Поиск услуги по сетевой активности

Я вижу странный запрос DNS в tcpdump, и я хочу найти службу, которая возникла из. Я уже пытался найти его с различными инструментами мониторинга, но до сих пор не повезло. Есть ли проверенное решение?

UPD : я нахожу переключатель «-k NP» для tcpdump на Mac, он показывает журнал как:

 13:09:41.589264 (proc Skype:182) IP 192.168.xx.xx.33576 > 157.55.xx.xx.40034: UDP, length 35 13:09:41.674938 (proc Skype:182) IP 213.199.xx.xx.40003 > 192.168.xx.x.33576: UDP, length 20 

Мне тоже нужно для Debian.

Попробуйте SystemTap . Он должен позволить вам перечислить весь процесс, создающий сокеты DNS, и сбросить информацию о соединении на консоль.