ตรวจสอบการใช้งานระบบไฟล์ของ Mac OS X และการเข้าถึงด้วย opensnoop
อรรถประโยชน์ opensnoop เป็นเครื่องมือที่น่าอัศจรรย์สำหรับการติดตามข้อมูลเฉพาะเช่นไฟล์ที่แอพพลิเคชันเฉพาะกำลังเข้าถึง แต่คุณยังสามารถใช้ opensnoop เพื่อตรวจสอบการเข้าถึงระบบไฟล์ ทั้งหมด ใน Mac OS X ด้วยวิธีนี้ให้เรียกใช้อรรถประโยชน์ที่ไม่มีการติดธงไว้:
sudo opensnoop
คุณจะได้รับการขอรหัสผ่าน root จากนั้นคุณจะได้รับข้อมูลที่แสดงถึงสิ่งที่เกิดขึ้นภายใน Mac OS X โดยทันที
สงสัยว่าข้อมูลทั้งหมดที่คุณเห็นคืออะไร คู่มือ colorized ด้านล่างแสดงให้คุณเห็นสิ่งที่คุณจะสนใจมากที่สุดต่อไปนี้: สีม่วงเป็นรหัสกระบวนการสีน้ำเงินคือชื่อกระบวนการและสีแดงคือเส้นทางของไฟล์:
โดยทั่วไปข้อมูลที่เป็นประโยชน์ต่อไปคือชื่อกระบวนการและเส้นทางไปยังไฟล์ที่กระบวนการที่กำหนดกำลังเข้าถึง คุณจะพบการติดต่อกับกระบวนการที่แสดงใน opensnoop ด้วยสิ่งที่อยู่ในตัวตรวจสอบกิจกรรม / ผู้จัดการงาน
นอกจากนี้คุณยังสามารถทำตามไฟล์ที่ระบุและค้นพบสิ่งที่เข้าถึงได้ด้วย:
sudo opensnoop -f /path/to/file
หรือคุณสามารถติดตามสิ่งที่เกี่ยวข้องกับไฟล์หรือแอพพลิเคชั่นเฉพาะได้โดยใช้ grep ตัวอย่างเช่นฉันต้องการทำตามทุกอย่างที่เกี่ยวกับแอป Terminal หรือไฟล์ที่เกี่ยวข้องกับ:
sudo opensnoop | grep Terminal
เราได้แสดงสิ่งนี้มาก่อน แต่คุณสามารถติดตามแอพพลิเคชันเฉพาะด้วยรหัสกระบวนการหรือชื่อแอปได้ดังนี้
sudo opensnoop -n Terminal
ถ้าคุณไม่แก้ไขปัญหาที่คลุมเครือมากหรือต้องการเพียงแค่เห็นสิ่งที่เกิดขึ้นเบื้องหลัง Mac OS X ผ่านทางบรรทัดคำสั่งคุณควรใช้ opensnoop กับข้อมูลบางอย่างเพื่อให้คุณไม่ได้รับข้อมูล