strace, netstat sau tcpdump pentru a identifica activitatea și programul necunoscut în rețea

Am încercat să descopăr originea unor apeluri de rețea, în special la adresele IP asociate cu bc.googleusercontent.com

Sunt puțin curios de ce această activitate de rețea se întâmplă doar când se folosește Firefox și din câte am citit googleusercontent.com este raportat atât ca un serviciu pentru persoane fizice din afara google ecosphere pentru afaceri private etc., cât și ca fiind folosit de către Google în sine.

Folosirea tcpdump pe adaptorul meu de rețea și filtrarea cu grep pentru bc.googlecontent.com izolează activitatea, dar acum trebuie să cercetez mai profund și să aflu ce serviciu/program etc. activează aceste apeluri.

Strace a fost recomandat, totuși, are nevoie de PID-ul pe care nu îl pot obține pe bază de conexiune sau, dacă se întâmplă, a dispărut rapid, așa că nu îl pot vedea. Există vreo modalitate de a folosi strace, astfel încât să facă filtrarea necesară în avans, eliminând astfel toate celelalte activități sau mai bine, un alt program Linux pe care îl pot folosi pentru a obține imediat numele programului care face aceste conexiuni.

Mulțumesc.