netlink在用户态socket的port id为用户态进程pid，内核态port id为0

由审计系统主动发送的消息，nlmsghdr的seq为0，审计系统作为响应的消息，seq为对应发送请求的值

一直调用syscall.recv似乎会让audit的系统调用中断？（errno -4） 需要在发送请求之后等待一段时间再recv

ref https://mdlayher.com/blog/linux-netlink-and-go-part-1-netlink/