Мониторинг использования и доступа файловой системы Mac OS X с помощью opensnoop
Утилита opensnoop – отличный инструмент для отслеживания специфики, например, к каким файлам получают доступ определенные приложения, но вы также можете использовать opensnoop для мониторинга все доступ к файловой системе в Mac OS X. Для этого запустите утилиту без прикрепленных флагов:
sudo opensnoop
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Вам будет предложено ввести пароль root, а затем вам сразу же будет предоставлен набор данных, показывающий все, что происходит в Mac OS X.
Хотите знать, что это за информация, которую вы видите? В раскрашенном ниже руководстве показано, что вас больше всего интересует: фиолетовый – идентификатор процесса, синий – имя процесса, а красный – путь к файлу:
Как правило, наиболее полезной информацией для отслеживания является имя процесса и путь к файлу, к которому данный процесс обращается. Вы найдете соответствие между процессами, отображаемыми в opensnoop, и тем, что находится в мониторе активности / диспетчере задач.
Вы также можете следить за конкретным файлом и узнавать, что к нему обращается:
sudo opensnoop -f /path/to/file
Или вы можете отслеживать все, что относится к конкретному файлу или приложению, с помощью grep. Например, я хочу следить за всем, что связано с приложением Терминал или связанными с ним файлами:
sudo opensnoop | grep Terminal
Мы уже показывали вам это раньше, но вы также можете отслеживать определенные приложения по их идентификатору процесса или имени приложения:
sudo opensnoop -n Terminal
Если вы не устраняете очень расплывчатые проблемы или просто не хотите видеть, что происходит за кулисами Mac OS X через командную строку, рекомендуется использовать opensnoop с некоторыми особенностями, чтобы не перегружать вас информацией.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)