כלי השירות opensnoop הוא כלי מדהים למעקב אחר פרטים כמו לאילו קבצים יישומים ספציפיים ניגשים, אבל אתה יכול גם להשתמש ב-opensnoop כדי לנטר את כל הגישה למערכת הקבצים ב-Mac OS X. כדי לעשות זאת, הפעל את כלי השירות ללא דגלים מצורפים:

sudo opensnoop

תתבקשו להזין את סיסמת השורש שלכם, ומיד יוצגו לכם צינור אש של נתונים המציגים את כל מה שקורה בתוך Mac OS X.

תוהה מהו כל המידע הזה שאתה רואה? המדריך הצבעוני להלן מראה לך מה הכי יעניין אותך: סגול הוא מזהה התהליך, כחול הוא שם התהליך ואדום הוא נתיב הקובץ:

באופן כללי, המידע השימושי ביותר לעקוב אחר הוא שם התהליך והנתיב לקובץ שאליו התהליך הנתון ניגש. תמצא התכתבות לאילו תהליכים מוצגים ב-opensnoop עם מה שנמצא במעקב הפעילות / מנהל המשימות.

תוכל גם לעקוב אחר קובץ ספציפי ולגלות מה ניגשים אליו באמצעות:

sudo opensnoop -f /path/to/file

או שאתה יכול לעקוב אחר כל דבר שקשור לקובץ או אפליקציה ספציפיים באמצעות grep. לדוגמה, אני רוצה לעקוב אחר כל מה שקשור לאפליקציית טרמינל או לקבצים הקשורים אליה:

sudo opensnoop | grep Terminal

הראינו לך את זה בעבר, אבל אתה יכול גם לעקוב אחר יישומים ספציפיים עם מזהה התהליך שלהם או עם שם האפליקציה:

sudo opensnoop -n Terminal

אלא אם כן אתה פותר בעיות מעורפלות מאוד או שאתה סתם רוצה לראות מה קורה מאחורי הקלעים של Mac OS X באמצעות שורת הפקודה, מומלץ להשתמש ב-opensnoop עם כמה פרטים כדי שתוכל' לא מוצף במידע.