Microsoft under MIT-licensen kildeteksterne til ProcMon (Process Monitor)-værktøjet til Linux. Hjælpeprogrammet blev oprindeligt leveret som en del af Sysinternals-pakken til Windows og er nu blevet tilpasset til Linux. Sporing i Linux er organiseret ved hjælp af værktøjer (BPF Compiler Collection), som giver dig mulighed for at skabe effektive BPF-programmer til at spore og manipulere kernestrukturer. Klar til at installere pakker til Ubuntu Linux.
Hjælpeprogrammet giver en enkel konsolgrænseflade til at overvåge status for processer i systemet og analysere aktiviteten for at få adgang til systemopkald. For eksempel kan du se oversigtsrapporter om alle processer og systemkald, aktivere sporing af adgang til systemkald af specificerede processer og begynde at overvåge aktiveringen af visse systemkald. Du kan vise oplysninger på skærmen eller skrive et dump af handlinger til en fil.
Kilde: opennet.ru