Здравствуйте. Сейчас пищу программку регистрации действий пользователя, задача одного из модулей - протоколирование сетевых соединений. Сразу скажу - лезть глубоко внутрь пакетов или записывать дамп трафика смысла нет. В принципе нужна следующая инфрмация: локальный адрес, локальный порт, удаленный адрес, удаленный порт, протокол, pid процесса, время установления соед-я, длительность соединения. Залезть в ядро можно, но хочется выкрутиться юзерспейсом. Скажите, можно ли это реализовать, напр, с помощью lib[nf]netfilter? Также буду благодарен за ссылки на любую полезную инфу.