Netzwerküberwachungstools ss, lsof -i, netstat -ltupwund ähnliche unterliegen Einschränkungen wie beispielsweise dem Namespace und zeigen daher nicht alle Verbindungen des Computers an. (Für mit erstellte Namespaces ipkönnen wir andere Verbindungen mit sehen ip -all netns exec ss).
Der Kernelstatus der Verbindungen /proc/net/tcp[udp][raw]und die Namespace-Verbindungen können hier eingesehen werden /proc/$pid/net/tcp[udp][raw](Detail)
Welche anderen möglichen Verbindungen werden von ss/lsof/netstat nicht erkannt und wie kann man sie überwachen?