ตรวจสอบการใช้งานระบบไฟล์ของ Mac OS X และการเข้าถึงด้วย opensnoop

opensnoop-Mac ระบบแฟ้มเข้าถึง

อรรถประโยชน์ opensnoop เป็นเครื่องมือที่น่าอัศจรรย์สำหรับการติดตามข้อมูลเฉพาะเช่นไฟล์ที่แอพพลิเคชันเฉพาะกำลังเข้าถึง แต่คุณยังสามารถใช้ opensnoop เพื่อตรวจสอบการเข้าถึงระบบไฟล์ ทั้งหมด ใน Mac OS X ด้วยวิธีนี้ให้เรียกใช้อรรถประโยชน์ที่ไม่มีการติดธงไว้:

sudo opensnoop

คุณจะได้รับการขอรหัสผ่าน root จากนั้นคุณจะได้รับข้อมูลที่แสดงถึงสิ่งที่เกิดขึ้นภายใน Mac OS X โดยทันที

สงสัยว่าข้อมูลทั้งหมดที่คุณเห็นคืออะไร คู่มือ colorized ด้านล่างแสดงให้คุณเห็นสิ่งที่คุณจะสนใจมากที่สุดต่อไปนี้: สีม่วงเป็นรหัสกระบวนการสีน้ำเงินคือชื่อกระบวนการและสีแดงคือเส้นทางของไฟล์:

อ่าน opensnoop ข้อมูล

โดยทั่วไปข้อมูลที่เป็นประโยชน์ต่อไปคือชื่อกระบวนการและเส้นทางไปยังไฟล์ที่กระบวนการที่กำหนดกำลังเข้าถึง คุณจะพบการติดต่อกับกระบวนการที่แสดงใน opensnoop ด้วยสิ่งที่อยู่ในตัวตรวจสอบกิจกรรม / ผู้จัดการงาน

นอกจากนี้คุณยังสามารถทำตามไฟล์ที่ระบุและค้นพบสิ่งที่เข้าถึงได้ด้วย:

sudo opensnoop -f /path/to/file

หรือคุณสามารถติดตามสิ่งที่เกี่ยวข้องกับไฟล์หรือแอพพลิเคชั่นเฉพาะได้โดยใช้ grep ตัวอย่างเช่นฉันต้องการทำตามทุกอย่างที่เกี่ยวกับแอป Terminal หรือไฟล์ที่เกี่ยวข้องกับ:

sudo opensnoop | grep Terminal

เราได้แสดงสิ่งนี้มาก่อน แต่คุณสามารถติดตามแอพพลิเคชันเฉพาะด้วยรหัสกระบวนการหรือชื่อแอปได้ดังนี้

sudo opensnoop -n Terminal

ถ้าคุณไม่แก้ไขปัญหาที่คลุมเครือมากหรือต้องการเพียงแค่เห็นสิ่งที่เกิดขึ้นเบื้องหลัง Mac OS X ผ่านทางบรรทัดคำสั่งคุณควรใช้ opensnoop กับข้อมูลบางอย่างเพื่อให้คุณไม่ได้รับข้อมูล