Sem mais informações sobre o aplicativo, e. g. é baseado em servidor web, nativo, etc., é difícil dizer.
Da perspectiva do sistema operacional, uma possibilidade é usar o tcpdump e a filtragem nessa porta específica. Você pode gerar seus próprios arquivos de log dessa maneira e processá-los conforme necessário.
Outra solução seria usar o iptables, mas isso certamente retardará o desempenho do sistema.
Da perspectiva da rede, você pode usar o netflow (se os seus dispositivos de rede suportarem isso) e pegar os dados de conexão.
Mas todas as possibilidades listadas NÃO são retrospectivas. Para o tempo passado, não haveria uma chance.
Talvez o pessoal da sua rede possa ajudar? Eles podem ter conexão ou registros de tráfego em seus dispositivos.