In der Regel verwenden die Computersysteme die Protokolle TCP und UDP für den größten Teil ihrer Datenübertragung. Dabei öffnen alle Versionen von Windows-Anwendungen eine ganze Reihe von Ports, um mit deren Unterstützung so hilfreiche Funktionalitäten wie Dateifreigaben und Remote Procedure Call (RPC) zu ermöglichen. In gleicher Weise können bösartige Programme wie „Trojanische Pferde“ die Ports für ihre hinterlistigen Zwecke nutzen und dem Angreifer eine Hintertür in ein fremdes Computersystem öffnen. Egal, ob man nun vor der Aufgabe steht, einen Fehler in einem notwendigen Netzwerkdienst zu beheben oder ein unerwünschtes Programm zu finden: die Grundvoraussetzung für die Durchführung solcher Tätigkeiten ist ein fundiertes Verständnis der Abläufe des Datenverkehrs auf dem Netzwerk und wie er sich zwischen den Computersystemen aufbaut, sowie die Fähigkeit, diesen zu verwalten. Die Überwachung, welche Programme auf den Netzwerk-Ports eines Computersystems aktiv sind, ist dabei einer der wichtigsten und zum Ziel führenden Schritte.