No meu caso, o rastreamento do soquete se abre e me ajuda a identificar os estados TIME_WAIT (desde que normalmente significa que meu aplicativo está criando repetidamente soquetes)
Baseado em como posso identificar qual processo está fazendo tráfego UDP no linux? , eu tentei auditcl. "-S socket" não funciona no meu Ubuntu, mas o código abaixo (opcionalmente adicionando -F pid = pgrep -x yourApplication
) é bastante bom para criar criações de socket
auditctl -a exit,always -S socketcall -F uid=$USER -F a0=1 -F a3=1 -k OPEN_SOCKETS