Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF6 - CZERWIEC 2023



PYTANIE NR 34.
Komenda tcpdump stosowana w systemach z rodziny UNIX umożliwia
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
tcpdump to narzędzie do przechwytywania i podglądu pakietów na wybranym interfejsie sieciowym, dzięki czemu umożliwia analizę ruchu w sieci. Nie służy do edycji tras routingu, wykonywania zapytań DNS ani zmiany konfiguracji protokołów TCP/IP w systemie.

Pełne wyjaśnienie:

Komenda tcpdump w systemach z rodziny UNIX/Linux służy do przechwytywania (sniffingu) i analizy pakietów przesyłanych przez interfejs sieciowy. Potrafi wyświetlać nagłówki ramek/pakietów, filtrować ruch (np. po adresach, portach, protokołach) oraz zapisywać przechwycony ruch do pliku w formacie PCAP do dalszej analizy.

Dlaczego poprawna jest "analizę ruchu w sieci"?
Bo główną funkcją tcpdump jest obserwacja i rejestracja rzeczywistego ruchu na łączu, co pozwala diagnozować problemy takie jak brak odpowiedzi serwera, błędne adresowanie, negocjacja DHCP czy nieoczekiwane połączenia.

Dlaczego pozostałe odpowiedzi są błędne?

  • Modyfikację tablicy routingu wykonuje się innymi narzędziami administracyjnymi (np. poleceniami do zarządzania trasami). tcpdump nie zmienia konfiguracji routingu, jedynie obserwuje ruch.
  • Wysłanie zapytania do bazy DNS jest zadaniem klientów DNS (np. narzędzi do odpytywania serwerów nazw). tcpdump może co najwyżej zarejestrować takie zapytanie, jeśli jest wysyłane przez inny program.
  • Wprowadzanie zmian ustawień protokołu TCP/IP dotyczy konfiguracji stosu sieciowego (adresy, maski, parametry). tcpdump nie służy do ustawiania parametrów, tylko do diagnostyki i podglądu transmisji.

Wskazówka egzaminacyjna: jeśli w treści pojawia się tcpdump, myśl o "pakietach" i "podsłuchu ruchu". Do konfiguracji używa się innych poleceń, a do DNS – dedykowanych klientów zapytań.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest tcpdump i do czego służy w diagnostyce sieci?
tcpdump to narzędzie w UNIX/Linux do przechwytywania i podglądu pakietów na interfejsie sieciowym. Używa się go do diagnozowania problemów z łącznością, sprawdzania, jakie protokoły działają (ARP, DHCP, DNS), oraz do zapisu ruchu do pliku PCAP do analizy.
Jak tcpdump pomaga znaleźć przyczynę braku Internetu u abonenta?
tcpdump pozwala sprawdzić, czy na interfejsie widać kluczowe pakiety: np. zapytania DHCP i odpowiedzi serwera, ruch ARP, próbę połączenia z bramą. Jeśli pakiety wychodzą, ale brak odpowiedzi, zawęża to problem do sieci po drugiej stronie (np. routing, filtracja, awaria usługi).
Dlaczego tcpdump nie służy do zmiany konfiguracji TCP/IP?
tcpdump jest narzędziem obserwacyjnym: przechwytuje i wyświetla ruch, ale nie zmienia ustawień systemu. Konfiguracja adresów, tras czy parametrów interfejsu wymaga narzędzi administracyjnych systemu. tcpdump może jedynie potwierdzić skutki zmian, pokazując nowy ruch na łączu.
Jakie są typowe filtry w tcpdump, które warto znać na egzamin?
Warto kojarzyć filtry po protokole i porcie, np. ruch DNS (port 53), HTTP/HTTPS (80/443), DHCP (67/68) oraz po adresie IP (host). Na egzaminie zwykle chodzi o zrozumienie, że tcpdump potrafi ograniczać widok do interesujących pakietów, a nie o składnię co do znaku.
Czy tcpdump działa tylko dla TCP, skoro ma "tcp" w nazwie?
Nie. Nazwa może mylić, ale tcpdump potrafi przechwytywać różne protokoły widoczne na interfejsie, np. UDP, ICMP, ARP, a także pakiety TCP. Dlatego w pytaniach testowych poprawne skojarzenie to "analiza ruchu/pakietów", a nie "zmiana ustawień TCP".
Kiedy zapisuje się przechwycony ruch tcpdump do pliku PCAP?
Zapis do PCAP stosuje się, gdy problem jest trudny do uchwycenia "na żywo" albo trzeba przekazać materiał do analizy innemu zespołowi. Plik PCAP można otworzyć w Wiresharku, filtrować i porównywać zdarzenia w czasie. To częsty sposób dokumentowania incydentów sieciowych.
Jakie błędy najczęściej popełniają uczniowie w pytaniach o tcpdump?
Najczęściej mylą funkcje narzędzi: wybierają odpowiedzi o routingu lub DNS, bo kojarzą je z "siecią". Drugi błąd to wnioskowanie z nazwy, że tcpdump służy do konfiguracji TCP. W takich pytaniach kluczowe jest rozróżnienie: diagnostyka vs konfiguracja.
Co pokazuje tcpdump na interfejsie sieciowym w praktyce?
tcpdump może pokazać m.in. adresy źródłowe i docelowe, porty, typ protokołu oraz podstawowe informacje z nagłówków. Dzięki temu da się ocenić, czy host wysyła zapytania i czy dostaje odpowiedzi, czy pojawiają się retransmisje, oraz czy ruch jest zgodny z oczekiwaniami dla danej usługi.
Jak odróżnić w pytaniu narzędzie do DNS od tcpdump?
Narzędzia DNS służą do wysyłania zapytań i otrzymywania odpowiedzi z serwera nazw. tcpdump nie generuje zapytań aplikacyjnych, tylko przechwytuje to, co już jest wysyłane przez system/programy. Jeśli odpowiedź mówi o "wysłaniu zapytania do bazy DNS", to nie jest rola tcpdump.
Jak przygotować się do pytań o analizę ruchu sieciowego na egzamin INF.6?
Skup się na rozróżnieniu klas narzędzi: przechwytywanie pakietów (tcpdump), konfiguracja IP/routingu, oraz diagnostyka nazw (DNS). Przećwicz interpretację prostych przypadków: DHCP, DNS, ping/ICMP. Na egzaminie często wystarcza wiedza "do czego służy narzędzie" i jaki ma cel.
info

To pytanie poprawnie rozwiązuje 57% zdających egzamin. średnie

W praktyce zawodowej kluczowe jest to, że tcpdump to narzędzie do przechwytywania i podglądu pakietów na wybranym interfejsie sieciowym, dzięki czemu umożliwia analizę ruchu w sieci.

Źródła:

  • The tcpdump Group, "tcpdump(1) manual page" (opis i zastosowanie) https://www.tcpdump.org/manpages/tcpdump.1.html - accessed 2026-02-18
  • FreeBSD Manual Pages, "tcpdump" (sekcja DESCRIPTION) https://man.freebsd.org/cgi/man.cgi?query=tcpdump - accessed 2026-02-18
  • Debian Manpages, "tcpdump(1)" (opis narzędzia i przechwytywanie pakietów) https://manpages.debian.org/tcpdump/tcpdump.1.en.html - accessed 2026-02-18

Materiały:

  • Dokumentacja man: tcpdump (sekcje: opis, przykłady filtrów BPF)
  • Wprowadzenie do analizy pakietów (PCAP, nagłówki Ethernet/IP/TCP/UDP)
  • Materiały szkoleniowe z diagnostyki sieci w Linux (narzędzia: ip, dig/nslookup, tcpdump)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego