Трассировка IP-трафика на физическую машину под Linux

В журналах брандмауэра недавно я видел частые попытки подключения из сети 10.0.0.0/8. Эта сеть используется VirtualBox, но я могу исключить, что эти пакеты приходят от тех. Ни одна физическая машина не предназначена для использования этой сети.

Я предполагаю, что источником является Linux-машина, находящаяся в двух прыжках от брандмауэра, например, в WiFi. Поскольку я знаю, что некоторые устройства Android имеют проблемы с DHCP, я подозреваю, что они вызывают проблему. Но знать лучше, чем гадать! Кроме того, я бы не ожидал, что точка доступа будет маршрутизировать 10.0.0.0/8, но это будет не первый случай, когда эти блоки будут делать то, чего я не ожидаю.

Да, я мог бы попытаться выследить это, когда я получаю такой доступ и слежу за трафиком по tcpdump, arp,... но

Есть ли инструмент Linux для мониторинга сетевого трафика и отслеживания его обратно к источнику - возможно, возвращая маршрут в виде списка MAC / IP?