الأداة المساعدة opensnoop هي أداة رائعة لتتبع تفاصيل مثل الملفات التي تصل إليها تطبيقات معينة ، ولكن يمكنك أيضًا استخدام opensnoop لمراقبة جميع الوصول إلى نظام الملفات في نظام التشغيل Mac OS X. للقيام بذلك ، قم بتشغيل الأداة المساعدة بدون أعلام مرفقة:

sudo opensnoop

سيُطلب منك كلمة مرور الجذر الخاصة بك ، وبعد ذلك سيتم تقديمك على الفور مع مجموعة كبيرة من البيانات التي تُظهر كل ما يجري داخل نظام التشغيل Mac OS X.

هل تتساءل ما هي كل هذه المعلومات التي تراها؟ يوضح لك الدليل الملون أدناه ما ستهتم به أكثر مما يلي: اللون الأرجواني هو معرف العملية ، والأزرق هو اسم العملية ، والأحمر هو مسار الملف:

بشكل عام ، أكثر المعلومات المفيدة التي يجب اتباعها هي اسم العملية والمسار إلى الملف الذي تصل إليه العملية المحددة. ستجد مراسلات حول العمليات المعروضة في opennoop مع ما هو موجود في مراقب النشاط / مدير المهام.

يمكنك أيضًا متابعة ملف معين واكتشاف ما يتم الوصول إليه باستخدام:

sudo opensnoop -f / path / to / file

أو يمكنك تتبع أي شيء يتعلق بملف أو تطبيق معين باستخدام grep. على سبيل المثال ، أرغب في متابعة كل ما يتعلق بالتطبيق الطرفي أو الملفات المتعلقة به:

sudo opensnoop | grep Terminal

لقد أظهرنا لك هذا من قبل ، ولكن يمكنك أيضًا تتبع تطبيقات معينة إما باستخدام معرّف العملية أو اسم التطبيق:

sudo opensnoop -n Terminal

ما لم تكن تقوم باستكشاف مشكلات غامضة للغاية أو إذا كنت تريد فقط معرفة ما يحدث خلف الكواليس لنظام التشغيل Mac OS X عبر سطر الأوامر ، فمن الجيد استخدام opennoop مع بعض التفاصيل حتى تتمكن من ' لا تغمرها المعلومات.