Как я могу захватить сетевой трафик одного процесса?

Для запуска и мониторинга нового процесса:

strace -f -e trace=network -s 10000 PROCESS ARGUMENTS

Для мониторинга существующего процесса с известным PID:

strace -p $PID -f -e trace=network -s 10000

• -f это означает "следить за новыми процессами".
• -e определяет фильтр
• -s устанавливает ограничение на количество строк более 32
• -p принимает идентификатор процесса для присоединения к