ipclog&constat でそれを行うことができます
netstatの-pオプションを使用すると、接続を開始したプロセスのプロセスIDを取得できます。-a(すべて)および-n(数値)オプションと組み合わせて使用されます
netstat -anp
ソケットのリストが役立つ情報とともに表示されます
unix 3 [ ] STREAM CONNECTED 60670 7392/firefox-bin
ps -ef(またはpsgrep)を使用すると、STIMEのような7392プロセスに関連する情報を取得できます
ps -ef | grep 7392
UID PID PPID C STIME TTY TIME CMD
me 7392 7388 2 09:37 ? 00:01:34 /usr/lib/firefox-3.6.10/firefox-bin
プロセスは09:37に開始されました。
Netstatのmanページで確認しましたが、netstatを使用して確立された接続の時間を知る方法はありません。
また、接続は非常に動的であるため、どこにも格納されていないと思います。
接続が確立された時間を保持するためのネットワーク構造を見たことがありません。情報は、ステートフルファイアウォールによってログに記録できます。ただし、最後のアクティビティがいつ発生したかを追跡するだけです。
場合によっては、接続にサービスを提供するプロセスがいつ作成されたかから大まかに導き出すことができます。