Microsoft di bawah lisensi MIT, teks sumber utilitas ProcMon (Process Monitor) untuk Linux. Utilitas ini awalnya disediakan sebagai bagian dari rangkaian Sysinternals untuk Windows dan kini telah diadaptasi untuk Linux. Penelusuran di Linux diatur menggunakan alat (BPF Compiler Collection), yang memungkinkan Anda membuat program BPF yang efisien untuk melacak dan memanipulasi struktur kernel. Paket siap dipasang untuk Ubuntu Linux.
Utilitas ini menyediakan antarmuka konsol sederhana untuk memantau status proses dalam sistem dan menganalisis aktivitas mengakses panggilan sistem. Misalnya, Anda dapat melihat laporan ringkasan tentang semua proses dan panggilan sistem, mengaktifkan pelacakan akses ke panggilan sistem dari proses tertentu, dan mulai memantau aktivasi panggilan sistem tertentu. Anda dapat menampilkan informasi di layar atau menulis dump operasi ke file.
Sumber: opennet.ru