Stratoshark analysiert Systemereignisse direkt auf dem Host. Unter Linux erfasst es Syscalls in Echtzeit, auf anderen Plattformen untersucht es Capture-Dateien.