к тому времени, как я его запускаю, попытка подключения уже давно закончилась.

Я хотел бы запустить на сервере процесс, который может отслеживать попытки доступа к этому IP-адресу и регистрировать, какой процесс это делает. Насколько я знаю, tcpdump не предоставит мне эту информацию. Есть мысли о том, какой инструмент я мог бы использовать?