Linux Ubuntu20.10 安装Process Monitor(Procmon),以及使用方法
龚志
Procmon 源码地址:https://gitee.com/mirrors/procmon-for-linux?_from=gitee_search
安装依赖:
sudo apt-get -y install bison build-essential flex git libedit-dev libllvm10 llvm-10-dev libclang-10-dev python zlib1g-dev libelf-dev cmake
安装依赖不成功,是由于ubuntu 中没有这个版本,可以使用以下命令进行查找,找到相近版本下载,单个单个的进行安装。
apt-cache search 部分包名
下载安装:
git clone https://github.com/Microsoft/Procmon-for-Linux cd Procmon-for-Linux mkdir build cd build cmake .. make
安装时间可能有点长,请耐心等待。。。
使用方法
用法:procmon[选项]
选项
-h/——help打印帮助屏幕
-p/——pid要监控的进程id列表,以逗号分隔
-e/——events以逗号分隔的要监视的系统调用列表
-c/——collect [FILEPATH]以无头模式启动Procmon的选项
-f/——file FILEPATH打开Procmon跟踪文件
1. 下面跟踪系统上的所有进程和系统调用
sudo ./procmon
2. 下面跟踪进程id为10和20的进程
sudo procmon -p 10,20
3. 下面只跟踪进程20的读、写和openat系统调用
sudo procmon -p 20 -e read,write,openat
4. 下面跟踪进程35并以headless模式打开Procmon,将捕获的所有事件输出到Procmon .db文件中
sudo procmon -p 35 -c procmon.db
5. 下面将在Procmon TUI中打开一个Procmon跟踪文件Procmon .db
sudo procmon -f procmon.db
类似资料: