Linux Ubuntu20.10 安装Process Monitor(Procmon),以及使用方法

最新推荐文章于 2024-05-17 16:41:20 发布
最新推荐文章于 2024-05-17 16:41:20 发布
阅读量994 收藏 1
点赞数
文章标签: linux windows c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/menghuan860/article/details/120445061
版权

Procmon 源码地址:https://gitee.com/mirrors/procmon-for-linux?_from=gitee_search

安装依赖:

sudo apt-get -y install bison build-essential flex git libedit-dev libllvm10 llvm-10-dev libclang-10-dev python zlib1g-dev libelf-dev cmake

安装依赖不成功,是由于ubuntu 中没有这个版本,可以使用以下命令进行查找,找到相近版本下载,单个单个的进行安装。

apt-cache search 部分包名 

下载安装:

git clone https://github.com/Microsoft/Procmon-for-Linux
cd Procmon-for-Linux
mkdir build
cd build
cmake ..
make

安装时间可能有点长,请耐心等待。。。

使用方法

用法:procmon[选项]

选项

-h/——help打印帮助屏幕

-p/——pid要监控的进程id列表,以逗号分隔

-e/——events以逗号分隔的要监视的系统调用列表

-c/——collect [FILEPATH]以无头模式启动Procmon的选项

-f/——file FILEPATH打开Procmon跟踪文件

1. 下面跟踪系统上的所有进程和系统调用

sudo ./procmon

2. 下面跟踪进程id为10和20的进程

sudo procmon -p 10,20

3. 下面只跟踪进程20的读、写和openat系统调用

sudo procmon -p 20 -e read,write,openat

4. 下面跟踪进程35并以headless模式打开Procmon,将捕获的所有事件输出到Procmon .db文件中

sudo procmon -p 35 -c procmon.db

5. 下面将在Procmon TUI中打开一个Procmon跟踪文件Procmon .db

sudo procmon -f procmon.db

menghuan860
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ProcMon-for-Linux:ProcmonLinux中Sysinternals Windows工具套件中经典Procmon工具的重新构想。 ProcmonLinux开发人员提供了一种方便有效的方式来跟踪系统上的syscall活动
03-17
Linux的进程监视器(预览版) Process MonitorProcmon)是Linux对Sysinternals Windows工具套件中经典Procmon工具的重新构想。 ProcmonLinux开发人员提供了一种方便有效的方式来跟踪系统上的syscall活动。 安装使用 要求 操作系统:Ubuntu 18.04 lts with kernel> = 4.18 and kernel <= 5.3 cmake > = 3.14(仅适用于构建时间) libsqlite3-dev > = 3.22(仅适用于构建时间) 安装Procmon 请查看我们的以了解发行Procmon的特定发行步骤。 从源代码构建Procmon 1.安装构建依赖项 sudo apt-get -y install bison build-essential flex git libedit-dev \
linux 进程监控 工具,procmon-for-linux
weixin_29163797的博客
04-28 462
Process Monitor for Linux (Preview) Process Monitor (Procmon) is a Linux reimagining of the classic Procmon tool from the Sysinternals suite of tools for Windows. Procmon provides a convenient and ef...
linux monitor 命令,Process Monitor(简称Procmon)发布Linux版,附使用方法
weixin_35652574的博客
04-29 976
微软为Process Monitor(简称Procmon)推出了Linux版本,并且以MIT协议开放源代码了。Procmon是一款进程监控工具,为开发者提供了简便有效的方式来跟踪系统调用(syscall)活动,该工具能够帮助诊断程序崩溃、资源占用率过高,甚至是潜在的恶意感染等问题。从现在开始,使用Linux操作系统的用户也可以尝试使用Procmon来监控系统进程了,以下为相关的使用方法使用方法在...
linuxprocess monitor安装
ShenZ的博客
10-19 570
https://github.com/Sysinternals/ProcMon-for-Linux/blob/main/INSTALL.md Install Procmon Ubuntu 18.04 & 20.04 Register Microsoft key and feed wget -q https://packages.microsoft.com/config/ubuntu/$(lsb_release -rs)/packages-microsoft-prod.deb -O package
微软推出经典进程监控工具 ProcmonLinux 版本
寒冰屋的专栏
07-19 770
微软最近为 Windows Sysinternals 工具集中的Process Monitor 应用程序打造了Linux 版本,并将其以 MIT 协议开源了出来。 ▲Windows 上的Procmon Process Monitor(以下简称 Procmon)是一种进程监控工具,为开发者提供了简便有效的方式来跟踪系统调用(syscall)活动。该工具能够帮助诊断程序崩溃、资源占用率过高,甚至是潜在的恶意感染等问题。 Sysinternals 工具集在 Windows 上堪称经典,功能强大。现...
Ubuntu docker 20.10.12版本和docker-compose离线安装
06-21
该资源包中有离线安装和写在docker的全部脚本,方便大家使用
docker-ce-20.10.21 linux离线rpm安装
10-27
docker-ce-20.10.21 linux离线rpm安装包,包含各种依赖包 一共28个rpm包
ubuntu20.04离线安装gcc.zip
04-21
ubuntu20.04离线安装gcc
pmLinux-Ubuntu-12.04-20.10-x86-arm-Driver
04-06
pmLinux-Ubuntu_12.04-20.10_x86_arm 触屏驱动
Ubuntu20.04 安装r81252.5G网卡步骤-华硕Z690p主板驱动 两种方式
09-09
折腾ubuntu的系统,无法识别网卡的解决方式 1、用外置网卡安装 2、用离线文件进行安装 很方便的解决方式,自己首次还加了个几十块钱的网卡
process_monitor_linux:这是一个在linux下监听进程是否停止的Python程序
06-25
==================================== process_monitor_linux 这是一个在linux下监听进程是否停止的Python程序。检测到后重启一次,一分钟后还没数据,再重启一次,如果重启成功,发送成功信息,发送失败发送重启失败。 程序原理 判断进程产生的文件中是否存在当天文件,若不存在则发短信通知,命令为: curl -d "password=123&mobile=12345678&content=stop" http://ip:port/sms 配置文件 monitor.ini文件中:param是重启失败发的信息,paramsuc是重启成功发的。part2可配置另外的手机号码,依此类推。
ProcmonLinux中Sysinternals工具套件中经典Procmon工具的重新构想-C/C++开发
05-26
ProcmonLinux中Sysinternals适用于Windows的工具套件中经典Procmon工具的重新构想。 ProcmonLinux开发人员提供了一种方便有效的方式来跟踪系统上的syscall活动。 用于LinuxProcess Monitor(预览版)Process MonitorProcmon)是Linux对Sysinternals Windows工具套件中经典Procmon工具的重新构想。 ProcmonLinux开发人员提供了一种方便有效的方式来跟踪系统上的syscall活动。 安装使用要求操作系统:Ubuntu 18.04 lts,内核> = 4.18,内核<= 5.3 cmake> = 3.13(仅构建时)libsqlite3-dev> = 3.22(仅构建时)安装Procmon签出安装说明
monks:适用于 LinuxProcmon 替代品
06-22
适用于 LinuxProcmon 替代方案 - 什么是僧人 Monks 是一个内核模块,它劫持 sys 调用,跟踪哪些进程调用了哪些 sys 调用,使用了什么参数,返回值是什么等,并将该信息发送到一个不错的 ncurses 接口。 换句话说,Monks 就像strace ,但可以跟踪任何级别的任何用户的所有和每一个进程。 这就是它的工作原理: 为什么叫这个名字? 一开始我Procmon项目命名为Procmon ,但是因为这个名字已经是注册商标,不想Procmon ,所以我决定叫它Monks ,它代表MONitoring Kernel Syscalls 。 设置僧侣 请记住,这是一个 WIP,您最终可能会得到一个完全冻结的内核! 不要在生产机器上运行这一点。 我不对任何数据丢失或以任何方式损坏负责。 也就是说,我每天都在相当多的虚拟机上测试这个模块,准确地说是 7。 x86 和
LINUX安装软件方法命令方法
热门推荐
Hencoff的专栏
05-30 1万+
一般有三种常见的安装方法: 1. 图形界面安装: synaptic software management  (好像都是deb包) 2. 终端命令行方式。安装源程序包(tar, Z, gz, bz2, tar.gz, tar.bz2, tar.Z, rar, zip),rpm包,deb包   (详情见下) 3. 终端apt方式。 (好像都是deb包) 通过apt-get下载下来的包存放在 /
进程监控工具 ProcmonLinux版本了
民工哥的博客
07-29 1056
微软最近为 Windows Sysinternals 工具集中的 Process Monitor 应用程序打造了 Linux 版本,并将其以 MIT 协议开源了出来。Windows 上的...
Linux C/C++网络编程实战-陈硕-笔记23-procmon代码解析
AnitaSun的博客
05-03 590
#include "plot.h" #include <muduo/base/FileUtil.h> #include <muduo/base/ProcessInfo.h> #include <muduo/net/EventLoop.h> #include <muduo/net/http/HttpRequest.h> #include <muduo/net/http/HttpResponse.h> #include <muduo/net/h
Process Monitor观察进程对文件的操作(创建和重命名)
沙玛
11-09 6616
Process Monitor 是Windows环境下很好用的进程动作监控工具。然而用它监视进程的动作时往往会产生太多事件,以至于很难判断用户所需要关注的关键步骤在哪。想要观察创建进程如何创建一个新文件,需要想一些办法让PM只显示创建文件相关的事件(而不显示其它不相关的事件)。办法如下:主要思路:用CMD命令创建一个文件(用其它工具会生成很多额外的事件),然后观察创建过程1. 菜单 -> filter。过滤其它进程,只显示cmd进程的产生的事件2. 在CMD里运行D:/> D:>D:/aa.txt, 这
linux---进程通信
最新发布
m0_74979625的博客
05-17 670
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux知识点笔记
exercise_smile的博客
05-16 906
Linux 主要的发行版(release):Ubuntu(乌班图)、 RedHat(红帽)、 CentOS、 Debain[蝶变]、 Fedora、 SuSE、 OpenSUSE [示意图]在 linux 中的每个用户必须属于一个组, 不能独立于组外。在 linux 中每个文件 有所有者、 所在组、 其它组的概念。ls -l 中显示的内容如下:0-9 位说明:第 0 位确定文件类型(d, - , l , c , b)l 是链接, 相当于 windows 的快捷方式。
Ubuntu 20.10安装OpenGL
09-20
要在Ubuntu 20.10上安装OpenGL,您可以按照以下步骤进行操作: 1. 打开终端。 2. 运行以下命令以更新软件包列表: ``` sudo apt update ``` 3. 运行以下命令以安装OpenGL相关的软件包: ``` sudo apt install libgl1-mesa-dev ``` 完成上述步骤后,您的Ubuntu 20.10系统将安装了OpenGL。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值