站長資訊網微軟最近為 Windows Sysinternals 工具集中的 Process Monitor 應用程序打造了 Linux 版本,并將其以 MIT協議開源了出來。
▲Windows 上的 Procmon
Process Monitor(以下簡稱 Procmon)是一種進程監控工具,為開發者提供了簡便有效的方式來跟蹤系統調用(syscall)活動。該工具能夠幫助診斷程序崩潰、資源占用率過高,甚至是潛在的惡意感染等問題。
Sysinternals 工具集在 Windows 上堪稱經典,功能強大。現在,Linux 用戶也可以嘗試使用 Procmon 來監控系統進程。
在 Linux 上使用 Procmon 時,可以使用以下參數指定要監視的進程 ID 或特定的系統調用:
Usage: procmon [OPTIONS] OPTIONS -h/–help Prints this help screen
-p/–pids Comma separated list of process ids to monitor
-e/–events Comma separated list of system calls to monitor
-c/–collect [FILEPATH] Option to start Procmon in a headless mode
-f/–file FILEPATH Open a Procmon trace file
假設要監視進程 ID 738 和 2657:
sudo procmon -p 738,2657
若要監視 PID 738 列出的所有讀寫調用,可以使用以下命令:
sudo procmon -p 738 -e read,write
目前,構建 Linux 版 Procmon 應用需要 Ubuntu 18.04 LTS 版本,內核要求 4.18 及以上,并且不高于 5.3 版本。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
