strace, netstat или tcpdump для выявления неизвестной сетевой активности и программы

Я пытался выяснить происхождение некоторых сетевых вызовов, особенно IP-адресов, связанных с bc.googleusercontent.com.

Мне немного любопытно, почему эта сетевая активность происходит только при использовании Firefox, и из того, что я читал, googleusercontent.com сообщается как о службе для частных лиц, не входящих в экосферу Google, для частного бизнеса и т. д., а также используется сам гугл.

Использование tcpdump на моем сетевом адаптере и фильтрация с помощью grep для bc.googlecontent.com изолирует активность, но теперь мне нужно копнуть глубже и выяснить, какая служба/программа и т. д. активирует эти вызовы.

Strace был рекомендован, однако ему нужен PID, который я не могу получить для каждого соединения, или, если это произойдет, он исчезнет быстро, поэтому я не смогу его увидеть. Есть ли какой-нибудь способ использовать strace, чтобы он выполнял необходимую фильтрацию заранее, тем самым устраняя все остальные действия или, что еще лучше, другую программу Linux, которую я могу использовать, чтобы немедленно получить имя программы, выполняющей эти соединения.

Спасибо.