在DOS中敲入netstat -an后怎么看出现的东西啊？

对于3000以上的端口，需要特别注意，许多木马开启的端口就是3000以上的高端端口，如5000、60000、22222等就是木马端口，3389也是一个很危险的远程桌面连接端口；

低端端口中的23，123，143、135、139等端口也是比较危险的端口；

自己不能确定时，运行以下命令：（注意 - 号前面各有一个空格）
Netstat -b -v
会自动列出端口对应的程序名称，就是说，是什么程序开放的端口。
如果是程序文件夹目录里面自己安装的软件开放的端口，一般是安全的，如果是windows目录、system32目录、一些临时目录和其他目录里面的程序开放的端口，而且不是系统程序如windows升级程序开放的端口，就是可疑端口。

就是看本地机器与远程机器的链接..其中具体有IP地址通讯端口.还有链接模式TCP或者UDP,入侵的话也不难看出...

这个不能入侵的问题，只能看到你机子某一时刻UTP.TCP哪些端口在用及一定的状态