Lucrare de laborator nr.

1
Tema: Analiza traficului de rețea la nivelul de transport al
sistemului OSI
1.1. Scopul lucrării: Vizualizarea și analiza pachetelor de date
la nivelul patru al sistemului OSI pe baza unei stații de lucru
conectate la o rețea Wireless (Wi-fi).
1.2 Sarcina teoretică:
1.2.1 Să facă cunoștință cu tipurile de protocoale
caracteristice pentru fiecare nivel al Sistemului OSI;
1.2.2 Să inițializeze o procedură de captare a pachetelor
transmise in rețea cu ajutorul utilitarului Wireshark la
nivelul de transport;
1.2.3 Să analizeze structura pachetului capturat la nivelul
de transport al nivelului OSI.
1.3 Sarcina practică:
1.3.1 Noțiuni generale:

OSI, este o stiva de protocoale de comunicație ierarhică,

foarte des folosită pentru a realiza orice tip de rețea de
calculatoare. OSI este un standard al Organizației internaționale
de standardizare, emis în 1984.

Modelul de Referință OSI oferă metode generale pentru

realizarea comunicației, sistemelor de calcul pentru ca acestea să

3
poată schimba informații, indiferent de particularitățile
constructive ale sistemelor (fabricant, sistem de operare, țară, etc).
Modelul de Referință are aplicații în toate domeniile
comunicațiilor de date, nu doar în cazul rețelelor de calculatoare.

Modelul OSI divizează problema complexă a comunicării

între două sau mai multe sisteme, în 7 straturi numite și niveluri
(layers) distincte, într-o arhitectură ierarhică. Fiecare strat (nivel)
are funcții bine determinate și comunică doar cu straturile
adiacente. Mai jos este indicata denumirea fiecarui nivel si
protocoalele caracteristice:

 Nivelul fizic – se referă la aparatajul hardware prin care

datele sunt transmise (PC, cablaj, Router etc.).
 Nivel data link – caracterizeaza conexiune date (MAC,
ETHernet etc.).
 Nivelul de rețea – se referă la configurația routerelor si
lucrează pe suita de protocoale Internet Protocols.
 Transport – protocoale utilizate pentru transportul de date
(UDP, TCP).
 Sesiune – se referă la conexiunea dintre 2 hosturi (protocol
SAP).
 Prezentare – reprezintă formatul informației transmise
( jpeg, mp3, etc.).

4
  Aplicatie – interfețele grafice (utilizează http, fttp).[1]
In prezenta lucrare, vom analiza în mod detaliat unul dintre cele
mai importante nivele ale sistemului OSI, și anume nivelul 4
(Transport). Mai jos sunt enumerate toate protocoalele care pot
participa la transmisiunea de date prin nivelul de transport, iar
ulterior pachetele transmise prin acest protocol vor fi capturate în
timp real, prin intermediul programului Wireshark.
La nivelul de transport putem captura pachete de date transmise
prin următorele tipuri de protocoale:
- UDP (User Datagram Protocol )
- TCP (Transmission Control Protocol)
- DCCP (Datagram Congestion Control Protocol)
- SSL (Secure Socket Layer)
În continuare vom captura pachete pentru fiecare protocol la
nivelul de transport al sistemului OSI si le vom analiza structura.

5
 1.3.2 Nivelul de transport al Sistemului OSI.
Stația de lucru de pe care lucrăm este conectată la rețeaua
wireless Wi-fi. Acessul la rețeaua globală internet are loc prin
gateway-ul principal 192.168.0.1. Inițializăm o procedură de ping-
are în command line pentru a ne asigura că traficul de date are loc
(utilizăm comanda ping –t 192.168.0.1).
Rezultatul îl vedem în figura de mai jos, în Fig. 2.1:

6
 Fig. 1 Depanarea rețelei cu ajutorul comenzii Ping
După ce ne-am convins ca suntem conectați la internet și
că are loc transportul de date, este timpul să inițializăm lucrul
programului Wireshark. Capturarea pachetelor presupune
prezentarea informației despre toate tipurile de protocoale ce
parcticipă la procesul de schimb de date, dar dat fiind faptul că noi
suntem interesați de protocoalele utilizate la nivelul de transport,
vom folosi filtrul de căutare pentru a găsi doar protocoalele care
ne interesează. Vom începe inițial cu protocoalele de transport
precum, ele îndeplinesc una dintre cele mai importante funcții în
procesul transmisiunii de date în interiorul unei rețele.
Mai sus am indicat toate protocoalele care îndeplinesc
funcții de transport, însă cele mai răspîndite și des utilizate sunt
protocoalele TCP(Transmission Control Protocol) și UDP(User
Datagram Protocol), deaceea, ulterior ne vom axa doar pe aceste
două.
Protocolul TCP asigură un flux de octeţi sigur, printr-o
conexiune nesigură, cap la cap, a reţelei sau inter-reţelei. Inter-
reţeaua este formată prin asocierea unor reţele care diferă ca:
topologie, lăţime de bandă, întârzieri, dimensiuni de pachete, etc.
TCP se adresează dinamic la reţeaua Internet şi este robust la mai
multe tipuri de defecte. Entitatea de transport TCP gestionează
fluxurile TCP si interfeţele către IP. Conexiunile TCP sunt:
7
- duplex,
- punct-la-punct (TCP nu suportă difuzarea)
- orientate pe fluxuri de octeţi nu de mesaje.[2]
În Figura 2, este reprezentată prima capture de date care
trece prin stația de lucru, fiind conectată la rețeaua Wireless. După
cum puteți observa, pe interfața grafică apare lista de pachete
capturate. Partea de sus a interfeței grafice descrie informații
generale despre pachet, cum ar fi: sursa, destinația, timpul
capturării, lungimea, protocolul utilizat, informații adiționale.
Utilizînd filtrul, alegem doar protocoalele de care suntem
interesați, în cazul nostrum TCP. Apăsînd click pe pachet, în
secțiunea 2 a interfeței grafice apare informația detalizată despre
acest pachet la diferite nivele ale sistemului OSI.

8
 Fig. 2 Capturarea pachetelor transmise prin protocolul
de transport TCP
Atragem atenția la rîndul 4 din secțiunea a doua. După
cum se observă la nivelul patru al sistemului OSI (adică
Transport) a participat protocolul TCP (evidențiat cu verde). Dacă

apăsăm pe semnul atunci apare informație adițională despre

conținutul pachetului anume la nivelul de transport. Este indicat
portul prin care a trecut pachetul atunci cînd a părăsit sursa (443),
în mod similar este indicat portul prin care pachetul a accesat
9
destinația (50414). Deasemenea se prezință informația despre
numărul de secvențe conținute în porțiunea de pachet
caracteristică pentru acest nivel, lungimea header-ului, prezența
flagurilor și alte informații de strucutră. Atunci cînd cursorul se
plasează pe una din informațiile enumerate mai sus, în secțiunea
trei apare cum arată de fapt această informație în cod zecimal,
cum de fapt și este transmis pachetul de date.
UDP este un protocol de comunicație pentru calculatoare
ce aparține nivelului Transport (nivelul 4 ) al modelului
standard OSI. Împreună cu Protocolul de Internet (IP), acesta face
posibilă livrarea mesajelor într-o rețea. Spre deosebire de
protocolul TCP, UDP constituie modul de comunicație fără
conexiune. Este similar cu sistemul poștal, în sensul
că pachetele de informații (corespondența) sunt trimise în general
fără confirmare de primire, în speranța că ele vor ajunge, fără a
exista o legătură efectivă între expeditor și destinatar. [2] Practic,
UDP este un protocol ce nu oferă siguranța sosirii datelor la
destinație (nu dispune de mecanisme de confirmare); totodată nu
dispune nici de mecanisme de verificare a ordinii de sosire a
datagramelor sau a datagramelor duplicate. UDP dispune, totusi,
în formatul datagramelor, de sume de control pentru verificarea
integrității datelor sau de informații privind numărul portului
pentru adresarea diferitelor funcții la sursa/destinație.
10
Caracteristicile de baza ale UDP îl fac util pentru diferite aplicații.

 orientat către tranzacții - util în aplicații simple de tip

întrebare-răspuns cum ar fi DNS.

 este simplu foarte util în aplicații de configurări,

precum DHCP sau TFTP (Trivial FTP).
 lipsa întârzierilor de retransmisie îl pretează pentru
aplicații în timp real ca VoIP, jocuri online.
 lucrează excelent în medii de
comunicații unidirecționale precum furnizarea de
informații broadcast, în servicii de descoperire (discovery
services), sau în partajarea de informații către alte noduri
(RIP).

11
Fig.3 Capturarea pachetelor transmise prin protocolul de transport
UDP
Din nou utilizăm filtrul pentru a identifica pachetele de
date transmise prin protocolul care ne interesează. Ne apare o listă
de pachete, însă nicaieri nu este indicată abreviatura UDP, deși
dacă vom click – a pe oricare din pachetele enumerate, în
secțiunea a doua, la nivelul de transport( rîndul patru) ne este

12
indicat că acest pachet a fost transportat prin intermediul
protocolului căutat (îndicat cu albastru).
Acest lucru se întimplă deoarece protocoalele indicate în
imaginea de mai sus dirijează cu protocolul de transport UDP.
Aceste protocoale îndeplinesc diferite funcții de semnalizare,
dirijare, notificare și ele sunt adiționale protocolului de transport,
ceea ce permite transportul unor pachete spre destinații și în
condiții speciale. Spre exemplu SSDP ( Simple Service Discovery
Protocol) are funcția de a semnaliza utilizatorii despre niște
servicii speciale, marșrutizatoare sau servere –media.
Binecunoscutul DNS (Domain Name System) interoghează date
despre domain-urile disponibile în spațiul relațional ș.a. Oricum,
secțiunea a doua a interfeței grafice confirm transportarea
pachetelor prin intermediul pachetului UDP și prezintă informații
despre structura funcțională a pachetului.

13
 1.3.3 Întrebări de control:
1. Ce este sistemul OSI și care sunt nivelele acestuia?

2. Specificați semnificația și funcția fiecărui nivel al stivei de

protocoale OSI?

3. Ce protocoale sunt specifice niveului de transport al

sistemului OSI?

4. Caracterizați succint protocolul de transport TCP

5. Caracterizați protocolul de transport UDP.

6. Care este importanțaprogramului Wireshark în analiza

traficului la nivele sistemului OSI?

7. Care elemente ale pachetului transmis la nivelul de

transport ați văzut prin intermediul programului Wireshark?

14