竭诚为您提供优质文档/双击可除缓冲溶液配置实验报告
篇一:缓冲溶液配制实验
实验报告(二)缓冲溶液的配制和ph的测定
区县____________学号____________姓名___________ 成绩_________
实验内容:
1.hAc-naAc缓冲溶液的配制
注意:百里酚蓝指示剂的变色范围如下:
在试管中加入3mL0.1mol·L的hAc和3mL0.1mol·L的naAc溶液就
配制成了该缓冲溶液.加百里酚蓝指示剂5滴,显示
___________色.计算此缓冲溶液的ph
将配制的缓冲溶液为为3份.
(1)取一份,加入5滴0.1mol·L的盐酸,则颜色变化是__________________________________________.再加入过量的0.1mol·L的盐酸,则颜色的变化是
_________________________________.
(2)取一份,加入5滴0.1mol·L的naoh溶液,则颜色变化是_____________________________________.再加入过
量的0.1mol·L的naoh溶液,则颜色的变化是
_________________________________.
(3)取一份,加入5滴水,则溶液的颜色变化是
_________________.
2.nh3·h2o-nh4cl缓冲溶液的配制
将25mL0.1mol·L的nh3·h2o和25mL0.1mol·L的nh4cl 溶液混合在烧杯中,即成缓冲溶液.测定ph值后,分成2分,分别加入0.5mL0.1mol·Lhcl溶液和0.5mL0.1mol·Lnaoh
溶液.填写下表:
思考题:什么是缓冲溶液?
答:
-1-1-1-1-1-1-1-1
篇二:4缓冲溶液的配制与ph值的测定
实验三缓冲溶液的配制与ph值的测定
1.实验目的
(1)掌握缓冲溶液的配制原理和方法;(2)熟悉有关缓冲溶液配制的计算公式;(3)了解缓冲溶液的有关性质;
(4)学习用ph计测定溶液的ph值;
2.实验原理
在一定程度上能抵抗外加少量酸、碱或稀释,而保持溶
液ph值基本不变的作用称为缓冲作用。具有缓冲作用的溶
液称为缓冲溶液。
缓冲溶液一般是由共轭酸碱对组成的,例如弱酸及其盐,或弱碱及其盐,以及多元弱酸的酸式盐及其次级盐。如果缓冲溶液由弱酸及其盐(例如hAc-naAc)组成,则
hAc?
++Ac-
当加入少量酸时,平衡左移,氢离子浓度几乎不变;同样,当加入少量碱时,平衡右移,氢离子浓度也几乎不变。在缓冲溶液中,氢离子浓度与ph值的计算公式可表示为:[h+]?Ka?c酸/c盐ph=pKa-lgc酸/c盐
可以看出,溶液稀释时,质子酸及其盐的浓度等同地变小,其比值不变,氢离子浓度也不变。因此,由于缓冲溶液中具有抗酸成分和抗碱成分,所以加入少量强酸或强碱,或被稀释时,其溶液的ph值基本上是不变的。
缓冲容量是衡量缓冲溶液缓冲能力大小的尺度。缓冲容量的大小与缓冲组分浓度和缓冲组分的比值有关。缓冲组分浓度越大,缓冲容量越大;缓冲组分比值为1:1时,缓冲容量最大。使用缓冲溶液时,常选用质子酸的pKa与所配ph
值接近的缓冲体系,质子酸及其盐的总浓度在
0.01~0.1mol·L-1,质子酸及其盐的浓度比值在0.1~10范围。在实际工作中,常常需要配制一定ph值的缓冲溶液。
3.实验仪器与试剂
Delta-320ph计,试管,量筒(100mL,10mL),烧杯(100mL,500mL),吸量管(10mL)等。hAc(0.1mol·L-1,1mol·L-1),naAc(0.1mol·L-1,1mol·L-1),nah2po(L-1),
40.1mol·na2hpo(L-1),nh3·h2o(0.1mol·L-1),nh4cl (0.1mol·L-1),hcl(0.1mol·L-1),40.1mol·naoh(0.1mol·L-1,1mol·L-1),ph=4的hcl,ph=10的naoh,ph=4.00标准缓冲溶液,ph=6.86标准缓冲溶
液,ph=9.18标准缓冲溶液,甲基红溶液,广泛ph试纸,精密ph试纸,吸水纸等。
4.实验步骤
(1)缓冲溶液的配制与ph值的测定
按照表3.3-1,通过计算配制三种不同ph值的缓冲溶液。然后用精密ph试纸和ph计分别测定它们的ph值。比较理论计算值与两种测定方法实验值是否相符(溶液留作后面实验用)。
(2)缓冲溶液的性质
①取3支试管,依次加入蒸馏水,ph=4的hcl溶液,ph=10的naoh溶液各3mL,
用ph试纸测其ph值。然后向各管加入5滴
0.1mol·L-1hcl,再测其ph值。用相同的方法,试验5滴0.1mol·L-1naoh对上述三种溶液ph值的影响。将结果记录
在表1.3-1中。
②取3支试管,依次加入自己配制的ph=4.0、ph=7.0、ph=10.0的缓冲溶液各3mL。然后向各管加入5滴
0.1mol·L-1hcl,测其ph值。用相同的方法,试验5滴
0.1mol·L-1naoh对上述三种缓冲溶液ph值的影响。将实验结果记录在表3.3-1中。
表3.3-1缓冲溶液的配置与ph值的测定
③取4支试管,依次加入ph=4.0的缓冲溶液,ph=4的hcl溶液,ph=10.0的缓冲溶液,ph=10的naoh溶液各lmL,用精密ph试纸测定各管中溶液的ph值。然后向各管中加
10mL水,混匀后再用精密ph试纸测其ph值,考查稀释对上述四种溶液ph值的影响。将实验结果记录于表3.3-2中。
通过以上实验结果,说明缓冲溶液的什么性质?
表3.3-2缓冲溶液的性质
(3)缓冲溶液的缓冲能力
①缓冲容量与缓冲组分浓度的关系
取两支大试管,在一管中加入0.1mol·L-1hAc和
0.1mol·L-1naAc各3mL,另一管中加入1mol·L-1hAc和
1mol·L-1naAc各3mL,混匀后测定两管内溶液的ph值(是否相同)?在两管中分别滴人2滴甲基红指示剂,溶液呈何色?(甲基红在ph<4.2时呈红色,ph>6.3时呈黄色=。然后在两管中分别逐滴加入lmol·L-1naoh溶液(每加入1滴
naoh均需摇匀),直至溶液的颜色变成黄色。记录各管所滴人naoh的滴数,说明哪一管中缓冲溶液的缓冲容量大。
②缓冲容量与缓冲组分比值的关系
取两支大试管,用吸量管在一管中加人
0.1mol·L-1nah2po4和na2hpo4各10mL,另一管中加入
2mL0.1mol·L-1nah2po4和18mL0.1mol·L-1na2hpo4,混匀后用精密ph试纸分别测量两管中溶液的ph值。然后在每管中各加入1.8mL0.1mol·L-1naoh,混匀后再用精密ph试纸分别测量两管中溶液的ph值。说明哪一管中缓冲溶液的缓冲容量大。
5.思考题
(1)在nh3·h2o-nh4cl溶液中加入少量的强酸或强碱,为什么溶液的ph值基本上保持不变?
(2)根据你实验的结果,欲配制一定体积ph=3.20的缓冲溶液,选择下列三对缓冲对中的那一对为最佳?hcooh-hcoona、hAc-naAc、nah2po4-h3po4。(假定每种溶液的浓度均为0.1mol·L-1.)
(3)硼砂(na2b4o5(oh)4·8h2o)溶液是否具有缓冲作用,为什么?(李志强编)
篇三:实验七:缓冲溶液的配制与性能
实验七:缓冲溶液的配制与性能
一实验目的
信息科学与技术学院实验报告 课程名称: 计算机网络应用技术教程实验项目: WWW服务器配置 实验地点:指导教师: 日期: 2013/10/29 实验类型:验证性实验(验证性实验综合性实验设计性实验)专业: 班级: 11级姓名: 学号: 一、实验目的及要求 1.实验目的: 1.正确理解WWW服务的运行机制,了解常用的wed服务器软件。 2.掌握IIS服务器的安装和管理,创建wed站点利用IIS在一台服务器上运行多个网站。 3.掌握虚拟机主机和虚拟目录的创建删除。 2.实验要求: 1.理解IIS服务的概念及其所具有的功能。 2.掌握IIS服务的安装方法。 3.掌握WWW服务的配置包括IP地址、端口号、默认文档、安全等设定,以及如何应用WWW服务的方法。 4.了解虚拟目录服务的作用。 二、实验仪器、设备或软件 1.实验仪器:电脑一台 三、实验内容及原理 1.实验内容: (1).学会安装IIS。 (2).掌握www服务器的配置和使用。 (3).创建虚拟目录。 2.实验原理: 万维网WWW(World Wide Web)服务,又称为Web服务,是目前TCP/IP互联网上最方便和最受欢迎的信息服务类型,是因特网上发展最快同时又使用最多的一项服务,目前已经进入广告、新闻、销售、电子商务与信息服务等诸多领域,它的出现是TCP/IP互联网发展中的一个里程碑。 WWW服务采用客户/服务器工作模式,客户机即浏览器(Browser),服务器即Web服务器,它以超文本标记语言(HTML)和超文本传输协议(HTTP)为基础,为用户提供界面一致的信息浏览系统。信息资源以页面(也称网页或Web页面)的形式存储在Web服务器上(通常称为Web站点),这些页面采用超文本方式对信息进行组织,页面之间通过超链接连接起来。这些通过超链接连接的页面信息既可以放
常见缓冲溶液的配制 缓冲液是一种能在加入少量酸或碱时抵抗pH改变的溶液。PH缓冲系统对维持生物的正常pH 值,正常生理环境起重要作用。多数细胞仅能在很窄的pH范围内进行活动,而且需要有缓冲体系来抵抗在代谢过程中出现的pH变化。在生物体中有三种主要的pH缓冲体系,它们时蛋白质、重碳酸盐缓冲体系。每种缓冲体系所占的分量在各类细胞和器官中是不同的。 在生化研究工作中,常常要用到缓冲溶液来维持实验体系的酸碱度。研究工作的溶液体系pH 值的变化往往直接影响到我们工作的成效。如果提取酶实验体系的pH值变化或变化过大,会使酶活性下降甚至完全失活。所以我们要学会配制缓冲溶液。 由弱酸及其盐组合一起使具有缓冲作用。生化实验室常常用的缓冲系主要有磷酸、柠檬酸、碳酸、醋酸、巴比妥酸、Tiris(三羟甲基氨基甲烷)等系统,在生化实验或研究工作中要慎重地选择缓冲体系,因为有时影响实验结果的因素并不是缓冲液的pH值,而是缓冲液中的某种离子。如硼酸盐、柠檬酸盐、磷酸盐和三羟甲基甲烷等缓冲剂都可能产生不需要的反应。硼酸盐:硼酸盐与许多化合物形成复盐、如蔗糖。 柠檬酸盐:柠檬酸盐离子容易与钙结合,所以存在有钙离子的情况下不能使用。 磷酸盐:在有些实验,它是酶的抑止剂或甚至是一个代谢物,重金属易以磷酸盐的形式从溶液中沉淀出来。而且它在pH7.5以上时缓冲能力很小。 三羟甲基氨基甲烷:它可以和重金属一起作用,但在有些系统中也起抑止的作用。其主要缺点时温度效应。这点往往被忽视,在室温pH是7.8的Tris一缓冲液,在4℃时是8.4,在37℃时是7.4,因此,4℃配制的缓冲液拿到37℃测量时,其氢离子浓度就增加了10倍。而且它在pH7.5以下,缓冲能力很差。 缓冲液的pH值由哪些因素决定? 设缓冲系统的弱酸的电离常数为K(平衡常数),平衡时弱酸的浓度为[酸],弱酸盐的浓度为[盐],则由弱酸的电离平衡式可得下式: 根据此式可得出下列几点结论: (1)缓冲液的pH值与该酸的电离平衡常数K及盐和酸的浓度有关。弱酸一定,但酸和盐的比例不同时,可以得到不同的pH值。当酸和盐浓度相等时,溶液的pH值与PK值相同。 (2)酸和盐浓度等比例也增减时,溶液的pH值不便。 (3)酸和盐浓度相等时,缓冲液的缓冲效率为最高,比例相差越大,缓冲效率越低,一般地说缓冲液有效缓冲范围为PK±1pH。 从上述可知,只要知道缓冲对的PK值,和要配制的缓冲液的pH值(及要求的缓冲液总浓度)时,可按公式计算出[盐]和[酸]的量。这样算涉及到对数的换算,较麻烦,前人为减少后人的计算麻烦,经计算已为我们总结出pH值与缓冲液对离子用量的关系列出了表格。讲义附录部分节录有磷酸缓冲液的配制表。只要我们知道要配制的缓冲液的pH,经查表便可计算处所用缓冲剂的比例和用量。例如配制500nmpH5.8浓度为0.1M磷酸缓冲液。 经查表知pH5.8浓度为0.2M Na2HPO48.0毫升,而0.2M Na2HPO492.0毫升。依此可推论出配制100ml0.1M的磷酸缓冲液需要0.1M Na2HPO48.0毫升,而0.1M Na2HPO4需要92.0毫升。 所以500ml 0.1M磷酸缓冲液需要Na2HPO4量为: 需Na2HPO4量为 : 计算好后,按计算结果称好药品,放于烧杯中,加少量蒸馏水溶解,转移入50ml容量瓶,加蒸馏水至刻度,摇匀,便得所需的缓冲液。 各种缓冲溶液的配制,均按下表按比例混合,某些试剂,必须标定配成准确的浓度才能进行,如醋酸、NaOH等 常用体系 1.甘氨酸-盐酸缓冲液(0.05M) X ml 0.2M甘氨酸 +Y ml 0.2M盐酸再加水稀释至200ml pH X/ml Y/ml pH X/ml Y/ml 2.2 50 44.0 3.0 50 11.4 2.4 50 32.4 3.2 50 8.2 2.6 50 24.2 3.4 50 6.4 2.8 50 16.8 3.6 50 5.0
HUNAN UNIVERSITY 课程实验报告 题目: Buflab-handout 学生姓名 学生学号 专业班级计科1403 (一)实验环境 联想ThinkPadE540 VM虚拟机ubuntu32位操作系统 (二)实验准备 1.使用tar xvf命令解压文件后,会有3个可执行的二进制文件bufbomb,hex2raw, makecookie。bufbomb运行时会进入getbuf函数,其中通过调用Gets函数读取字符 串。要求在已知缓冲区大小的情况下对输入的字符串进行定制完成特定溢出操作。 从给的PDF文件中我们得知getbuf函数为:
/ /Buffer size for getbuf #define NORMAL_BUFFER_SIZE 32 int getbuf() { char buf[NORMAL_BUFFER_SIZE]; Gets(buf); return 1; } 这个函数的漏洞在于宏定义的缓冲区的大小为32,若输入的字符串长于31(字符串末尾结束符)则会导致数据的覆盖,从而导致一系列损失;在此实验中,我们正是利用这个漏洞来完成实验。 2. hex2raw可执行文件就是将给定的16进制的数转成二进制字节数据。 Makecookie是产生一个userid。输入的相应的用户名产生相应的cookie值。 **我产生的cookie值为0x5eb52e1c,如下图所示: Level0: 实验要求:从英文的PDF文件中的“Your task is to get BUFBOMB to execute the code for smoke when getbuf executes its return statement, rather than returning to test. Note that your exploit string may also corrupt parts of the stack not directlyrelated to this stage, but this will not cause a problem, since smoke causes the program to exit directly.”这句话看出实验让我们在test运行完后,不直接退出,而是跳到smoke函数处执行然后退出,这点很重要!(本人之前一直没有成功就是错在这儿) Test源码: void test() { int val; // Put canary on stack to detect possible corruption volatile int local = uniqueval(); val = getbuf(); // Check for corrupted stack if (local != uniqueval()) { printf("Sabotaged!: the stack has been corrupted\n"); } else if (val == cookie) { printf("Boom!: getbuf returned 0x%x\n", val); validate(3);
F T P服务器配置实验报告 Prepared on 22 November 2020
实验报告 课程:计算机网络实验 实验名称: FTP服务器配置与管理 系别 : 电子信息工程系 实验日期 : 专业班级 : 03通信师 组别 : 第10组 实验报告日期 : 姓名 : 学号 : (40) (41) 报告退发 : ( 订正、重做 ) 第1页共 12 页 FTP服务器配置与管理 一.题目: FTP服务器配置与管理 二.环境: Sever2000 三.试验目的 1.掌握FTP服务的基本概念与工作原理 2.懂得安装FTP服务器的过程 3.配置与管理FTP服务器 四.试验内容及步骤 1.的安装,具体步骤如下: (1)运行“控制面板”中的“添加或删除程序”,点击“添加/ 删除Windows组件”按钮。 第 2 页共 12页 (2)在出现组件安装向导中,选择“Internet信息服务 (IIS)”,单击“下一步”开始安装,单击“完成”结 束。 第 3 页共 12 页 系统自动安装组件,完成安装后,系统在“开始”/“程序”/“管理工具”程序组中会添加一项“Internet服务管理器”,此时服务器的WWW、FTP等服务会自动启动。 2.设置FTP站点 第 4 页共 12 页 (1)使用IIS默认站点
①将制作好的主页文件(html文件)复制到 \Inetpub\ftproot目录,该目录是安装程序为默认FTP站点 预设的发布目录。 ②将主页文件的名称改为。IIS默认要打开的主页文件是 或,而不是一般常用的。 完成这两个步骤后,打开本机或客户机浏览器,在地址栏 中输入FTP服务器的 IP地址()或主机的FQDN名字(前 提是DNS服务器中有该主机的记录),就会以匿名的方式 登录到FTP服务器,根据权限的设置就可以进行文件的上 传和下载了。 (2)添加新的FTP站点 ①打开“Internet信息服务窗口”,鼠标右键单击要创建 新站点的计算机,在弹出菜单中选择“新建”/“FTP站 点”,出现“FTP站点创建向导”,单击“下一步”继 续。 第 5 页共 12 页 ②输入FTP站点说明,单击下一步 第 6 页共 12 页 ③ 单击下一步 ④指定FTP输入主目录的路径(如选择新建文件夹),单击下一步 第 7 页共 12 页 ⑤设置访问权限为读取和写入,并单击下一步,完成FTP站点创建向导 第 8 页共 12 页 站点的管理 (1)本地管理 通过“开始”/“程序”/“管理工具”/“Internet服务管理 器”,打开如图9-1的“Internet信息服务”窗口,在要管 理的FTP站点上单击鼠标右键,选择“属性”命令,出现如下 图所示对话框。 第 9 页共 12 页 ①“FTP站点”属性页 IP地址:设置此站点的IP地址,即本服务器的IP地址。 如果服务器设置了两个以上的IP站点,可以任选一个。FTP 站点可以与Web站点共用IP地址以及DNS名称,但不能设置 使用相同的TCP端口。 TCP端口:FTP服务器默认使用TCP协议的21端口,(若端口号21以被配置,则需更改此端口,用户在连接到此站点时,
缓冲区溢出漏洞实验 一、实验描述 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、实验准备 本次实验为了方便观察汇编语句,我们需要在32位环境下作操作,因此实验之前需要做一些准备。 1、输入命令安装一些用于编译32位C程序的东西: sudo apt-get update sudo apt-get install lib32z1 libc6-dev-i386 sudo apt-get install lib32readline-gplv2-dev 2、输入命令“linux32”进入32位linux环境。此时你会发现,命令行用起来没那么爽了,比如不能tab补全了,所以输入“/bin/bash”使用bash: 三、实验步骤 3.1 初始设置
Ubuntu和其他一些Linux系统中,使用地址空间随机化来随机堆(heap)和栈(stack)的初始地址,这使得猜测准确的内存地址变得十分困难,而猜测内存地址是缓冲区溢出攻击的关键。因此本次实验中,我们使用以下命令关闭这一功能: sudo sysctl -w kernel.randomize_va_space=0 此外,为了进一步防范缓冲区溢出攻击及其它利用shell程序的攻击,许多shell程序在被调用时自动放弃它们的特权。因此,即使你能欺骗一个Set-UID程序调用一个shell,也不能在这个shell中保持root权限,这个防护措施在/bin/bash中实现。 linux系统中,/bin/sh实际是指向/bin/bash或/bin/dash的一个符号链接。为了重现这一防护措施被实现之前的情形,我们使用另一个shell程序(zsh)代替/bin/bash。下面的指令描述了如何设置zsh程序: sudo su cd /bin rm sh ln -s zsh sh exit 3.2 shellcode 一般情况下,缓冲区溢出会造成程序崩溃,在程序中,溢出的数据覆盖了返回地址。而如果覆盖返回地址的数据是另一个地址,那么程序就会跳转到该地址,如果该地址存放的是一段精心设计的代码用于实现其他功能,这段代码就是shellcode。 观察以下代码: #include
华中科技大学计算机学院《信息系统应用安全》实验报告 实验名称缓冲区溢出实验 团队成员: 教师评语:
一.实验环境 ?操作系统:Windows XP SP3 ?编译平台:Visual C++ 6.0 ?调试环境:OllyDbg 二.实验目的 1.掌握缓冲区溢出的原理; 2.掌握缓冲区溢出漏洞的利用技巧; 3.理解缓冲区溢出漏洞的防范措施。 三.实验内容及步骤 1.缓冲区溢出漏洞产生的的基本原理和攻击方法 ?缓冲区溢出模拟程序 程序源代码如下: 运行该程序产生访问异常:
由于拷贝字符串时产生缓冲区溢出,用“ABCD”字符串的值覆盖了原来EIP的值,所以main函数返回时EIP指向44434241,引发访问异常。 运行命令窗口的shellcode shellcode测试代码如下: #include "string.h" #include "stdio.h" #include
在Linux下配置Apache服务器 一、实验目的 完成本次实训,将能够: ●配置基本的Apache服务器 ●配置个人用户Web站点。 ●配置虚拟目录别名功能。 ●配置主机访问控制。 ●配置用户身份验证功能.。 ●配置基于IP地址的虚拟主机. 二、实验环境 1、RedHat Linux4AS. 2、Apache 2.0 三、实验内容 1.配置基本的Apache服务器 2.配置个人用户Web站点。 3.配置虚拟目录别名功能。 4.配置主机访问控制。 5.配置用户身份验证功能.。 6.配置基于IP地址的虚拟主机。 四、实验要求 在Linux操作系统下配置Apache服务器。 五、注意事项 1.在修配置文件下注意区分大小写、空格。 2.在每次重新开机后都必须启动Apachec服务器。 3.在每次修改完主配置文件后保存起来,必须重启Apachec服务器,如果不重启会 导致配置无效,最终导致实验失败。 六、实验步骤 1、检测是否安装了Apache软件包: A、首先为服务器网卡添加一个固定的IP地址。 B、在Web浏览器的地址栏中输入本机的IP地址,若出现Test Page测试页面(该 网页文件的默认路径为var/www/html/index.html)如下图1所示就说明Apache 已安装并已启动。
另一种方法是使用如下命令查看系统是否已经安装了Apache软件包: [root@rhe14~]# rpm –aq | grep httpd Httpd-suexec-2.0.52-9.ent Httpd-manual-2.0.52-9.ent System-config-httpd-1.3.1-1 Httpd-devel-2.0.52-9.ent 出现以上内容表明了系统已安装Apache软件包。 2、安装Apache软件包 超级用户(root)在图形界面下选择“应用程序”|“系统设置”|“添加/删除应用程序”命令,选择“万维网服务器”软件包组,在单击“更新”按钮就可以安装与Apache相关的软件包。 3、Apache的基本配置 (1)打开终端输入[root@rhe14~]# /etc/rc.d/init.d/httpd start //启动Apache 或者 [root@rhe14~]# apachectl start //启动Apache [root@rhe14~]# apachectl stop //停止Apache服务 [root@rhe14~]# apachectl restart //重启Apache服务 [root@rhe14~]# apachectl configtest //测试Apache服务器配置语法(2)在httpd.conf将Apache的基本配置参数修改、将一些注释的语句取消注释,或将某些不需要的参数注释掉。 (3)将包括index.html在内的相关网页文件复制到指定的Web站点根目下(var/www/html/index.html) (4)重启httpd进程 (5) 在Web浏览器下输入配置的ip地址出现如下图2,那表明基本配置成功了:
深圳大学实验报告课程名称:计算机系统(2) 实验项目名称:缓冲区溢出攻击实验 学院:计算机与软件学院 专业:计算机科学与技术 指导教师:罗秋明 报告人: 实验时间:2016年5月8日 实验报告提交时间:2016年5月22日 教务处制
一、实验目标: 1.理解程序函数调用中参数传递机制; 2.掌握缓冲区溢出攻击方法; 3.进一步熟练掌握GDB调试工具和objdump反汇编工具。 二、实验环境: 1.计算机(Intel CPU) 2.Linux64位操作系统(CentOs) 3.GDB调试工具 4.objdump反汇编工具 三、实验内容 本实验设计为一个黑客利用缓冲区溢出技术进行攻击的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bufbomb和部分函数的C代码,不提供每个关卡的源代码。程序运行中有3个关卡,每个关卡需要用户输入正确的缓冲区内容,否则无法通过管卡! 要求同学查看各关卡的要求,运用GDB调试工具和objdump反汇编工具,通过分析汇编代码和相应的栈帧结构,通过缓冲区溢出办法在执行了getbuf()函数返回时作攻击,使之返回到各关卡要求的指定函数中。第一关只需要返回到指定函数,第二关不仅返回到指定函数还需要为该指定函数准备好参数,最后一关要求在返回到指定函数之前执行一段汇编代码完成全局变量的修改。 实验代码bufbomb和相关工具(sendstring/makecookie)的更详细内容请参考“实验四缓冲区溢出攻击实验.p ptx”。 本实验要求解决关卡1、2、3,给出实验思路,通过截图把实验过程和结果写在实验报告上。
四、实验步骤和结果 步骤1 返回到smoke() 1.1 解题思路 首先弄清楚getbuf()的栈帧结构,知道存放字符数组buf地址的单元和存放getbuf()返回地址的单元之间相差多少个字节。假设两者之间相差x个字节。 然后找到smoke()函数的入口地址。该值为4个字节。 再构造exploit.txt,前x个字节随意填,然后再填入4个字节的smoke()地址,注意是小端方式存储。 这样操作完成,就可以得到预期结果了。 1.2 解题过程 首先进入GDB对bufbomb进行调试,先在调用getbuf()处设置断点,然后运行。 注:此时的输入文件exploit_raw.txt文件中是随便填的,并不影响我调用smoke(),因为我会在gdb中使用set指令直接修改getbuf()的返回地址。 此时查看运行程序的调用栈帧结构,如下所示: 上图说明当getbuf()执行完后,会返回到test()函数中(返回到地址0x08048db2,我们要修改存放这个值的地址单元,改为smoke的入口地址值)。
缓冲区溢出攻击实验报告 班级:10网工三班学生姓名:谢昊天学号:46 实验目的和要求: 1、掌握缓冲区溢出的原理; 2、了解缓冲区溢出常见的攻击方法和攻击工具; 实验内容与分析设计: 1、利用RPC漏洞建立超级用户利用工具文件检测RPC漏洞,利用工具软件对进行攻击。攻击的结果将在对方计算机上建立一个具有管理员权限的用户,并终止了对方的RPC服务。 2、利用IIS溢出进行攻击利用软件Snake IIS溢出工具可以让对方的IIS溢出,还可以捆绑执行的命令和在对方计算机上开辟端口。 3、利用WebDav远程溢出使用工具软件和远程溢出。 实验步骤与调试过程: 1.RPC漏洞出。首先调用RPC(Remote Procedure Call)。当系统启动的时候,自动加载RPC服务。可以在服务列表中看到系统的RPC服务。利用RPC漏洞建立超级用户。首先,把文件拷贝到C盘跟目录下,检查地址段到。点击开始>运行>在运行中输入cmd>确定。进入DOs模式、在C盘根目录下输入 -,回车。检查漏洞。 2.检查缓冲区溢出漏洞。利用工具软件对进行攻击。在进入DOC模式、在C盘根目录下输入 ,回车。 3,利用软件Snake IIS溢出工具可以让对方的IIS溢出。进入IIS溢出工具软件的主界面. PORT:80 监听端口为813 单击IDQ溢出。出现攻击成功地提示对话框。 4.利用工具软件连接到该端口。进入DOs模式,在C盘根目录下输入 -vv 813 回车。5.监听本地端口(1)先利用命令监听本地的813端口。进入DOs模式,在C盘根目录下输入nc -l -p 813回车。(2)这个窗口就这样一直保留,启动工具软件snake,本地的IP 地址是,要攻击的计算机的IP地址是,选择溢出选项中的第一项,设置IP为本地IP地址,端口是813.点击按钮“IDQ溢出”。(3)查看nc命令的DOS框,在该界面下,已经执行了设置的DOS命令。将对方计算机的C盘根目录列出来,进入DOC模式,在C盘根目录下输入nc -l -p 813回车。 6.利用WebDav远程溢出使用工具软件和远程溢出。(1)在DOS命令行下执行,进入DOC 模式,在C盘根目录下输入回车。(2)程序入侵对方的计算机进入DOC模式,在C盘根目录下输入nc -vv 7788 回车。 实验结果: 1.成功加载RPC服务。可以在服务列表中看到系统的RPC服务,见结果图。 2.成功利用工具软件对进行攻击。 3.成功利用IIS溢出进行攻击利用软件Snake IIS溢出工具让对方的IIS溢出,从而捆绑
web服务器的配置实验报告 篇一:计算机网络实验报告——Web服务器的配置 实验2 web服务器配置 一、实验目的: 掌握如何使用windows XX server的IIS5.0配置出web 服务器 二、实验内容: 1、创建一个web站点,并且可以实现在别人的计算机上访问该站点 2、使用不同的ip建立多个站点 3、在一个站点下建立多个子站点(使用虚拟目录实现) 4、在同一个套接字(即ip地址+端口)上建立多个站点(使用加主机头名方法实现) 5、对站点进行安全管理(如浏览权限、帐号的使用、ip地址的设定) 三、实验要求: 一定要保证让别人正常的访问你建立的站点,并使实验结果达到预期的目的! 四、实验步骤: 1. 使用当地IP地址建立web站点 (1)准备工作: ①关闭Windows 防火墙
实验中,为了我们所建的站点能够被成功访问,先将Windows 防火墙关闭。如图: ②IIS功能设置 控制面板\所有控制面板项\程序和功能---“打开或关闭windows所有功能”: 出现了安装Windows功能的选项菜单,在“Internet信息服务”中手动选择需要的功能,如下图: ③下载“花生壳软件”到本地,申请免费域名mqqfhg。 这样,完成了前期的所有准备工作,开始进行web服务器的建设。 (2)开始建立web站点 ①创建web站点“酒窝” 打开“控制面板”——“管理工具”—“ Internet 信息服务(IIS)管理(本文来自:小草范文网:web服务器的配置实验报告)器”——右击“网站——“添加网站——选择“IP地址”及“物理路径”: 篇二:实验六web服务器配置实验报告 XX-XX学年第一学期课程实验报告课程名称:计算机网络 实验名称: 篇三:Web服务器的配置实验报告 实验5 Web服务器的配置
不同缓冲液的缓冲范围 pH缓冲液 六十一秒的常用缓冲溶液的配制&缓冲溶液原理(2007年6月16日更新)(一)甘氨酸-盐酸缓冲液(0.05 mol/L) 甘氨酸分子量=75.07。 0.2 mol/L甘氨酸溶液含15.01 g/L。 (二)邻苯二甲酸-盐酸缓冲液(0.05 mol/L) 邻苯二甲酸氢钾分子量=204.23。0.2 mol/L邻苯二甲酸氢钾溶液含40.85 g/L。(三)磷酸氢二钠-柠檬酸缓冲液 Na2HPO4分子量=141.98;0.2 mol/L溶液为28.40 g/L。 Na2HPO4·2H2O分子量=178.05;0.2 mol/L溶液为35.61 g/L。 Na2HPO4·12H2O分子量=358.22;0.2 mol/L溶液为71.64 g/L。
C6H8O7·H2O分子量=210.14;0.1 mol/L溶液为21.01 g/L。 ①使用时可以每升中加入1克酚,若最后pH值有变化,再用少量50%氢氧化钠溶液或浓盐酸调节,冰箱保存。 柠檬酸钠:Na3C6H5O7·2H2O分子量=294.12 ;0.1 mol/L溶液为29.41 g/L。 (六)醋酸-醋酸钠缓冲液(0.2 mol/L) NaAc·3H2O分子量=136.09;0.2 mol/L溶液为27.22 g/L。冰乙酸11.8 mL稀释至1 L(需标定)。 (七)磷酸二氢钾-氢氧化钠缓冲液(0.05 mol/L) X 毫升0.2 mol/L KH2PO4+Y毫升0.2 mol/L NaOH 加水稀释至20毫升。
(八)磷酸盐缓冲液磷酸氢二钠-磷酸二氢钠缓冲液(0.2 mol/L) Na2HPO4·2H2O分子量=178.05;0.2 mol/L溶液为35.61 g/L。 Na2HPO4·12H2O分子量=358.22;0.2 mol/L溶液为71.64 g/L。 NaH2PO4·H2O分子量=138.01;0.2 mol/L溶液为27.6 g/L。 NaH2PO4·2H2O分子量=156.03;0.2 mol/L溶液为31.21 g/L。 (九)巴比妥纳-盐酸缓冲液 巴比妥钠分子量=206.18;0.04 mol/L溶液为8.25 g/L。 (十)Tris-HCl缓冲液(0.05 mol/L) 50毫升0.1mol/L三羟甲基氨基甲烷(Tris)溶液与X毫升0.1mol/L盐酸混匀并稀释至100
山东大学软件学院 信息安全导论课程实验报告 学号:201300301385 姓名:周强班级: 2013级八班 实验题目:缓冲区溢出实验 实验学时:日期: 实验目的: (1)了解缓冲区溢出的原理 (2)利用缓冲区溢出现象构造攻击场景 (3)进一步思考如何防范基于缓冲区溢出的攻击 硬件环境: 软件环境: WindowsXP操作系统 VS2008 实验步骤与内容: (1)了解缓冲区溢出的原理 缓冲区溢出简单来说就是计算机对接收的输入数据没有进行有效的检测(理情况下是程序检测数据长度并不允许输入超过缓冲区长度的字符),向缓冲区内填充数据时超过了缓冲区本身的容量,而导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。 看一个代码实例,程序如下: void function(char *str) { char buffer[16]; strcpy(buffer,str); } 上面的strcpy()将直接把str中的内容copy到buffer中。这样只要str的长度大于16,就会造成buffer的溢出,使程序运行出错。
(2)利用缓冲区溢出现象构造攻击场景 首先打开Microsoft Visual C++,新建工程和cpp文件,复制实验指导书的代码进行编译连接: 单击运行按钮,然后第1次输入“zhouqianga”,第2次输入2个“ga”,即可看到输出“correct”。
按F10开始进行逐步调试: 当第一次执行gets()函数之前,内存情况如下图所示
在最新的版本中gets被认为是不安全的,gets从标准输入设备读字符串函数。可以无限读取,不会判断上限,以回车结束读取,所以程序员应该确保buffer的空间足够大,以便在执行读操作时不发生溢出。现在都被要求改为get_s。来防止溢出。 如下图所示。 (3)学习例子程序2:数据被执行 在xp系统下,直接运行Exploit-1.1.exe,如下图所示:
常见缓冲溶液配制方法 乙醇-醋酸铵缓冲液(pH3.7):取5mol/L醋酸溶液15.0ml,加乙醇60ml和水20ml,用10mol/L氢氧化铵溶液调节pH值至3.7,用水稀释至1000ml。 三羟甲基氨基甲烷缓冲液(pH8.0):取三羟甲基氨基甲烷12.14g,加水800ml,搅拌溶解,并稀释至1000ml,用6mol/L盐酸溶液调节pH值至8.0。 三羟甲基氨基甲烷缓冲液(pH8.1):取氯化钙0.294g,加0.2mol/L三羟甲基氨基甲烷溶液40ml 使精品文档,你值得期待 溶解,用1mol/L盐酸溶液调节pH值至8.1,加水稀释至100ml。 三羟甲基氨基甲烷缓冲液(pH9.0):取三羟甲基氨基甲烷6.06g,加盐酸赖氨酸3.65g,氯化钠5.8g,乙二胺四醋酸二钠0.37g,再加水溶解使成1000ml,调节pH值至9.0。 乌洛托品缓冲液:取乌洛托品75g,加水溶解后,加浓氨溶液4.2ml,再用水稀释至250ml。 巴比妥缓冲液(pH7.4):取巴比妥钠4.42g,加水使溶解并稀释至400ml,用2mol/L盐酸溶液调节pH 值至7.4,滤过。 巴比妥缓冲液(pH8.6):取巴比妥5.52g与巴比妥钠30.9g,加水使溶解成2000ml。 巴比妥-氯化钠缓冲液(pH7.8):取巴比妥钠5.05g,加氯化钠3.7g及水适量使溶解,另取明胶0.5g 加水适量,加热溶解后并入上述溶液中。然后用0.2mol/L盐酸溶液调节pH值至7.8,再用水稀释至500ml。 甲酸钠缓冲液(pH3.3):取2mol/L甲酸溶液25ml,加酚酞指示液1滴,用2mol/L氢氧化钠溶液中和,再加入2mol/L甲酸溶液75ml,用水稀释至200ml,调节pH值至3.25~3.30。 邻苯二甲酸盐缓冲液(pH5.6):取邻苯二甲酸氢钾10g,加水900ml,搅拌使溶解,用氢氧化钠试液(必要时用稀盐酸)调节pH值至5.6,加水稀释至1000ml,混匀。 枸橼酸盐缓冲液:取枸橼酸4.2g,加1mol/L的20%乙醇制氢氧化钠溶液40ml使溶解,再用20%乙醇稀释至100ml。 枸橼酸盐缓冲液(pH6.2):取2.1%枸橼酸水溶液,用50%氢氧化钠溶液调节pH值至6.2。 枸橼酸-磷酸氢二钠缓冲液(pH4.0):甲液:取枸橼酸21g或无水枸橼酸19.2g,加水使溶解成1000ml,置冰箱内保存。乙液:取磷酸氢二钠71.63g,加水使溶解成1000ml。取上述甲液61.45ml与乙液38.55ml 混合,摇匀。 氨-氯化铵缓冲液(pH8.0):取氯化铵1.07g,加水使溶解成100ml,再加稀氨溶液(1→30)调节pH值至8.0。 氨-氯化铵缓冲液(pH10.0):取氯化铵5.4g,加水20ml溶解后,加浓氯溶液35ml,再加水稀释至100ml。 硼砂-氯化钙缓冲液(pH8.0):取硼砂0.572g与氯化钙2.94g,加水约800ml溶解后,用1mol/L盐酸溶液约2.5ml调节pH值至8.0,加水稀释至1000ml。 硼砂-碳酸钠缓冲液(pH10.8~11.2):取无水碳酸钠5.30g,加水使溶解成1000ml;另取硼砂1.91g,加水使溶解成100ml。临用前取碳酸钠溶液973ml与硼砂溶液27ml,混匀。 硼酸-氯化钾缓冲液(pH9.0):取硼酸3.09g,加0.1mol/L氯化钾溶液500ml使溶解,再加0.1mol/L 氢氧化钠溶液210ml。 醋酸盐缓冲液(pH3.5):取醋酸铵25g,加水25ml溶解后,加7mol/L盐酸溶液38ml,用2mol/L盐酸溶液或5mol/L氨溶液准确调节pH值至3.5(电位法指示),用水稀释至100ml,即得。 醋酸-锂盐缓冲液(pH3.0):取冰醋酸50ml,加水800ml混合后,用氢氧化锂调节pH值至3.0,再加水稀释至1000ml。 醋酸-醋酸钠缓冲液(pH3.6):取醋酸钠5.1g,加冰醋酸20ml,再加水稀释至250ml。 醋酸-醋酸钠缓冲液(pH3.7):取无水醋酸钠20g,加水300ml溶解后,加溴酚蓝指示液1ml及冰醋酸60~80ml,至溶液从蓝色转变为纯绿色,再加水稀释至1000ml。 醋酸-醋酸钠缓冲液(pH3.8):取2mol/L醋酸钠溶液13ml与2mol/L醋酸溶液87ml,加每1ml含铜1mg的硫酸铜溶液0.5ml,再加水稀释至1000ml。
课程实验报告课程名称:计算机系统基础 专业班级: 学号: 姓名: 指导教师: 报告日期:年月日 计算机科学与技术学院
目录 实验1: (1) 实验2: (7) 实验3: (24) 实验总结 (34)
实验1:数据表示 1.1 实验概述 实验目的:更好地熟悉和掌握计算机中整数和浮点数的二进制编码表示。 实验目标:加深对数据二进制编码表示的了解。 实验要求:使用有限类型和数量的运算操作实现一组给定功能的函数。 实验语言:c。 实验环境:linux 1.2 实验内容 需要完成bits.c中下列函数功能,具体分为三大类:位操作、补码运算和浮点数操作。 1)位操作 表1列出了bits.c中一组操作和测试位组的函数。其中,“级别”栏指出各函数的难度等级(对应于该函数的实验分值),“功能”栏给出函数应实现的输出(即功能),“约束条件”栏指出你的函数实现必须满足的编码规则(具体请查看bits.c中相应函数注释),“最多操作符数量”指出你的函数实现中允许使用的操作符的最大数量。 你也可参考tests.c中对应的测试函数来了解所需实现的功能,但是注意这些测试函数并不满足目标函数必须遵循的编码约束条件,只能用做关于目标函数正确行为的参考。 表1 位操作题目列表
2)补码运算 表2列出了bits.c中一组使用整数的补码表示的函数。可参考bits.c中注释说明和tests.c中对应的测试函数了解其更多具体信息。 表2 补码运算题目列表 3)浮点数操作 表3列出了bits.c中一组浮点数二进制表示的操作函数。可参考bits.c中注释说明和tests.c中对应的测试函数了解其更多具体信息。注意float_abs的输入参数和返回结果(以及float_f2i函数的输入参数)均为unsigned int类型,但应作为单精度浮点数解释其32 bit二进制表示对应的值。 表3 浮点数操作题目列表
实验报告 课程名称计算机网络基础实验项目 FTP服务器的配置 专业班级 0906603 姓名学号 27 指导教师陈伟宏老师成绩日期2011.11.12 一、实验目的 掌握如何在局域网内配置FTP服务器。 二、实验设备和环境 局域网内多台个人计算机、Windows 2003操作系统。 三、实验内容 1、安装IIS或Serv-U; 2、配置及管理FTP服务器; 3、使用FTP服务。 四、实验过程 1、安装IIS V5.1 for 2003 截图如下: 点“详细信息”
选择Internet 信息服务(IIS),点详细信息.再选择“文件传输协议(FTP)服务” 2、FTP服务器的配置 启动IIS信息管理:控制面板——管理工具——IIS信息管理,选择FTP站点。右键新建FTP站点。
3.右击FTP站点的默认FTP站点的属性设置主目录F:\学习资料 4、设置安全账户为只允许匿名连接
5、测试本地ftp站点:在浏览器中输入ftp://192.168.137.3访问结果如下:
五、实验心得 这次试验为FTP服务器的配置。总的来说,由于上次已经做过web服务器的配置,而ftp的配置跟它大致相同,所以过程相对来说还是比较顺利,出现的问题也不多。 不过在实验过程中,自己只是按照老师的《FTP服务器的配置示例》一步步去做,实验虽然很成功地完成了,但在实验过程中我感觉自己并没有完全的、真正的“消化”理解好其中的含义,于是又反复地理解了一下各个步骤的原理。 通过这次实验理解了FTP服务器的工作基本原理,以及匿名访问和非匿名访问的一些相关设置,文件具有长传和下载的权限,对文件安全性的控制等等。 同时,也让我又学会了一种传送文件的新方法:只需要通过构建局域网,然后通过FTP就可以实现资源共享啦。感觉非常有用。 能把知识用到实处才是真正的学好了知识,这也是我们做实验的真正目的。以后我会继续努力提高自己的动手操作能力,把知识付诸于实践,同时在实践中更加深刻地理解知识。
缓冲区溢出攻击详细讲解 缓冲区溢出(Buffer Overflow)是计算机安全领域既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中看雪的《0day安全:软件漏洞分析技术》一书将缓冲区溢出攻击的原理阐述得简洁明了。本文参考该书对缓冲区溢出原理的讲解,并结合实际的代码实例进行验证。不过即便如此,完成一个简单的溢出代码也需要解决很多书中无法涉及的问题,尤其是面对较新的具有安全特性的编译器——比如MS的Visual Studio2010。接下来,我们结合具体代码,按照对缓冲区溢出原理的循序渐进地理解方式去挖掘缓冲区溢出背后的底层机制。 一、代码 <=> 数据 顾名思义,缓冲区溢出的含义是为缓冲区提供了多于其存储容量的数据,就像往杯子里倒入了过量的水一样。通常情况下,缓冲区溢出的数据只会破坏程序数据,造成意外终止。但是如果有人精心构造溢出数据的容,那么就有可能获得系统的控制权!如果说用户(也可能是黑客)提供了水——缓冲区溢出攻击的数据,那么系统提供了溢出的容器——缓冲区。 缓冲区在系统中的表现形式是多样的,高级语言定义的变量、数组、结构体等在运行时可以说都是保存在缓冲区的,因此所谓缓冲区可以更抽象地理解为一段可读写的存区域,缓冲区攻击的最终目的就是希望系统能执行这块可读写存中已经被蓄意设定好的恶意代码。按照冯·诺依曼存储程序原理,程序代码是作为二进制数据存储在存的,同样程序的数据也在存中,因此直接从存的二进制形式上是无法区分哪些是数据哪些是代码的,这也为缓冲区溢出攻击提供了可能。
F T P服务器配置实验报 告 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
实验报告 课程:计算机网络实验 实验名称: FTP服务器配置与管理 系别 : 电子信息工程系 实验日期 : 专业班级 : 03通信师 组别 : 第10组 实验报告日期 : 姓名 : 学号 : (40) (41) 报告退发 : ( 订正、重做 ) 第1页共 12 页 FTP服务器配置与管理 一.题目: FTP服务器配置与管理 二.环境: Sever2000 三.试验目的 1.掌握FTP服务的基本概念与工作原理 2.懂得安装FTP服务器的过程 3.配置与管理FTP服务器 四.试验内容及步骤 1.的安装,具体步骤如下: (1)运行“控制面板”中的“添加或删除程序”,点击“添加/ 删除Windows组件”按钮。 第 2 页共 12页 (2)在出现组件安装向导中,选择“Internet信息服务 (IIS)”,单击“下一步”开始安装,单击“完成”结 束。 第 3 页共 12 页 系统自动安装组件,完成安装后,系统在“开始”/“程序”/“管理工具”程序组中会添加一项“Internet服务管理器”,此时服务器的WWW、FTP等服务会自动启动。 2.设置FTP站点 第 4 页共 12 页 (1)使用IIS默认站点
①将制作好的主页文件(html文件)复制到 \Inetpub\ftproot目录,该目录是安装程序为默认FTP站点 预设的发布目录。 ②将主页文件的名称改为。IIS默认要打开的主页文件是 或,而不是一般常用的。 完成这两个步骤后,打开本机或客户机浏览器,在地址栏 中输入FTP服务器的 IP地址()或主机的FQDN名字(前 提是DNS服务器中有该主机的记录),就会以匿名的方式 登录到FTP服务器,根据权限的设置就可以进行文件的上 传和下载了。 (2)添加新的FTP站点 ①打开“Internet信息服务窗口”,鼠标右键单击要创建 新站点的计算机,在弹出菜单中选择“新建”/“FTP站 点”,出现“FTP站点创建向导”,单击“下一步”继 续。 第 5 页共 12 页 ②输入FTP站点说明,单击下一步 第 6 页共 12 页 ③ 单击下一步 ④指定FTP输入主目录的路径(如选择新建文件夹),单击下一步 第 7 页共 12 页 ⑤设置访问权限为读取和写入,并单击下一步,完成FTP站点创建向导 第 8 页共 12 页 站点的管理 (1)本地管理 通过“开始”/“程序”/“管理工具”/“Internet服务管理 器”,打开如图9-1的“Internet信息服务”窗口,在要管 理的FTP站点上单击鼠标右键,选择“属性”命令,出现如下 图所示对话框。 第 9 页共 12 页 ①“FTP站点”属性页 IP地址:设置此站点的IP地址,即本服务器的IP地址。 如果服务器设置了两个以上的IP站点,可以任选一个。FTP 站点可以与Web站点共用IP地址以及DNS名称,但不能设置 使用相同的TCP端口。 TCP端口:FTP服务器默认使用TCP协议的21端口,(若端口号21以被配置,则需更改此端口,用户在连接到此站点时,