Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2024 (test 2)



PYTANIE NR 17.
Aby przechwycić i przeglądać pakiety transmitowane w sieci, należy zastosować program
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Wireshark to analizator protokołów (sniffer), który umożliwia przechwytywanie i podgląd pakietów w sieci oraz ich filtrowanie i analizę. Pozostałe programy służą do innych zadań: klienci FTP (transfer plików) lub klient SSH/terminal (zdalna administracja), nie do przechwytywania ruchu.

Pełne wyjaśnienie:

Do przechwytywania i przeglądania pakietów transmitowanych w sieci używa się narzędzi typu analizator protokołów (sniffer). Takie programy potrafią nasłuchiwać interfejs sieciowy, zapisywać przechwycone ramki/pakiety i prezentować ich strukturę (warstwy, pola nagłówków, dane), co jest kluczowe w diagnostyce i analizie problemów.

Odpowiedź "WireShark" (powszechnie zapisywane jako "Wireshark") jest właściwa, ponieważ to właśnie ten program jest standardowo wykorzystywany do:

  • rejestrowania ruchu sieciowego na interfejsie,
  • filtrowania i wyszukiwania pakietów (np. po adresach, portach, protokołach),
  • analizy protokołów i identyfikacji przyczyn usterek (np. błędy DNS, problemy z TCP, nieprawidłowe odpowiedzi serwera).

Pozostałe propozycje nie spełniają warunku "przechwycić i przeglądać pakiety", bo mają inne przeznaczenie:

  • "FileZilla" to klient FTP/FTPS/SFTP służący głównie do przesyłania plików między komputerem a serwerem. Może korzystać z sieci, ale nie jest analizatorem pakietów.
  • "CuteFTP" to również klient FTP, czyli narzędzie do transferu plików. Nie służy do podsłuchiwania całego ruchu w sieci ani do dekodowania protokołów.
  • "puTTy" (PuTTY) to klient terminalowy, najczęściej używany do połączeń SSH/Telnet i zdalnej administracji. Umożliwia pracę w konsoli na zdalnym hoście, ale nie przechwytuje pakietów jak sniffer.

Wskazówka egzaminacyjna: jeżeli w treści pojawia się "pakiety", "przechwycić", "analiza ruchu", szukaj narzędzi klasy sniffer/protocol analyzer (np. Wireshark), a nie klientów transferu plików czy narzędzi do zdalnego logowania.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest Wireshark i do czego służy w sieci?
Wireshark to analizator protokołów (sniffer), który przechwytuje ruch z interfejsu sieciowego i pozwala go przeglądać oraz filtrować. Dzięki temu można zobaczyć strukturę pakietów, protokoły, adresy IP, porty i zdiagnozować problemy z komunikacją.
Jak przechwycić pakiety w sieci lokalnej na komputerze?
Najczęściej uruchamia się analizator pakietów, wybiera właściwy interfejs (Ethernet/Wi‑Fi) i startuje przechwytywanie. Potem stosuje się filtry wyświetlania, aby zawęzić wyniki do interesujących protokołów lub hostów. W praktyce wymaga to też odpowiednich uprawnień w systemie.
Dlaczego FileZilla nie nadaje się do analizy pakietów?
FileZilla jest klientem do transferu plików (FTP/FTPS/SFTP). Umożliwia zestawienie połączenia i przesyłanie danych, ale nie przechwytuje całego ruchu sieciowego ani nie dekoduje ramek i nagłówków różnych protokołów. Do analizy pakietów potrzebny jest sniffer, np. Wireshark.
Czy PuTTY może przechwytywać pakiety w sieci?
PuTTY służy głównie do zdalnego logowania (najczęściej SSH) i pracy w terminalu na innym komputerze lub urządzeniu sieciowym. Nie jest narzędziem typu sniffer, więc nie przechwytuje i nie prezentuje pakietów z interfejsu sieciowego. Do tego używa się analizatorów ruchu.
Jakie są typowe zastosowania sniffingu na egzaminie INF.2?
Najczęściej chodzi o diagnostykę: sprawdzenie, czy działa DNS/DHCP, czy hosty wymieniają pakiety ICMP, czy dochodzi do retransmisji TCP lub błędnych odpowiedzi serwera. Umiejętność rozpoznania narzędzia do analizy ruchu jest podstawą w administracji i eksploatacji sieci lokalnych.
Jak rozpoznać w pytaniu, że chodzi o analizator pakietów?
Szukaj słów kluczowych: "przechwycić", "podglądać", "pakiety", "analiza ruchu", "sniffer", "protokoły". Takie sformułowania wskazują na narzędzia klasy Wireshark/tcpdump, a nie na klientów FTP czy programy do zdalnego dostępu. To szybka technika eliminacji na teście.
Jakie filtry w Wiresharku pomagają w analizie ruchu?
W Wiresharku używa się filtrów wyświetlania, aby zawęzić listę ramek do interesujących zdarzeń, np. po adresie IP, protokole lub porcie. Dobrą praktyką jest filtrowanie etapami: najpierw protokół (np. DNS), potem host i dopiero szczegóły. To przyspiesza diagnozę.
Kiedy analiza pakietów jest potrzebna zamiast polecenia ping?
Ping mówi tylko, czy jest podstawowa łączność ICMP. Analiza pakietów jest potrzebna, gdy problem dotyczy konkretnej usługi (DNS/HTTP/SMB), gdy występują błędy negocjacji, zrywanie sesji albo podejrzenie blokady portów. Wtedy podgląd pakietów pokazuje, co dokładnie dzieje się w transmisji.
Jakie są najczęstsze błędy uczniów w pytaniach o narzędzia sieciowe?
Częsty błąd to wybór programu "związanego z siecią" bez sprawdzenia jego funkcji, np. klienta FTP lub SSH zamiast analizatora pakietów. Inny błąd to mylenie "podglądu połączenia" z "podglądem pakietów". Warto kojarzyć programy z kategorią: transfer, zdalny dostęp, diagnostyka, sniffing.
Czy przechwytywanie pakietów zawsze działa w sieci przełączanej?
Na przełączniku (switch) standardowo widzisz ruch własnego hosta oraz broadcast/multicast. Aby obserwować ruch innych urządzeń, potrzebne są odpowiednie techniki i konfiguracje (np. port mirroring/SPAN) albo przechwytywanie w punkcie wspólnym. Na egzaminie zwykle sprawdza się samo rozpoznanie narzędzia.
info

To pytanie poprawnie rozwiązuje 70% zdających egzamin. średnio łatwe

Według specjalistów z branży: "Wireshark to analizator protokołów (sniffer), który umożliwia przechwytywanie i podgląd pakietów w sieci oraz ich filtrowanie i analizę."

Źródła:

  • Wireshark User’s Guide – rozdziały o przechwytywaniu pakietów i analizie: https://www.wireshark.org/docs/wsug_html_chunked/ (dostęp: 2026-02-28)
  • Wireshark – strona projektu/opis funkcji analizatora pakietów: https://www.wireshark.org/ (dostęp: 2026-02-28)
  • FileZilla Wiki/Documentation – opis klienta FTP/SFTP: https://wiki.filezilla-project.org/Documentation (dostęp: 2026-02-28)

Materiały:

  • Dokumentacja użytkownika Wireshark (podstawy przechwytywania i filtrowania)
  • Materiały o modelu TCP/IP oraz najczęstszych protokołach (ARP, ICMP, TCP, UDP, DNS, DHCP)
  • Ćwiczenia laboratoryjne z filtrów wyświetlania i przechwytywania w analizatorze pakietów
Zobacz też:

Aktualizacja pytania: 03.04.2026



Aktualizacja pytania: 03.04.2026
📡 Brak połączenia internetowego