La utilidad opensnoop es una herramienta increíble para rastrear detalles como a qué archivos acceden aplicaciones específicas, pero también puede usar opensnoop para monitorear todo el acceso al sistema de archivos en Mac OS X. Para hacer esto, ejecute la utilidad sin banderas adjuntas:

sudo opennoop

Se le pedirá su contraseña raíz, y luego se le presentará inmediatamente una manguera de datos que muestra todo lo que está pasando dentro de Mac OS X.

¿Te preguntas qué es toda esta información que estás viendo? La siguiente guía coloreada le muestra lo que más le interesará seguir: Púrpura es el ID del proceso, azul es el nombre del proceso y rojo es la ruta del archivo:

Generalmente, la información más útil a seguir es el nombre del proceso y la ruta al archivo al que accede el proceso dado. Encontrará una correspondencia entre los procesos que se muestran en opensnoop y lo que hay en el monitor de actividad/administrador de tareas.

También puedes seguir un archivo específico y descubrir qué está accediendo a él con:

sudo opensnoop -f /ruta/al/archivo

O puede realizar un seguimiento de todo lo que se relacione con un archivo o aplicación específicos utilizando grep. Por ejemplo, quiero seguir todo lo que tenga que ver con la aplicación Terminal o los archivos relacionados:

sudo opensnoop | grep Terminal

Te hemos mostrado esto antes, pero también puedes rastrear aplicaciones específicas con su ID de proceso o el nombre de la aplicación:

sudo opensnoop -n Terminal

A menos que esté solucionando problemas muy vagos o simplemente quiera ver lo que sucede detrás de escena de Mac OS X a través de la línea de comandos, es una buena idea usar opensnoop con algunos detalles para que pueda no estás inundado de información.