Narzędzie opensnoop to niesamowite narzędzie do śledzenia szczegółowych informacji, takich jak pliki, do których uzyskują dostęp określone aplikacje, ale można również użyć narzędzia opensnoop do monitorowania całego dostępu do systemu plików w systemie Mac OS X. Aby to zrobić, uruchom narzędzie bez dołączonych flag:

sudo opensnoop

Zostaniesz poproszony o podanie hasła roota, a następnie natychmiast zobaczysz strumień danych pokazujący wszystko, co dzieje się w systemie Mac OS X.

Zastanawiasz się, co to za informacje, które widzisz? Poniższy kolorowy przewodnik pokazuje, co najbardziej Cię zainteresuje: Fioletowy to identyfikator procesu, niebieski to nazwa procesu, a czerwony to ścieżka do pliku:

Ogólnie rzecz biorąc, najbardziej użyteczną informacją jest nazwa procesu i ścieżka do pliku, do którego dany proces uzyskuje dostęp. Znajdziesz zgodność tego, jakie procesy są pokazane w OpenNoop z tym, co jest w monitorze aktywności / menedżerze zadań.

Możesz także śledzić określony plik i dowiedzieć się, co powoduje dostęp do niego za pomocą:

sudo opensnoop -f /ścieżka/do/pliku

Możesz też śledzić wszystko, co odnosi się do określonego pliku lub aplikacji, używając grep. Na przykład chcę śledzić wszystko, co ma związek z aplikacją Terminal lub plikami z nią powiązanymi:

sudo opensnoop | grep Terminal

Pokazywaliśmy to już wcześniej, ale możesz też śledzić określone aplikacje za pomocą ich identyfikatora procesu lub nazwy aplikacji:

sudo opensnoop -n Terminal

Jeśli nie rozwiązujesz bardzo niejasnych problemów lub po prostu chcesz zobaczyć, co dzieje się za kulisami systemu Mac OS X za pomocą wiersza poleceń, dobrym pomysłem jest użycie opensnoop z pewnymi szczegółami, dzięki czemu nie są zalewane informacjami.