На сайте висит некий демон, который извне недоступен, используется только локально
несколькими скриптами.
Необходимо логгировать путь к процессу, который обращался к демону (известен порт) и какой слал запрос.
С запросом понятно - можно юзать sudo tcpflow -i any -C -J port <portnumber>
а вот как быть с тем, какой процесс присоединился, пока не могу придумать.