المرحلة الثالثة : نماذج الشبكات OSI & TCP/IP Models
اولا :الجزاء النظري
العقل المدبر للإنترنت – وأخطر جزء نظري في CCNA
لو المرحلة الأولى كانت ولادة الإنترنت
والمرحلة الثانية كانت ما هي الشبكة؟
فالمرحلة الثالثة هي:
كيف يفكر الإنترنت؟
وكيف يتم خداعه؟
وكيف يتم تدميره؟
لماذا نحتاج Models أصلاً؟
خلينا نكون واضحين:
الإنترنت الحقيقي = فوضى
ملايين أجهزة
ملايين بروتوكولات
ملايين الأخطاء
من غير Models كنا هنبعت Packet وتضيع للأبد
نماذج الشبكات هي :
لغة مشتركة بين المهندسين
طريقة لفهم الأعطال
أساس كل هجوم سيبراني محترم
وأهم أداة في دماغ أي Hacker أو Network Engineer
نموذج OSI – القاتل الصامت
(Open Systems Interconnection Model)
نموذج نظري
لكن تأثيره مرعب
ليه سميته "القاتل الصامت"؟
لأن:
أي مشكلة في الشبكة = خطأ في Layer
أي هجوم ذكي = استغلال Layer
أي تشخيص صح = فهم OSI
الطبقات السبعة – تشريح الإنترنت طبقة طبقة
7️⃣ Application Layer – واجهة الخداع
أقرب طبقة للإنسان
وظيفتها :
التعامل مع التطبيقات مباشرة
إرسال واستقبال البيانات كما يفهمها المستخدم
بروتوكولات :
HTTP / HTTPS
FTP
SMTP
DNS
SSH
مثال حقيقي:
أنت فاتح موقع
→ المتصفح يطلب الصفحة
→ Application Layer تقول:
"عايز HTML + CSS + JS"
من منظور أمني:
Phishing
SQL Injection
XSS
Fake Login Pages
الهجوم : هنا شكله بريء لكنه قاتل
6️⃣ Presentation Layer – المترجم الخفي
طبقة الترجمة والتشفير
وظيفتها:
Encoding / Decoding
Compression
Encryption / Decryption
مثال:
HTTPS
البيانات بتطلع مش مفهومة
وتوصل مقفولة
من منظور أمني :
كسر التشفير
SSL Stripping
Man-in-the-Middle
أي حد يلعب هنا بيلعب بعقل البيانات نفسها
5️⃣ Session Layer – مدير الجلسات
الطبقة اللي بتقول : الجلسة شغالة ولا ماتت؟
وظيفتها :
إنشاء الجلسة
إدارتها
إنهاؤها
مثال:
Login Session
اتصال Remote Desktop
اتصال SSH طويل
هجمات:
Session Hijacking
Session Fixation
لو سرقت الجلسة مش محتاج الباسورد
4️⃣ Transport Layer – سائق الشحن
أهم طبقة عملية
وظيفتها:
تقسيم البيانات Segments
ضمان الوصول
التحكم في السرعة
البروتوكولات:
TCP (موثوق)
UDP (سريع – بدون ضمان)
مثال:
تحميل ملف:
TCP يراجع كل بايت
مكالمة صوتية:
UDP أسرع حتى لو فقد بيانات
هجمات:
SYN Flood
Port Scanning
DoS
3️⃣ Network Layer – العقل الملاحي
اللي بيقرر: تروح فين؟
وظيفتها:
التوجيه Routing
تحديد المسار
التعامل مع IP
بروتوكولات:
IP
ICMP
Routing Protocols
مثال:
Ping
Traceroute
هجمات:
IP Spoofing
ICMP Flood
Route Manipulation
2️⃣ Data Link Layer – حارس الشبكة
التعامل داخل الشبكة المحلية
وظيفتها:
MAC Address
Framing
Error Detection
مثال:
Switch
ARP
هجمات:
ARP Spoofing
MAC Flooding
هنا بتتزور الهوية
1️⃣ Physical Layer – العصب المكشوف
الواقع القاسي
وظيفتها:
الكابلات
الكهرباء
الإشارات
مثال:
Ethernet Cable
Fiber
Wi-Fi Signal
هجمات:
قطع الكابل
Jamming
Physical Access
أحيانا أقوى هجوم مجرد قطع سلك
6️⃣ نموذج TCP/IP – النموذج الحاكم
النموذج الفعلي اللي العالم شغال بيه
الطبقات الأربع في TCP/IP
4️⃣ Application
= Application + Presentation + Session (OSI)
3️⃣ Transport
= Transport (OSI)
2️⃣ Internet
= Network (OSI)
1️⃣ Network Access
= Data Link + Physical (OSI)
مقارنة OSI vs TCP/IP
TCP/IP OSI
7 Layers 4 Layers
نظري عملي
تعليمي مستخدم فعليًا
تشخيص ممتاز تنفيذ واقعي
بطيء التطبيق سريع الانتشار
لماذا يستخدم العالم TCP/IP؟
لأن:
بسيط
عملي
مرن
يتحمل الأعطال
بُني للحرب أصلاً (ARPANET)
TCP/IP لا يهتم بالجمال
يهتم أن البيانات توصل مهما حصل
الخلاصة
OSI = طريقة تفكير
TCP/IP = طريقة تنفيذ
أي مهندس شبكات محترف → يفكر OSI
أي هجوم سيبراني ذكي → يستهدف Layer
أي Debug ناجح → يبدأ من Layer
لو فهمت النماذج أنت مش بتستخدم الإنترنت
أنت بتقوده
الجزاء : العملي
الجزء العملي – تفكيك نماذج الشبكات في الواقع
(من منظور مهندس شبكات + محلل أمني + هاكر )
كل Layer = أدوات
كل Tool = بصمة
كل Error = Layer خانتك
أولا: كيف تفكر عمليًا باستخدام OSI؟
قبل أي Tool أو Command احفظ القاعدة دي :
قاعدة التشخيص الذهبية :
ابدأ من Layer 1 واطلع لفوق
أو من Layer 7 وانزل لتحت حسب الحالة
Practical OSI Walkthrough (سيناريو حقيقي)
السيناريو :
الموقع لا يفتح – Ping شغال – Internet موجود
نبدأ منين ؟
Layer 7 – Application
7️⃣ Application Layer – الفحص العملي
أدوات:
curl http://example.com
wget http://example.com
nslookup example.com
ماذا نبحث؟
هل DNS شغال؟
هل السيرفر بيرد؟
HTTP Status Code؟
مشاكل شائعة:
403 / 500
DNS Poisoning
Web Server Down
6️⃣ Presentation Layer – التشفير عمليًا
أدوات:
openssl s_client -connect example.com:443
sslscan example.com
ماذا نحلل؟
TLS Version
Cipher Suites
Weak Encryption
أمنيًا:
هل SSL قديم؟
هل في فرصة MITM؟
5️⃣ Session Layer – الجلسات تحت المجهر
أدوات:
Browser DevTools
Burp Suite
Wireshark
عمليًا:
راقب Cookies
Session IDs
Tokens
هجوم:
Session Hijacking
Cookie Theft
لو لقيت Session ثابتة دي مصيبة أمنية
4️⃣ Transport Layer – TCP / UDP عمليًا
أدوات:
netstat -tulnp
ss -tuln
nmap -sS target
nmap -sU target
نحلل:
Ports المفتوحة
TCP Handshake
UDP Services
هجوم:
SYN Flood
Port Scanning
Service Enumeration
3️⃣ Network Layer – تحليل المسار
أدوات:
ping 8.8.8.8
traceroute google.com
ip route
ماذا نفهم؟
هل في Gateway؟
أين يتوقف الاتصال؟
Latency & Drops
أمنيًا:
ICMP Flood
IP Spoofing
2️⃣ Data Link Layer – داخل الشبكة المحلية
أدوات:
arp -a
ip neigh
ettercap -G
نحلل:
MAC Address
ARP Table
Switch Behavior
هجوم:
ARP Spoofing
Man-in-the-Middle
أي اختراق Wi-Fi يبدأ هنا
1️⃣ Physical Layer – الواقع المؤلم
عمليًا:
كابل مفصول
Wi-Fi ضعيف
تشويش
أدوات:
iwconfig
airmon-ng
أمنيًا:
Jamming
Evil Twin
Rogue AP
TCP/IP عمليًا – الصورة الكاملة
Packet في الحياة الواقعية :
Application يطلب
Transport يقسم
Internet يحدد الطريق
Network Access يرسل فعليًا
أداة سحرية:
wireshark
افتح Wireshark وشوف:
TCP Handshake
DNS Query
HTTP Request
TLS Encryption
هتشوف OSI قدام عينك
الربط العبقري (CCNA + Security)
المشكلة Layer
الموقع لا يفتح Application
HTTPS غريب Presentation
Logout مفاجئ Session
بطء التحميل Transport
Ping Fail Network
شبكة داخلية ميتة Data Link
لا اتصال Physical
تمرين عملي (لازم تعمله)
شغل Kali Linux
افتح Wireshark
افتح أي موقع
راقب:
DNS
TCP
HTTP
حاول تحدد كل Packet لأي Layer تنتمي
لو عملت التمرين ده أنت فهمت OSI بجد
خلي بالك أخطاء قاتلة يقع فيها المبتدئ
1-حفظ Layers بدون فهم
2-استخدام Tools بدون معرفة Layer
3- القفز للحلول بدون تشخيص
نماذج الشبكات ليست رسومات
إنها خريطة حرب
وكل Layer ساحة معركة
ومن يعرف أين يقف
يعرف أين يضرب
تابعني علي
اليوتيوب
كان معكم HARM والسلام عليكم ورحمت الله وبركاته
