L'utilità opensnoop è uno strumento straordinario per rintracciare specifiche come i file a cui accedono applicazioni specifiche, ma puoi anche utilizzare opensnoop per monitorare tutti gli accessi al filesystem in Mac OS X. Per fare ciò, esegui l'utilità senza flag attaccati:

sudo opensnoop

Ti verrà chiesta la password di root, quindi ti verrà immediatamente presentata una serie di dati che mostrano tutto ciò che accade all'interno di Mac OS X.

Ti stai chiedendo quali sono tutte queste informazioni che vedi? La guida colorata di seguito mostra ciò che ti interesserà di più seguire: il viola è l'ID del processo, il blu è il nome del processo e il rosso è il percorso del file:

In genere, le informazioni più utili da seguire sono il nome del processo e il percorso del file a cui accede il processo. Troverai una corrispondenza tra quali processi sono mostrati in opensnoop e cosa c'è nel monitor delle attività / task manager.

Puoi anche seguire un file specifico e scoprire cosa sta accedendo con:

sudo opensnoop -f /path/to/file

In alternativa, puoi tenere traccia di tutto ciò che riguarda un file o un'app specifici utilizzando grep. Ad esempio, voglio seguire tutto ciò che ha a che fare con l'app Terminal o i file ad essa correlati:

sudo opensnoop | grep Terminale

Te l'abbiamo già mostrato, ma puoi anche tenere traccia di applicazioni specifiche con l'ID del processo o il nome dell'app:

sudo opensnoop -n Terminal

A meno che tu non stia risolvendo problemi molto vaghi o desideri solo vedere cosa succede dietro le quinte di Mac OS X tramite la riga di comando, è una buona idea usare opensnoop con alcune specifiche in modo da' non sei inondato di informazioni.