No Linux, você pode configurar o subsistema de auditoria para registrar todas as tentativas de estabelecer uma conexão de rede. Para obter informações sobre o subsistema de auditoria, leia a página auditctl
man ou este tutorial ou outros exemplos neste site . Instale o pacote auditd
da sua distribuição, se necessário, e, em seguida,
auditctl -A exit,always -S connect