Διάρκεια: 1,5 ώρα
Συνοπτική Θεωρία για το OSI Model
Το Μοντέλο OSI (Open Systems Interconnection) περιγράφει τη διαδικασία μετάδοσης δεδομένων μέσω δικτύων σε 7 επίπεδα. Κάθε επίπεδο παρέχει συγκεκριμένες λειτουργίες και ενθυλακώνει δεδομένα από το ανώτερο επίπεδο:
- Φυσικό Επίπεδο (Physical): Μεταφορά ηλεκτρικών/οπτικών σημάτων.
- Επίπεδο Ζεύξης Δεδομένων (Data Link): Διαχείριση διευθύνσεων MAC και πλαισίων δεδομένων.
- Επίπεδο Δικτύου (Network): Δρομολόγηση πακέτων μέσω διευθύνσεων IP.
- Επίπεδο Μεταφοράς (Transport): Παράδοση δεδομένων μέσω TCP/UDP.
- Επίπεδο Συνεδρίας (Session): Διαχείριση συνεδριών μεταξύ εφαρμογών.
- Επίπεδο Παρουσίασης (Presentation): Μετατροπή δεδομένων (π.χ., κρυπτογράφηση).
- Επίπεδο Εφαρμογής (Application): Διεπαφή με τον χρήστη (HTTP, FTP κ.λπ.).
Στόχος του εργαστηρίου είναι να εξετάσουμε τα πρώτα 4 επίπεδα μέσω ανάλυσης πακέτων στο Wireshark.
Εργαστηριακές Δραστηριότητες
1η Δραστηριότητα: Προετοιμασία και Καταγραφή Πακέτων
- Ανοίξτε το Wireshark.
- Επιλέξτε τη δικτυακή διεπαφή που χρησιμοποιείτε.
- Ξεκινήστε την καταγραφή πακέτων (Start Capturing).
- Πραγματοποιήστε τις εξής ενέργειες:
- Ανοίξτε μια ιστοσελίδα (π.χ., www.example.com).
- Κάντε έναν έλεγχο σύνδεσης (ping) σε μια διεύθυνση IP από το τερματικό/command prompt.
- Σταματήστε την καταγραφή πακέτων (Stop Capturing).
2η Δραστηριότητα: Εντοπισμός των Επίπεδων OSI στο Wireshark
- Επιλέξτε ένα πακέτο από τη λίστα καταγραφής.
- Στο κάτω παράθυρο ανάλυσης, εξετάστε την ιεραρχική δομή των επιπέδων:
- Frame: Αντιστοιχεί στο Φυσικό Επίπεδο.
- Ethernet II: Αντιστοιχεί στο Επίπεδο Ζεύξης Δεδομένων.
- Internet Protocol (IP): Αντιστοιχεί στο Επίπεδο Δικτύου.
- Transmission Control Protocol (TCP) ή User Datagram Protocol (UDP): Αντιστοιχεί στο Επίπεδο Μεταφοράς.
Ερώτηση:
- Πώς φαίνονται οι πληροφορίες του κάθε επιπέδου στο Wireshark (π.χ., MAC addresses, IP addresses, Ports);
3η Δραστηριότητα: Φίλτρα για τα Επίπεδα OSI
-
Χρησιμοποιήστε τα παρακάτω φίλτρα για να εμφανίσετε δεδομένα που σχετίζονται με τα αντίστοιχα επίπεδα:
- Data Link Layer:
eth
(εμφανίζει Ethernet frames).
- Network Layer:
ip
(εμφανίζει IP πακέτα).
- Transport Layer (TCP):
tcp
(εμφανίζει TCP πακέτα).
- Transport Layer (UDP):
udp
(εμφανίζει UDP πακέτα).
-
Εξετάστε τα πεδία κάθε επιπέδου:
- Για το Ethernet, παρατηρήστε τις MAC διευθύνσεις (Source/Destination).
- Για το IP, παρατηρήστε τις IP διευθύνσεις (Source/Destination).
- Για το TCP/UDP, παρατηρήστε τα Ports και τα TCP Flags (SYN, ACK, FIN).
Ερωτήσεις:
- Ποια είναι τα χαρακτηριστικά που εμφανίζονται για το κάθε επίπεδο;
- Πώς μπορείτε να διακρίνετε τη ροή δεδομένων μεταξύ πηγής και προορισμού;
4η Δραστηριότητα: Ανάλυση Επίπεδου Μεταφοράς (TCP/UDP Ports)
- Χρησιμοποιήστε το φίλτρο
tcp.port == 80
για να εντοπίσετε HTTP πακέτα.
- Εξετάστε ένα TCP πακέτο και απαντήστε:
- Ποιο είναι το Source Port και το Destination Port;
- Τι παρατηρείτε για την αξιόπιστη επικοινωνία (SYN/ACK);
- Χρησιμοποιήστε το φίλτρο
udp.port == 53
για να εντοπίσετε DNS πακέτα.
- Εξετάστε ένα UDP πακέτο και απαντήστε:
- Ποια είναι η δομή των δεδομένων του;
- Πώς διαφέρει το UDP από το TCP ως προς την αξιοπιστία;
Ερωτήσεις:
- Πώς χρησιμοποιούνται τα Ports για την αναγνώριση υπηρεσιών;
- Τι παρατηρείτε για τη συχνότητα των TCP και UDP πακέτων;