netstat не устраивает, потому что
netstat -ctunelp может пропустить и не заметить сетевой активности, если она меньше секунды происходила.
Кроме того, засирает лог срезами каждую секунду, которые потом еще как-то нетривиально надо анализировать, сравнивая каждй кадр. Надо чтобы просто логировалось кто куда и когда не каждую секунду, но по мере проявления и все писалось.
Неужели ничего простого нет?
