怎樣檢查端口？

網絡入侵者都會連接到主機的某個非法端口，通過檢查出與端口關聯應用程序，可以進行入侵檢測，這種方法屬于靜態配置分析。靜態配置分析通過檢查系統的配置（如系統文件的內容）來檢查系統是否已經或者可能會遭到破壞。靜態是指檢查系統的靜態特征（如系統配置信息）。采用靜態分析方法是因為入侵者對系統攻擊時可能會留下痕跡，可通過檢查系統的狀態檢測出來。對系統的配置信息進行靜態分析，可及早發現系統中潛在的安全性問題，并采取相應的措施來補救。

在網絡入侵中,端口掃描幾乎是所有網絡入侵過程的必然前奏,入侵者首先通過端口掃描來發現目標主機的操作系統類型、提供的服務和系統所使用的軟件版本及其他各種相關信息,然后采取針對性的攻擊手段。因此對端口關聯的程序進行檢測,發現可能出現的攻擊行為,可有效地配合入侵檢測。