Utilita opensnoop je úžasný nástroj na sledovanie špecifík, ako napríklad k akým súborom pristupujú konkrétne aplikácie, ale môžete tiež použiť opensnoop na monitorovanie prístupu k všetkým súborovým systémom v systéme Mac OS X. Ak to chcete urobiť, spustite utilitu bez pripojených vlajok:

sudo opensnoop

Budete požiadaný o heslo používateľa root a okamžite sa vám zobrazí ohnisko s údajmi o všetkom, čo sa deje v systéme Mac OS X.

Pýtate sa, aké sú všetky tieto informácie, ktoré vidíte? Farebný sprievodca nižšie vám ukáže, čo vás bude najviac zaujímať: fialová je ID procesu, modrá je názov procesu a červená je cesta k súboru:

Vo všeobecnosti je najužitočnejšou informáciou, ktorú treba sledovať, názov procesu a cestu k súboru, ku ktorému daný proces pristupuje. Nájdete tu súlad s tým, aké procesy sa zobrazujú v opensnoop, s tým, čo je v monitore aktivity / správcovi úloh.

Môžete tiež sledovať konkrétny súbor a zistiť, čo k nemu pristupuje pomocou:

sudo opensnoop -f /cesta/k/súboru

Alebo môžete sledovať čokoľvek, čo súvisí s konkrétnym súborom alebo aplikáciou pomocou grep. Napríklad chcem sledovať všetko, čo súvisí s aplikáciou Terminal alebo súbormi, ktoré s ňou súvisia:

sudo opensnoop | grep Terminal

Ukázali sme vám to už predtým, ale môžete sledovať aj konkrétne aplikácie s ich ID procesu alebo názvom aplikácie:

sudo opensnoop -n Terminál

Pokiaľ neriešite veľmi nejasné problémy alebo len nechcete vidieť, čo sa deje v zákulisí Mac OS X cez príkazový riadok, je dobré použiť opensnoop s niektorými špecifikami, aby ste nie ste zaplavení informáciami.