⚡ Отслеживание активности системных вызовов на Linux с помощью Process Monitor (Procmon) |

⚡ Отслеживание активности системных вызовов на Linux с помощью Process Monitor (Procmon)

Обзоры

За последние несколько лет Microsoft проделала похвальную работу на благо как Linux, так и open-source.

Они открыли исходный код для многих приложений, таких как VSCode, .NET, Teams, Edge browser и т. д.

Недавнее добавление к списку – Process Monitor.

Process Monitor, сокращенно Procmon, позволяет  пользователю легко и удобно отслеживать активность системных вызовов в системах Linux.

Process Monitor – это переосмысление Linux классического инструмента Procmon из набора инструментов Sysinternals для Windows.

Пакет Sysinternals состоит из нескольких инструментов для управления, диагностики, устранения неполадок и мониторинга системы Microsoft Windows.

Process Monitor является частью пакета Sysinternals.

Установка Process Monitor на Linux

Убедитесь, что вы добавили репозиторий программного обеспечения Microsoft Linux в свою систему Linux.
Например, выполните следующие команды, чтобы добавить репозиторий Microsoft Linux в Ubuntu Linux:
$ wget -q https://packages.microsoft.com/config/ubuntu/$(lsb_release -rs)/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
$ sudo dpkg -i packages-microsoft-prod.deb
$ sudo apt update
В других дистрибутивах Linux замените apt менеджером пакетов вашего дистрибутива.
Например, вы можете установить Procmon в Fedora, RHEL, используя команду:
$ sudo dnf install procmon

Чтобы отследить все процессы и системные вызовы в вашей системе Linux, запустите Process Monitor от sudo или root без каких-либо параметров:

$ sudo procmon
Пример вывода:
Чтобы просмотреть свойства события любого процесса, просто выберите его и нажмите клавишу ENTER.

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий