怎樣檢查端口？

網(wǎng)絡(luò)入侵者都會連接到主機的某個非法端口，通過檢查出與端口關(guān)聯(lián)應(yīng)用程序，可以進行入侵檢測，這種方法屬于靜態(tài)配置分析。靜態(tài)配置分析通過檢查系統(tǒng)的配置（如系統(tǒng)文件的內(nèi)容）來檢查系統(tǒng)是否已經(jīng)或者可能會遭到破壞。靜態(tài)是指檢查系統(tǒng)的靜態(tài)特征（如系統(tǒng)配置信息）。采用靜態(tài)分析方法是因為入侵者對系統(tǒng)攻擊時可能會留下痕跡，可通過檢查系統(tǒng)的狀態(tài)檢測出來。對系統(tǒng)的配置信息進行靜態(tài)分析，可及早發(fā)現(xiàn)系統(tǒng)中潛在的安全性問題，并采取相應(yīng)的措施來補救。

在網(wǎng)絡(luò)入侵中,端口掃描幾乎是所有網(wǎng)絡(luò)入侵過程的必然前奏,入侵者首先通過端口掃描來發(fā)現(xiàn)目標(biāo)主機的操作系統(tǒng)類型、提供的服務(wù)和系統(tǒng)所使用的軟件版本及其他各種相關(guān)信息,然后采取針對性的攻擊手段。因此對端口關(guān)聯(lián)的程序進行檢測,發(fā)現(xiàn)可能出現(xiàn)的攻擊行為,可有效地配合入侵檢測。