Отображение сетевых подключений между серверами

Иногда мне нужен простой способ создания списков для всего, что сервер принимает или подключает. Не то, к чему он может подключаться / принимать соединения (правила брандмауэра и т. Д.), А фактические соединения.

Я могу решить эту проблему несколькими способами:

• запускать ss или netstat по расписанию и собирать данные (как часто и как долго, чтобы ничего не проскальзывало?
• получить брандмауэр, чтобы войти почти все (не всегда вариант)

Обе эти идеи должны позволить мне (с некоторой последующей обработкой и дополнительным сбором данных) генерировать списки

• какие процессы
• отправлять и / или получать данные (возможно, технически просто подключается в некоторых случаях)
• на каких портах
• на или с каких адресов

Но у меня все еще есть ощущение, что я могу упустить более простое решение. Существует ли что-то вроде inotify / Filesystemwatcher для сетей? Или что-то, что можно использовать для подобного эффекта? Я более или менее чувствую себя комфортно как в Powershell/Bash, так и в нескольких основных языках программирования, поэтому все в порядке, даже если требуется некоторая сборка.

Этот вопрос в некотором роде похож, но рекомендуемые инструменты, похоже, больше ориентированы на то, к чему можно подключиться, а не туда, где на самом деле идут данные: Автоматическое картографирование сети