在命令提示符中输入了NETSTAT -AN查看对外连接，怎么看出来不正常？

在执行NETSTAT -AN命令前，建议关闭一些正在运行的应用程序，方便数据的判断。如果执行该命令后，在自己实际未运行大量程序，但出现了大量的IP与本地链接,那这时候就要小心了。
执行netstat -n -a 是通过端口的开放情况来判断是否有可疑连接，也就是看本机4位IP后的那个端口数字，如果这方面懂得很少的话，建议将显示的本机端口号进行“百度一下”，网上有常见的可疑端口，可以参考一下。之后再根据对方IP进行辅助判断，比如自己的相关运行的程序会不会指向该地区的IP.
同时，楼主可以在提示命令符里面输入netstat -ano
可以找到端口和应用程序对应的PID号，再打开任务管理器，选到进程，选择查看“列”，把PID号钩选，就可以看到响应进程的PID号了，再去对比就行了，看看有没有可疑的进程，通过进程来判断。当然，有的进程是隐藏了的，这就需要类似“隐藏任务管理器”一类的第三方软件来协助判断。