/proc é preenchido "ao vivo" pelo kernel: o conteúdo dos diretórios e arquivos é construído dinamicamente quando um aplicativo os acessa. Então você não encontrará nenhum utilitário que os preencha: se você quiser saber como as coisas chegam lá, você terá que ler o código do kernel ou a documentação do kernel . No código-fonte, as entradas são criadas por várias partes do código de rede . Muitas entradas em /proc/net estão documentadas como parte da documentação de rede .
Este é o nível mais baixo possível para ler os componentes internos do sistema operacional. A única maneira de se aprofundar é escrever um driver de kernel.
Outra maneira de recuperar informações relacionadas à rede é via ioctl e getsockopt chamadas em sockets. Isso às vezes é mais conveniente em C. Eu acho que há informações que você pode obter por um método, mas não pelo outro método e vice-versa, mas eu não sei os detalhes.