ยูทิลิตี้ opensnoop เป็นเครื่องมือที่น่าทึ่งสำหรับการติดตามเฉพาะเจาะจง เช่น ไฟล์ใดที่แอพพลิเคชั่นกำลังเข้าถึง แต่คุณยังสามารถใช้ opennoop เพื่อตรวจสอบการเข้าถึงระบบไฟล์ทั้งหมดใน Mac OS X ในการทำเช่นนี้ ให้เรียกใช้ยูทิลิตี้ ไม่ติดธง:

sudo opennoop

ระบบจะขอรหัสผ่านรูทของคุณ จากนั้นคุณจะเห็นข้อมูลแสดงทุกสิ่งที่เกิดขึ้นใน Mac OS X ทันที

สงสัยว่าข้อมูลที่เห็นทั้งหมดนี้คืออะไร? คำแนะนำที่มีสีด้านล่างแสดงสิ่งที่คุณสนใจมากที่สุดต่อไปนี้: สีม่วงคือรหัสกระบวนการ สีน้ำเงินคือชื่อกระบวนการ และสีแดงคือเส้นทางของไฟล์:

โดยทั่วไป ข้อมูลที่มีประโยชน์ที่สุดในการปฏิบัติตามคือชื่อกระบวนการและพาธไปยังไฟล์ที่กระบวนการที่กำหนดกำลังเข้าถึง คุณจะพบความสอดคล้องกับกระบวนการที่แสดงใน opennoop กับสิ่งที่อยู่ในตัวตรวจสอบกิจกรรม / ตัวจัดการงาน

คุณยังสามารถติดตามไฟล์เฉพาะและค้นหาสิ่งที่กำลังเข้าถึงไฟล์นั้นด้วย:

sudo opennoop -f /path/to/file

หรือคุณสามารถติดตามสิ่งใดก็ตามที่เกี่ยวข้องกับไฟล์หรือแอปเฉพาะได้โดยใช้ grep ตัวอย่างเช่น ฉันต้องการติดตามทุกอย่างที่เกี่ยวข้องกับแอป Terminal หรือไฟล์ที่เกี่ยวข้อง:

sudo opennoop | grep Terminal

เราเคยแสดงให้คุณเห็นก่อนหน้านี้ แต่คุณยังสามารถติดตามแอปพลิเคชันเฉพาะได้ด้วยรหัสกระบวนการหรือชื่อแอป:

sudo opennoop -n Terminal

เว้นแต่ว่าคุณกำลังแก้ไขปัญหาที่คลุมเครือมาก หรือคุณแค่ต้องการดูสิ่งที่เกิดขึ้นเบื้องหลังของ Mac OS X ผ่านทางบรรทัดคำสั่ง ควรใช้ opennoop กับข้อมูลเฉพาะบางอย่างเพื่อให้คุณ' ไม่ท่วมข้อมูล