ओपननोप के साथ फ़ाइलों को कैसे और कब एक्सेस करता है मॉनीटर करें

Opensnoop कमांड का उपयोग करके आप देख सकते हैं कि आपके फाइल सिस्टम के साथ कोई प्रक्रिया क्या कर रही है। इसे आज़माने के लिए, टर्मिनल लॉन्च करें और फिर अनुप्रयोगों, फ़ाइल उपयोग, प्रक्रिया आईडी आदि के बारे में जानने के लिए साथ पालन करें।

कौन सा एप्लिकेशन देखने के लिए निर्दिष्ट करने के दो तरीके हैं, आप या तो प्रक्रिया नाम का उपयोग कर सकते हैं जो स्पष्ट रूप से आसान है, या प्रक्रियाओं का उपयोग संख्यात्मक आईडी:

sudo opensnoop -n applicationName
सफारी को ट्रैक करने के लिए, हम इसका उपयोग करेंगे:

sudo opensnoop -n Safari

या आप प्रक्रिया आईडी का उपयोग कर सकते हैं:
sudo opensnoop -p PID

पीआईडी ​​प्रक्रिया आईडी है, आप प्रक्रिया आईडी को पकड़ने के लिए grep के साथ ps कमांड का उपयोग कर इसे प्राप्त कर सकते हैं:
ps aux|grep iTunes

फिर opensnoop के साथ परिणामी पीआईडी ​​का उपयोग करें:
sudo opensnoop -p 4621

इसी तरह, आप एक ही कमांड के साथ एक विशिष्ट फ़ाइल तक पहुंचने वाली प्रक्रियाओं की निगरानी कर सकते हैं:

sudo opensnoop -f filename

उदाहरण के लिए, देखें कि / etc / hosts तक पहुंच क्या है
sudo opensnoop -f /etc/hosts

Opensnoop कमांड इस से कहीं अधिक शक्तिशाली है, लेकिन यह आदेश का उपयोग करने के लिए दो शक्तिशाली लेकिन आसान तरीके हैं। हमने वास्तव में मैक ओएस एक्स में अनुप्रयोगों के उपयोग को ट्रैक करने से पहले इसे कवर किया लेकिन हमें इस मामले पर एक और सवाल मिला, इसलिए हम यहां हैं।

OpenSnoop lsof के समान है, जिसे हमने आपके मैक पर स्पाइवेयर की जांच करते समय और आपके मैक पर सभी खुले इंटरनेट कनेक्शन देखने पर पहले कवर किया था।