Φύλλο Εργασίας 8: Ανάλυση OSI Model και Διερεύνηση Επιπέδων μέσω Wireshark

Διάρκεια: 1,5 ώρα

---

Συνοπτική Θεωρία για το OSI Model

Το Μοντέλο OSI (Open Systems Interconnection) περιγράφει τη διαδικασία μετάδοσης δεδομένων μέσω δικτύων σε 7 επίπεδα. Κάθε επίπεδο παρέχει συγκεκριμένες λειτουργίες και ενθυλακώνει δεδομένα από το ανώτερο επίπεδο:

1. Φυσικό Επίπεδο (Physical): Μεταφορά ηλεκτρικών/οπτικών σημάτων.
2. Επίπεδο Ζεύξης Δεδομένων (Data Link): Διαχείριση διευθύνσεων MAC και πλαισίων δεδομένων.
3. Επίπεδο Δικτύου (Network): Δρομολόγηση πακέτων μέσω διευθύνσεων IP.
4. Επίπεδο Μεταφοράς (Transport): Παράδοση δεδομένων μέσω TCP/UDP.
5. Επίπεδο Συνεδρίας (Session): Διαχείριση συνεδριών μεταξύ εφαρμογών.
6. Επίπεδο Παρουσίασης (Presentation): Μετατροπή δεδομένων (π.χ., κρυπτογράφηση).
7. Επίπεδο Εφαρμογής (Application): Διεπαφή με τον χρήστη (HTTP, FTP κ.λπ.).

Στόχος του εργαστηρίου είναι να εξετάσουμε τα πρώτα 4 επίπεδα μέσω ανάλυσης πακέτων στο Wireshark.

---

Εργαστηριακές Δραστηριότητες

1η Δραστηριότητα: Προετοιμασία και Καταγραφή Πακέτων

1. Ανοίξτε το Wireshark.
2. Επιλέξτε τη δικτυακή διεπαφή που χρησιμοποιείτε.
3. Ξεκινήστε την καταγραφή πακέτων (Start Capturing).
4. Πραγματοποιήστε τις εξής ενέργειες:
   • Ανοίξτε μια ιστοσελίδα (π.χ., www.example.com).
   • Κάντε έναν έλεγχο σύνδεσης (ping) σε μια διεύθυνση IP από το τερματικό/command prompt.
5. Σταματήστε την καταγραφή πακέτων (Stop Capturing).

---

2η Δραστηριότητα: Εντοπισμός των Επίπεδων OSI στο Wireshark

1. Επιλέξτε ένα πακέτο από τη λίστα καταγραφής.
2. Στο κάτω παράθυρο ανάλυσης, εξετάστε την ιεραρχική δομή των επιπέδων:
   • Frame: Αντιστοιχεί στο Φυσικό Επίπεδο.
   • Ethernet II: Αντιστοιχεί στο Επίπεδο Ζεύξης Δεδομένων.
   • Internet Protocol (IP): Αντιστοιχεί στο Επίπεδο Δικτύου.
   • Transmission Control Protocol (TCP) ή User Datagram Protocol (UDP): Αντιστοιχεί στο Επίπεδο Μεταφοράς.

Ερώτηση:

• Πώς φαίνονται οι πληροφορίες του κάθε επιπέδου στο Wireshark (π.χ., MAC addresses, IP addresses, Ports);

---

3η Δραστηριότητα: Φίλτρα για τα Επίπεδα OSI

1. Χρησιμοποιήστε τα παρακάτω φίλτρα για να εμφανίσετε δεδομένα που σχετίζονται με τα αντίστοιχα επίπεδα:

   • Data Link Layer: eth (εμφανίζει Ethernet frames).
   • Network Layer: ip (εμφανίζει IP πακέτα).
   • Transport Layer (TCP): tcp (εμφανίζει TCP πακέτα).
   • Transport Layer (UDP): udp (εμφανίζει UDP πακέτα).

2. Εξετάστε τα πεδία κάθε επιπέδου:

   • Για το Ethernet, παρατηρήστε τις MAC διευθύνσεις (Source/Destination).
   • Για το IP, παρατηρήστε τις IP διευθύνσεις (Source/Destination).
   • Για το TCP/UDP, παρατηρήστε τα Ports και τα TCP Flags (SYN, ACK, FIN).

Ερωτήσεις:

• Ποια είναι τα χαρακτηριστικά που εμφανίζονται για το κάθε επίπεδο;
• Πώς μπορείτε να διακρίνετε τη ροή δεδομένων μεταξύ πηγής και προορισμού;

---

4η Δραστηριότητα: Ανάλυση Επίπεδου Μεταφοράς (TCP/UDP Ports)

1. Χρησιμοποιήστε το φίλτρο tcp.port == 80 για να εντοπίσετε HTTP πακέτα.
2. Εξετάστε ένα TCP πακέτο και απαντήστε:
   • Ποιο είναι το Source Port και το Destination Port;
   • Τι παρατηρείτε για την αξιόπιστη επικοινωνία (SYN/ACK);
3. Χρησιμοποιήστε το φίλτρο udp.port == 53 για να εντοπίσετε DNS πακέτα.
4. Εξετάστε ένα UDP πακέτο και απαντήστε:
   • Ποια είναι η δομή των δεδομένων του;
   • Πώς διαφέρει το UDP από το TCP ως προς την αξιοπιστία;

Ερωτήσεις:

• Πώς χρησιμοποιούνται τα Ports για την αναγνώριση υπηρεσιών;
• Τι παρατηρείτε για τη συχνότητα των TCP και UDP πακέτων;