Pripomoček opensnoop je neverjetno orodje za sledenje posebnostim, na primer do katerih datotek dostopajo določene aplikacije, lahko pa uporabite tudi opensnoop za spremljanje vseh dostopov do datotečnega sistema v Mac OS X. Če želite to narediti, zaženite pripomoček brez dodanih zastavic:

sudo opensnoop

Vprašani boste po vašem korenskem geslu, nato pa se vam bo takoj prikazala množica podatkov, ki prikazujejo vse, kar se dogaja znotraj Mac OS X.

Se sprašujete, kaj so vse te informacije, ki jih vidite? Spodnji barvni vodnik vam prikazuje, kaj vas bo najbolj zanimalo: vijolična je ID procesa, modra je ime procesa in rdeča je pot do datoteke:

Na splošno je najbolj uporabna informacija, ki ji je treba slediti, ime procesa in pot do datoteke, do katere dani proces dostopa. Našli boste ujemanje med tem, kateri procesi so prikazani v opensnoopu, s tem, kar je v nadzorniku dejavnosti/upravitelju opravil.

Prav tako lahko sledite določeni datoteki in odkrijete, kaj dostopa do nje z:

sudo opensnoop -f /path/to/file

Lahko pa z uporabo grep sledite vsemu, kar je povezano z določeno datoteko ali aplikacijo. Na primer, želim spremljati vse, kar je povezano z aplikacijo Terminal ali datotekami, povezanimi z njo:

sudo opensnoop | grep Terminal

To smo vam že pokazali, vendar lahko določenim aplikacijam sledite tudi z njihovim ID-jem procesa ali imenom aplikacije:

sudo opensnoop -n Terminal

Razen če odpravljate zelo nejasne težave ali želite samo videti, kaj se dogaja v zakulisju Mac OS X prek ukazne vrstice, je dobro, da uporabite opensnoop z nekaterimi posebnostmi, da niste preplavljeni z informacijami.