Microsoft onder de MIT-licentie de bronteksten van het ProcMon (Process Monitor) hulpprogramma voor Linux. Het hulpprogramma werd oorspronkelijk geleverd als onderdeel van de Sysinternals-suite voor Windows en is nu aangepast voor Linux. Tracering in Linux wordt georganiseerd met behulp van tools (BPF Compiler Collection), waarmee u efficiënte BPF-programma's kunt maken voor het traceren en manipuleren van kernelstructuren. Pakketten die klaar zijn om te installeren voor UbuntuLinux.
Het hulpprogramma biedt een eenvoudige console-interface voor het bewaken van de status van processen in het systeem en het analyseren van de activiteit van toegang tot systeemoproepen. U kunt bijvoorbeeld samenvattende rapporten over alle processen en systeemaanroepen bekijken, de toegang tot systeemaanroepen van bepaalde processen traceren en de activering van bepaalde systeemaanroepen starten. U kunt informatie op het scherm weergeven of een dump met bewerkingen naar een bestand schrijven.
Bron: opennet.ru