On oublie trop souvent 'sysdig' et tout ce qu'il permet de faire..
C'est un mélange de strace, lsof et tcpdump.

Voici quelques exemples d'utilisation.

https://jeekajoo.eu/links/?searchtags=syscall

EDIT: si vous souhaitez jouer avec csysdig (sysdig en ncurse), utilisez les derniers paquets http://www.sysdig.org/wiki/latest-packages/ . Si vous êtes confrontés à "error mapping the ring buffer for device /dev/sysdig0", faites
"""
rmmod sysdig-probe
modprobe sysdig-probe
"""
source: https://github.com/draios/sysdig/issues/295