ProcMon for Linux

Process Monitor (Procmon) คือ Linux ที่สร้างจินตนาการใหม่ให้กับเครื่องมือ Procmon แบบคลาสสิกจากชุดเครื่องมือ Sysinternals สำหรับ Windows Procmon มอบวิธีที่สะดวกและมีประสิทธิภาพสำหรับนักพัฒนา Linux ในการติดตามกิจกรรม syscall บนระบบ

• ระบบปฏิบัติการ: Ubuntu 18.04 lts
• cmake >= 3.14 (เวลาบิลด์เท่านั้น)
• libsqlite3-dev >= 3.22 (เวลาบิลด์เท่านั้น)

โปรดดูคำแนะนำในการติดตั้งที่นี่

โปรดดูคำแนะนำในการสร้างที่นี่

Usage: procmon [OPTIONS]
   OPTIONS
      -h/--help                Prints this help screen
      -p/--pids                Comma separated list of process IDs to monitor
      -e/--events              Comma separated list of system calls to monitor
      -c/--collect [FILEPATH]  Option to start Procmon in a headless mode
      -f/--file FILEPATH       Open a Procmon trace file
      -l/--log FILEPATH        Log debug traces to file

ข้อมูลต่อไปนี้ติดตามกระบวนการและ syscalls ทั้งหมดบนระบบ:

sudo procmon

กระบวนการติดตามต่อไปนี้ด้วยกระบวนการ id 10 และ 20:

sudo procmon -p 10,20

กระบวนการติดตามต่อไปนี้ 20 syscall เท่านั้นที่อ่าน เขียน และเปิดที่:

sudo procmon -p 20 -e read,write,openat

ติดตามกระบวนการ 35 ต่อไปนี้และเปิด Procmon ในโหมด headless เพื่อส่งออกเหตุการณ์ที่บันทึกไว้ทั้งหมดไปยังไฟล์ procmon.db :

sudo procmon -p 35 -c procmon.db

ข้อมูลต่อไปนี้จะเปิด Procmon tracefile , procmon.db ภายใน Procmon TUI:

sudo procmon -f procmon.db

• ถามคำถามเกี่ยวกับ Stack Overflow (แท็กด้วย ProcmonForLinux)
• ขอคุณสมบัติใหม่บน GitHub
• โหวตให้กับคำขอคุณสมบัติยอดนิยม
• แจ้งข้อบกพร่องในปัญหา GitHub

หากคุณสนใจที่จะแก้ไขปัญหาและมีส่วนร่วมโดยตรงกับฐานโค้ด โปรดดูเอกสารวิธีการมีส่วนร่วม ซึ่งครอบคลุมเนื้อหาต่อไปนี้:

• วิธีการสร้างและเรียกใช้จากแหล่งที่มา
• เวิร์กโฟลว์การพัฒนา รวมถึงการดีบักและการทดสอบที่รันอยู่
• แนวทางการเข้ารหัส
• กำลังส่งคำขอดึง

โปรดดูหลักจรรยาบรรณของเราด้วย

ลิขสิทธิ์ (c) Microsoft Corporation สงวนลิขสิทธิ์.

ได้รับอนุญาตภายใต้ใบอนุญาต MIT