3）ROUTER：基于第三层的网络设备，把包拆分，获取目标IP信息，重新把包封装进行发送，具有路由功能，用在不同的网段上进行传输。

5.说所Web服务器被入侵后，怎样进行排查？

这个我是从几个方面想的，1.代码审计是必不可少的，查找网站是否有逻辑设计缺陷，并且找出加入的那些猥琐的webShell,一般可以通过字符串搜索等（前提知道常见的一句话，webShell的关键函数等）2.web 登录账户密码强度，是不是弱密码，3.网站管理员远程登录是否有不符合安全规范的习惯，比如远程连接弱密码的，4.网站管理员实地操作的习惯问题，比如用Vim修改了文件，但是加～的备份文件没删除等。但是貌似我答的和题目有点跑题了，汗！，最简单就是1.查看下web 服务器日主，2.看看有没有异常端口开放，3.使用安全狗等服务器安全软件清扫。

6.说说什么是DLL劫持？

当时就想这个是不是Windows 的DLL预加载漏洞，其实是差不多的，就是利用加载器加载DLL的时候优先选择当前路径，然后是windows系统路径，最后是环境变量，只要做一个导入表的同名DLL放在程序执行的目录下，然后当执行同名函数时就跳到自己想去的地址空间执行，执行完了再回来到真正的系统DLL里执行，（Windows加载器将可执行模块映射到进程的地址空间中，加载器分析可执行模块的输入表，并设法找出任何需要的DLL，并将它们映射到进程的地址空间中）。

7.如何伪造发件人发送欺诈邮件？

SMTP简单邮件协议中，所有的发件人信息和邮件内容都是可以实现用户自定义的，这就是协议本身的问题，允许用户伪造任意发件人，关键是SMTP服务器还具有转发功能，可以实现为已知目的服务器投递转发的功能，那只要构造一个转发邮件，邮件服务器看了自然就转发投递出去了，现在腾讯等邮件都做了用户身份验证，而有一些SMTP服务器没有做用户身份验证，这些机器就可以被充当为垃圾诈骗邮件的发送机了。