Φύλλο Εργασίας 8: Ανάλυση OSI Model και Διερεύνηση Επιπέδων μέσω Wireshark
Περιγραφή:

Διάρκεια: 1,5 ώρα


Συνοπτική Θεωρία για το OSI Model

Το Μοντέλο OSI (Open Systems Interconnection) περιγράφει τη διαδικασία μετάδοσης δεδομένων μέσω δικτύων σε 7 επίπεδα. Κάθε επίπεδο παρέχει συγκεκριμένες λειτουργίες και ενθυλακώνει δεδομένα από το ανώτερο επίπεδο:

  1. Φυσικό Επίπεδο (Physical): Μεταφορά ηλεκτρικών/οπτικών σημάτων.
  2. Επίπεδο Ζεύξης Δεδομένων (Data Link): Διαχείριση διευθύνσεων MAC και πλαισίων δεδομένων.
  3. Επίπεδο Δικτύου (Network): Δρομολόγηση πακέτων μέσω διευθύνσεων IP.
  4. Επίπεδο Μεταφοράς (Transport): Παράδοση δεδομένων μέσω TCP/UDP.
  5. Επίπεδο Συνεδρίας (Session): Διαχείριση συνεδριών μεταξύ εφαρμογών.
  6. Επίπεδο Παρουσίασης (Presentation): Μετατροπή δεδομένων (π.χ., κρυπτογράφηση).
  7. Επίπεδο Εφαρμογής (Application): Διεπαφή με τον χρήστη (HTTP, FTP κ.λπ.).

Στόχος του εργαστηρίου είναι να εξετάσουμε τα πρώτα 4 επίπεδα μέσω ανάλυσης πακέτων στο Wireshark.


Εργαστηριακές Δραστηριότητες

1η Δραστηριότητα: Προετοιμασία και Καταγραφή Πακέτων

  1. Ανοίξτε το Wireshark.
  2. Επιλέξτε τη δικτυακή διεπαφή που χρησιμοποιείτε.
  3. Ξεκινήστε την καταγραφή πακέτων (Start Capturing).
  4. Πραγματοποιήστε τις εξής ενέργειες:
    • Ανοίξτε μια ιστοσελίδα (π.χ., www.example.com).
    • Κάντε έναν έλεγχο σύνδεσης (ping) σε μια διεύθυνση IP από το τερματικό/command prompt.
  5. Σταματήστε την καταγραφή πακέτων (Stop Capturing).

2η Δραστηριότητα: Εντοπισμός των Επίπεδων OSI στο Wireshark

  1. Επιλέξτε ένα πακέτο από τη λίστα καταγραφής.
  2. Στο κάτω παράθυρο ανάλυσης, εξετάστε την ιεραρχική δομή των επιπέδων:
    • Frame: Αντιστοιχεί στο Φυσικό Επίπεδο.
    • Ethernet II: Αντιστοιχεί στο Επίπεδο Ζεύξης Δεδομένων.
    • Internet Protocol (IP): Αντιστοιχεί στο Επίπεδο Δικτύου.
    • Transmission Control Protocol (TCP) ή User Datagram Protocol (UDP): Αντιστοιχεί στο Επίπεδο Μεταφοράς.

Ερώτηση:


3η Δραστηριότητα: Φίλτρα για τα Επίπεδα OSI

  1. Χρησιμοποιήστε τα παρακάτω φίλτρα για να εμφανίσετε δεδομένα που σχετίζονται με τα αντίστοιχα επίπεδα:

    • Data Link Layer: eth (εμφανίζει Ethernet frames).
    • Network Layer: ip (εμφανίζει IP πακέτα).
    • Transport Layer (TCP): tcp (εμφανίζει TCP πακέτα).
    • Transport Layer (UDP): udp (εμφανίζει UDP πακέτα).
  2. Εξετάστε τα πεδία κάθε επιπέδου:

    • Για το Ethernet, παρατηρήστε τις MAC διευθύνσεις (Source/Destination).
    • Για το IP, παρατηρήστε τις IP διευθύνσεις (Source/Destination).
    • Για το TCP/UDP, παρατηρήστε τα Ports και τα TCP Flags (SYN, ACK, FIN).

Ερωτήσεις:


4η Δραστηριότητα: Ανάλυση Επίπεδου Μεταφοράς (TCP/UDP Ports)

  1. Χρησιμοποιήστε το φίλτρο tcp.port == 80 για να εντοπίσετε HTTP πακέτα.
  2. Εξετάστε ένα TCP πακέτο και απαντήστε:
    • Ποιο είναι το Source Port και το Destination Port;
    • Τι παρατηρείτε για την αξιόπιστη επικοινωνία (SYN/ACK);
  3. Χρησιμοποιήστε το φίλτρο udp.port == 53 για να εντοπίσετε DNS πακέτα.
  4. Εξετάστε ένα UDP πακέτο και απαντήστε:
    • Ποια είναι η δομή των δεδομένων του;
    • Πώς διαφέρει το UDP από το TCP ως προς την αξιοπιστία;

Ερωτήσεις: