Com o tcptrack, posso monitorar e ver um monte de conexões acontecendo periodicamente entre vários IPs na máquina local para uma máquina remota. As conexões são conexões SSH (podem confirmar verificando logs SSHD no sistema remoto) e são semelhantes a isso:
Client Server State Idle A Speed
(IP local): 36448 (IP remoto): 22 SYN_SENT 12s 0 B / s
(IP local): 56666 (IP remoto): 22 SYN_SENT 34s 0 B / s
As conexões parecem ser instantâneas e a porta do cliente muda todas as vezes, portanto ferramentas como o fusor não ajudaram e o tcptrack não parece ter uma opção para exibir PIDs. O que eu preciso é essencialmente a saída do tcptrack, mas com o PID incluído em cada conexão - existe essa ferramenta disponível?