有两种方法可以指定要监视的应用程序，您可以使用明显更简单的进程名称，也可以使用进程数字 id：

sudo opensnoop -n applicationName
要跟踪 Safari，我们会使用：

sudo opensnoop -n Safari

或者您可以使用进程 ID：
sudo opensnoop -p PID

PID 是进程 ID，您可以使用 ps 命令和 grep 获取进程 ID：
ps aux|grep iTunes

然后将生成的 PID 与 opensnoop 一起使用：
sudo opensnoop -p 4621

同样，您可以使用相同的命令监控哪些进程正在访问特定文件：

sudo opensnoop -f 文件名

例如，观察什么正在访问/etc/hosts
sudo opensnoop -f /etc/hosts

opensnoop 命令比这更强大，但这是使用该命令的两种强大而简单的方法。实际上，我们之前通过tracking an applications usage in Mac OS X 介绍了这一点，但是我们收到了关于此事的另一个问题，所以我们来了。

OpenSnoop 类似于 lsof，我们之前在检查 Mac 上的间谍软件 和查看 Mac 上所有打开的互联网连接。