微软 适用于 Linux 的 ProcMon(进程监视器)实用程序的源代码以 MIT 许可证发布。该实用程序最初包含在 Windows 的 Sysinternals 套件中,现在已适配 Linux。Linux 中的跟踪功能是使用该工具包实现的。 (BPF 编译器集合),它允许您创建高效的 BPF 程序,用于跟踪和操作内核结构。即装即用的软件包 适用于 Ubuntu Linux。
该实用程序提供了一个简单的控制台界面,用于监控系统进程状态和分析系统调用活动。例如,您可以查看所有进程和系统调用的汇总报告,为指定进程启用系统调用跟踪,以及监控特定系统调用的激活情况。您可以将信息显示在屏幕上,也可以将操作转储写入文件。
来源: opennet.ru
