Můžeš si to vyhledat na stránce s porty speedgyide.net. Já bych tipoval nějaký node.js proces (to by mě stejně zajímalo, proč node interpret poslouchá na nějakém portu kolem 9000 a pak o jedničku vyšším)
Nebo o na nějakém tabu Chrómu zapnutou developer konzole.
A pokud neustále chodí RST *nebo SYN pakety nebo, soudil bych že může jít o špatně nakonfigurovaný firewall co se týče rozhraní lo(oopback). Tohle to může být důsledek policy DROP. Bez dalších následujících povolení.
Komunikaci na loopbacku je třeba vhodně povolit - možná že to _Jenda vysolí z rukávu.
Mělo by to bý něco jako INPUT -i lo ACCEPT , OUTPUT -o lo ACEPT. Co se týče FORWARD o ničem nevím.
* Pozor, v obecné situaci kdy je firewall nastavený na REJECT místo DROP, je právě RST známka známka, že firewall funguje a blokuje port(y)