Zur Nutzung von tcpdump kann die manpage eine erste Hilfe sein:
https://www.tcpdump.org/manpages/tcpdump.1.htmlDu kannst tcpdump auf jedem Linuxrechner im Netzwerk nutzen, der es installiert hat. Und dann beispielsweise so vorgehen:
sudo tcpdump host 192.168.100.105 -n
Der so belauschte Rechner ist mein vdr-Server. Und der unterhält sich dann mit dem Netzwerk:
08:01:51.246267 IP 192.168.100.105.1900 > 239.255.255.250.1900: UDP, length 118
08:01:52.270312 IP 192.168.100.105.1900 > 239.255.255.250.1900: UDP, length 118
Da passiert also zunächst einmal relativ wenig. Dann rufe ich vom Laptop aus das Live-Plugin auf:
08:04:14.847798 IP 192.168.100.105.8001 > 192.168.100.132.54294: Flags [P.], seq 27781:28479, ack 17081, win 494, options [nop,nop,TS val 3258040013 ecr 2678600884], length 698
08:04:14.847879 IP 192.168.100.132.54294 > 192.168.100.105.8001: Flags [.], ack 28479, win 496, options [nop,nop,TS val 2678600886 ecr 3258040013], length 0
Die quasseln also hübsch miteinander. Hinter der IP-Adresse wird der benutzte Port angegeben. Und so wäre in deinem Fall interessant herauszufinden, welcher Rechner sich da mit deinem rpi unterhält und wie.
Das alles nur eine rudimentäre Empfehlung. Ich bin da kein Spezialist, der das Instrumentarium gewiss effektiver nutzen könnte.