Инструменты мониторинга сети ss, lsof -i, netstat -ltupwи подобные им имеют ограничения, такие как пространство имен, и поэтому они не показывают все подключения машины. (для пространства имен, созданного с помощью , ipмы можем видеть другие подключения с помощью ip -all netns exec ss).
Состояние ядра, соединения здесь /proc/net/tcp[udp][raw]и соединения пространства имен можно увидеть здесь /proc/$pid/net/tcp[udp][raw](деталь)
Какие еще возможны соединения, которые не видит ss/lsof/netstat, и как их отслеживать?