Το βοηθητικό πρόγραμμα opensnoop είναι ένα εκπληκτικό εργαλείο για τον εντοπισμό συγκεκριμένων στοιχείων, όπως τα αρχεία στα οποία έχουν πρόσβαση συγκεκριμένες εφαρμογές, αλλά μπορείτε επίσης να χρησιμοποιήσετε το opensnoop για να παρακολουθείτε όλη την πρόσβαση στο σύστημα αρχείων στο Mac OS X. Για να το κάνετε αυτό, εκτελέστε το βοηθητικό πρόγραμμα χωρίς επισυναπτόμενες σημαίες:

sudo opensnoop

Θα σας ζητηθεί ο κωδικός πρόσβασης root και, στη συνέχεια, θα εμφανιστεί αμέσως ένα firehose δεδομένων που δείχνει όλα όσα συμβαίνουν στο Mac OS X.

Αναρωτιέστε ποιες είναι όλες αυτές οι πληροφορίες που βλέπετε; Ο έγχρωμος οδηγός παρακάτω σάς δείχνει τι θα σας ενδιαφέρει περισσότερο να ακολουθήσετε: το μωβ είναι το αναγνωριστικό διαδικασίας, το μπλε είναι το όνομα της διαδικασίας και το κόκκινο είναι η διαδρομή αρχείου:

Γενικά, οι πιο χρήσιμες πληροφορίες που πρέπει να ακολουθήσετε είναι το όνομα της διαδικασίας και η διαδρομή προς το αρχείο στο οποίο έχει πρόσβαση η συγκεκριμένη διεργασία. Θα βρείτε μια αντιστοιχία με τις διεργασίες που εμφανίζονται στο opensnoop με ό,τι υπάρχει στην παρακολούθηση δραστηριοτήτων / στη διαχείριση εργασιών.

Μπορείτε επίσης να ακολουθήσετε ένα συγκεκριμένο αρχείο και να ανακαλύψετε τι έχει πρόσβαση σε αυτό με:

sudo opensnoop -f /path/to/file

Ή μπορείτε να παρακολουθείτε οτιδήποτε σχετίζεται με ένα συγκεκριμένο αρχείο ή εφαρμογή χρησιμοποιώντας το grep. Για παράδειγμα, θέλω να ακολουθήσω οτιδήποτε έχει να κάνει με την εφαρμογή Terminal ή τα αρχεία που σχετίζονται με αυτήν:

sudo opensnoop | grep Terminal

Σας το έχουμε δείξει στο παρελθόν, αλλά μπορείτε επίσης να παρακολουθείτε συγκεκριμένες εφαρμογές είτε με το αναγνωριστικό διαδικασίας είτε με το όνομα εφαρμογής:

sudo opensnoop -n Τερματικό

Εκτός εάν αντιμετωπίζετε πολύ ασαφή προβλήματα ή θέλετε απλώς να δείτε τι συμβαίνει στα παρασκήνια του Mac OS X μέσω της γραμμής εντολών, είναι καλή ιδέα να χρησιμοποιήσετε το opensnoop με ορισμένες λεπτομέρειες, ώστε να δεν κατακλύζομαι από πληροφορίες.