Есть ли в Solaris какой-то брандмауэр, который позволит мне определить фильтр, например, исходящий трафик на определенный диапазон IP-адресов и портов, но вместо блокировки трафика я хочу регистрировать идентификатор процесса и пользователя?
Я считаю, что dtrace может извлечь эту информацию. Проверьте некоторые скрипты здесь, например tcptop: