Consegui usar lsof para obter o descritor de arquivo e, em seguida, executei stat /proc/<PID>/fd/<file descriptor> para obter a data.
Como posso descobrir em que momento uma conexão TCP atualmente aberta foi estabelecida no Linux?
Uma combinação de lsof e /proc , como sugerido por @opsguy, deve fazer o trabalho:
lsof -P -i tcp | awk '{print $2,$4}' | tr -d 'u' | sort -u \
| while read pid fd; do stat --printf "%z %N\n" /proc/$pid/fd/$fd ; done | sort -r
Tags networking linux tcp