Microsoft под лиценза на MIT изходните текстове на помощната програма ProcMon (Process Monitor) за Linux. Помощната програма първоначално беше доставена като част от пакета Sysinternals за Windows и сега е адаптирана за Linux. Проследяването в Linux е организирано с помощта на инструменти (BPF Compiler Collection), която ви позволява да създавате ефективни BPF програми за проследяване и манипулиране на структури на ядрото. Готови за инсталиране пакети за Ubuntu Linux.
Помощната програма предоставя прост конзолен интерфейс за наблюдение на състоянието на процесите в системата и анализиране на активността при достъп до системни повиквания. Например, можете да преглеждате обобщени отчети за всички процеси и системни повиквания, да разрешите проследяване на достъпа до системни повиквания на определени процеси и да започнете да наблюдавате активирането на определени системни повиквания. Можете да изведете информация на екрана или да напишете дъмп на операции във файл.
Източник: opennet.ru
