- SQL을 사용하여 기기에 대한 정보를 데이터베이스처럼 쿼리할 수 있게 해주는 도구
- 각 테이블이 실행 중인 프로세스, 로드된 커널 모듈, 열린 네트워크 연결, 브라우저 플러그인, 하드웨어 이벤트 등의 정보를 나타냄
- Windows, macOS, CentOS, 그리고 2011년 이후 출시된 거의 모든 Linux OS를 지원
- 사용 예제
SELECT * FROM users;
SELECT * FROM processes WHERE on_disk = 0;
SELECT DISTINCT processes.name, listening_ports.port, processes.pid
FROM listening_ports JOIN processes USING (pid)
WHERE listening_ports.address = '0.0.0.0';
SELECT name, program || program_arguments AS executable
FROM launchd
WHERE (run_at_load = 1 AND keep_alive = 1)
AND (program != '' OR program_arguments != '');
SELECT address, mac, COUNT(mac) AS mac_count
FROM arp_cache GROUP BY mac
HAVING count(mac) > 1;