L'utilitaire opensnoop est un outil incroyable pour rechercher des détails tels que les fichiers auxquels des applications spécifiques accèdent, mais vous pouvez également utiliser opensnoop pour surveiller tous les accès au système de fichiers sous Mac OS X. Pour ce faire, exécutez l'utilitaire sans indicateur attaché :

sudo opensnoop

On vous demandera votre mot de passe root, puis on vous présentera immédiatement une série de données montrant tout ce qui se passe dans Mac OS X.

Vous vous demandez quelles sont toutes ces informations ? Le guide colorisé ci-dessous vous montre ce qui vous intéressera le plus : le violet est l'ID du processus, le bleu est le nom du processus et le rouge est le chemin du fichier :

Généralement, les informations les plus utiles à suivre sont le nom du processus et le chemin d'accès au fichier auquel le processus donné accède. Vous trouverez une correspondance entre les processus affichés dans opensnoop et ce qui se trouve dans le moniteur d'activité / gestionnaire de tâches.

Vous pouvez également suivre un fichier spécifique et découvrir ce qui y accède avec :

sudo opensnoop -f /chemin/vers/fichier

Ou vous pouvez suivre tout ce qui concerne un fichier ou une application spécifique en utilisant grep. Par exemple, je veux suivre tout ce qui concerne l'application Terminal ou les fichiers qui s'y rapportent :

sudo opensnoop | grep Terminal

Nous vous l'avons déjà montré, mais vous pouvez également suivre des applications spécifiques avec leur identifiant de processus ou leur nom :

sudo opensnoop -n Terminal

À moins que vous ne résolviez des problèmes très vagues ou que vous vouliez simplement voir ce qui se passe dans les coulisses de Mac OS X via la ligne de commande, c'est une bonne idée d'utiliser opensnoop avec quelques détails pour que vous Je ne suis pas inondé d'informations.