Debian: найти неизвестный процесс, пингующий IP-адрес в старой подсети после изменения подсети

Я изменил свою сетевую подсеть с 192.168.1.0 к 10.10.10.0, но какой-то мошеннический процесс пытается попасть в порт 9100 на 192.168.1.145

я пытался судо lsof -n | грэп TCP | грэп 9100 без везения.
я тоже пробовал судо netstat -nlpt | грэп 192.168.1.145 без везения.
Мой вывод заключается в том, что это не работает из-за того, что соединение не устанавливается.

Кроме того, ждем полного поиска ip во всех файлах (sudo grep -Ril -e ´192.168.1.145´ * 2>/dev/null), чтобы закончить, или настроить какой-то фиктивный ник/ или нк и маршрут, чтобы он мог подключиться, что еще я могу сделать, чтобы найти процесс, вызывающий это.

Я проверил, что чашки не установлены.

Обновлять

Оказалось, что я неправильно прочитал IP, и это был старый принтер, установленный на машине с Windows. удаление, которое исправило это

Основываясь на ответах здесь: https://serverfault.com/a/352275/246640 (подсказка из комментариев)

Бег

пока верно; делать
   ss dst 192.168.1.145 -ntap '(dport = :9100)' | группа 145;
   спать 1; 
сделано

Убедитесь, что отображается только строка, когда пакет отправляется на этот IP-адрес и порт...

Это отличается от связанного ответа тем, что показывает неустановленные соединения вместо установленных соединений.

Чтобы убедиться, что это работает:

Запустите это в другом терминале: завиток 192.168.145:9100 это отображается в выводе:

Состояние Recv-Q Send-Q Локальный адрес:Порт Адрес равноправного узла:Порт
SYN-SENT 0 1 10.10.10.240:59494 192.168.1.145:9100 пользователей:(("curl",pid=25945,fd=3))