Mengapa kitaperlu mendeteksi Port Scan? Jawaban versi hebohnya kira-kira sebagaiberikut, Port Scan adalah awal dari masalah besar yang akan datangmelalui jaringan. Port Scan merupakan awal serangan dan hasil PortScan membawa beberapa informasi kritis yang sangat penting untukpertahanan mesin & sumber daya yang kita miliki. Keberhasilanuntuk menggagalkan Port Scan akan menyebabkan kita tidak berhasilmemperoleh informasi strategis yang dibutuhkan sebelum serangan yangsebetulnya dilakukan.

PortSentry dapat diterjemahkan ke bahasa Indonesia sebagai Penjaga Gerbang / Pelabuhan.Sentry berarti penjaga, Port dapat diterjemahkan gerbang ataupelabuhan. Sekedar latar belakang informasi, pada jaringan komputer(Internet), masing-masing server aplikasi akan stand-by pada porttertentu, misalnya, Web pada port 80, mail (SMTP) pada port 25, mail(POP3) pada port 110. PortSentry adalah program yang di disain untukmendeteksi dan merespond kepada kegiatan port scan pada sebuah mesinsecara real-time.

PortSentrytersedia untuk berbagai platform Unix, termasuk Linux, OpenBSD &FreeBSD. Versi 2.0 dari PortSentry memberikan cukup banyak fasilitasuntuk mendeteksi scan pada berbagai mesin Unix. Versi 1.1 mendukungmode deteksi PortSentry yang klasik yang tidak lagi digunakan padaversi 2.0. PortSentry 2.0 membutuhkan library libpcap untuk dapat dijalankan, biasanya sudah tersedia berbentuk RPM dan akan terinstallsecara automatis jika anda menggunakan Linux Mandrake. Bagi yangtidak menggunakan Linux Mandrtake dapat mengambilnya dari situstcpdump.org.