Как узнать какая программа отправляет UDP пакеты на данный IP

[_v_l981]

Добрый день.

Нужно узнать какая программа устанавливает соединение с данным IP (UDP).

С помощью этой программы хочу найти и "прибить" приложение которое пытается соединиться с интернетом, отсылая UDP пакеты.

Конкретно: использую Ubuntu Karmic, среда GNOME;
текущая среда получена при помощи
sudo apt-get update
sudo apt-get dist-upgrade

Текущий пользователь имеет права администратора (уже сменил, но ситуация всё та же). При входе в систему монитор сетевой активности
становиться зелёным (настройка): идут исходящие запросы, скорость варьируется (данные монитора): 50-200 Kb/s, приём: 0.

Результат netstat | head -n 6
Активные соединения с интернетом (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State     
tcp        0      0 smoon2:7634             smoon2:43489            TIME_WAIT 
udp        0      0 smoon2.local:43968      224.0.0.56:9875         ESTABLISHED
udp        0      0 smoon2.local:34078      224.0.0.56:46268        ESTABLISHED
Активные сокеты домена UNIX (w/o servers)

smoon2 - имя моего хоста.

Я и раньше замечал адрес 224.0.0.56, но только сейчас такая исходящая скорость.

Если заходить под другим пользователем, такого не происходит.
Как вариант рассматриваю переустановку всей системы или перенос важных данных в $HOME другого пользователя.

[ArcFi]

См. ключ -p для netstat.

[_v_l981]

ArcFi спасибо. Кстати, я до этого читал один обзор и видел использвание
netstat -tulpn
Буквально попробовал
netstat -tulp
и нашёл что искал. PulseAudio отвечает за эту гадость. Есть конечно что-то странное в этом: я
"прибил" несколько процессов, связанных с PA, один из них ьыл запущен командой ssh-agent.
Ничего, разберёмся.

Ещё раз спасибо спасибо.

Кстати, а почему не сработала команда
ufw deny proto udp from LOCALHOST to 224.0.0.56