Monitor Bagaimana dan Kapan Proses Mengakses File dengan opensnoop

Anda dapat melihat proses apa yang dilakukan dengan sistem file Anda dengan menggunakan perintah opensnoop. Untuk mencoba ini, luncurkan Terminal dan kemudian ikuti untuk mempelajari cara menonton oleh aplikasi, penggunaan file, ID proses, dan banyak lagi.

Ada dua cara untuk menentukan aplikasi mana yang harus ditonton, Anda dapat menggunakan nama proses yang jelas lebih mudah, atau menggunakan proses numerik:

sudo opensnoop -n applicationName
Untuk melacak Safari, kami akan menggunakan:

sudo opensnoop -n Safari

Atau Anda dapat menggunakan ID proses:
sudo opensnoop -p PID

PID adalah ID proses, Anda bisa mendapatkan ini dengan menggunakan perintah ps dengan grep untuk mengambil id proses:
ps aux|grep iTunes

Kemudian gunakan PID yang dihasilkan dengan opensnoop:
sudo opensnoop -p 4621

Demikian juga, Anda dapat memantau proses apa yang mengakses file tertentu dengan perintah yang sama:

sudo opensnoop -f filename

Misalnya, perhatikan apa yang mengakses / etc / hosts
sudo opensnoop -f /etc/hosts

Perintah opensnoop jauh lebih kuat daripada ini, tetapi ini adalah dua cara mudah namun ampuh untuk menggunakan perintah. Kami benar-benar membahas ini sebelumnya dengan melacak penggunaan aplikasi di Mac OS X tetapi kami mendapat pertanyaan lain tentang masalah ini, jadi di sini kita berada.

OpenSnoop mirip dengan lsof, yang telah kita bahas sebelumnya ketika memeriksa spyware di Mac Anda dan saat melihat semua koneksi internet terbuka di Mac Anda.