Как найти процесс, который инициирует передачу

Я обнаружил, что что-то пытается достичь порта 5353. Мой брандмауэр пинает это после всех ACCEPTs (политика DENY и некоторые ACCEPTS - регистрируется все, что не соответствует ACCEPTS)

[2206881.340582] lost output IN= OUT=enp2s0 SRC=x.x.x.x DST=y.y.y.y LEN=123 TOS=0x00 PREC=0x00 TTL=255 ID=29513 DF PROTO=UDP SPT=5353 DPT=5353 LEN=103

Я предполагаю, что это может быть руткит или какой-то троян, но может и не быть - конечно, я бы хотел найти этот процесс. Какую магию я должен сделать?

Я должен добавить - что у меня есть lxc-хост и около 10 lxc-контейнеров - так что я действительно не знаю - где находится источник - какой контейнер или хост.