Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF8 - PAŹDZIERNIK 2016



PYTANIE NR 38.
Którego działania nie wykonują programowe analizatory sieci?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Programowe analizatory sieci służą głównie do przechwytywania i dekodowania pakietów oraz analizy parametrów ruchu (np. opóźnień, retransmisji), co pomaga wykrywać wąskie gardła i zdarzenia bezpieczeństwa. Nie wykonują natomiast "naprawiania spójności danych", bo to zadanie warstwy aplikacji lub narzędzi do naprawy/utrzymania danych, a nie analizatora ruchu.

Pełne wyjaśnienie:

Programowe analizatory sieci (często nazywane analizatorami pakietów lub snifferami) są narzędziami służącymi do obserwacji i analizy ruchu w sieci. Ich typowe możliwości obejmują przechwytywanie ramek/pakietów, filtrowanie, dekodowanie protokołów oraz prezentowanie danych w formie czytelnej dla człowieka.

Odpowiedź "Naprawiania spójności danych." jest właściwa jako czynność, której analizator ruchu nie wykonuje. "Spójność danych" dotyczy zwykle danych aplikacyjnych (np. rekordów, plików, baz danych) i wymaga mechanizmów walidacji, korekty, transakcyjności lub procedur naprawczych. Analizator sieci może co najwyżej ujawnić symptomy problemu (np. błędy protokołu, uszkodzone transmisje), ale nie "naprawia" danych w systemach końcowych.

Pozostałe odpowiedzi opisują typowe zastosowania analizatorów:

  • "Wykrywania źródeł ataków." – analiza ruchu może pomóc wskazać adresy źródłowe, wektory ataku, nietypowe połączenia czy skanowania. Sam analizator nie jest pełnym systemem ochrony, ale wspiera identyfikację incydentów.
  • "Analizy wydajności sieci w celu wykrywania wąskich gardeł." – obserwacja opóźnień, retransmisji, czasu odpowiedzi czy przepływności to klasyczne zastosowanie w diagnostyce.
  • "Konwersji binarnych pakietów do formy czytelnej dla człowieka." – dekodowanie pól nagłówków i danych protokołów to podstawowa funkcja (np. prezentacja HTTP, DNS, TCP).

W praktyce warto pamiętać rozróżnienie: analizator pakietów dostarcza informacji i dowodów (co się dzieje w ruchu), a działania naprawcze (korekta danych, naprawa bazy, odtwarzanie plików) wykonuje się innymi narzędziami i na innych warstwach.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest programowy analizator sieci i do czego służy?
Programowy analizator sieci (analizator pakietów/sniffer) to narzędzie do przechwytywania i analizowania ruchu sieciowego. Umożliwia podgląd ramek i pakietów, dekodowanie protokołów oraz diagnozowanie problemów z łącznością, wydajnością i bezpieczeństwem.
Jakie zadania wykonuje analizator pakietów w diagnostyce sieci?
Najczęściej: rejestruje ruch, filtruje go, dekoduje nagłówki protokołów i pomaga znaleźć przyczyny błędów (np. retransmisje TCP, problemy DNS). Ułatwia też wskazanie, które hosty i usługi generują duży ruch lub nietypowe połączenia.
Dlaczego analizator sieci nie naprawia spójności danych?
Bo analizator działa obserwacyjnie: pokazuje, jakie pakiety płyną w sieci i jakie mają pola. Spójność danych to cecha danych aplikacji (np. baz danych/plików) i jej naprawa wymaga mechanizmów po stronie systemu lub aplikacji, a nie narzędzia do analizy ruchu.
Jak analizator sieci pomaga w wykrywaniu ataków?
Może ujawnić podejrzane wzorce: skanowanie portów, nietypowe sesje, duży wolumen zapytań, anomalie w protokołach. Analizator dostarcza materiału do analizy (adresy, porty, treści protokołów), ale sam zwykle nie blokuje ataku jak IPS.
Co oznacza dekodowanie pakietów do formy czytelnej?
To zamiana danych binarnych na zrozumiałą prezentację pól protokołów (np. IP, TCP, DNS) i interpretację warstwy aplikacji, gdy to możliwe. Dzięki temu widać np. flagi TCP, kody odpowiedzi DNS czy nagłówki HTTP bez ręcznego liczenia bajtów.
Jakie są typowe objawy wąskiego gardła widoczne w analizie ruchu?
Często widać rosnące opóźnienia, kolejki, retransmisje, duże czasy odpowiedzi, straty pakietów lub nadmiar ruchu z jednego źródła. Analizator pomaga powiązać objaw z konkretnym hostem, usługą lub protokołem, co ułatwia dalszą diagnostykę.
Czy analizator pakietów może działać bez uprawnień administratora?
Zależy od systemu i konfiguracji. Przechwytywanie ruchu z interfejsu sieciowego często wymaga podwyższonych uprawnień lub odpowiednich uprawnień do urządzeń przechwytywania. Bez nich narzędzie może działać tylko w trybie analizy plików z wcześniejszym zrzutem.
Jak odróżnić analizator sieci od IDS lub IPS?
Analizator służy głównie do ręcznej/eksperckiej analizy i diagnostyki (podgląd pakietów). IDS wykrywa zdarzenia i alarmuje na podstawie reguł/anomalii, a IPS dodatkowo może blokować ruch. W praktyce narzędzia mogą się uzupełniać, ale mają inne cele.
Jakie błędy najczęściej popełnia się w pytaniach o analizatory sieci?
Często myli się funkcje "analizy" z funkcjami "naprawy" albo przypisuje analizatorowi zadania narzędzi bezpieczeństwa (blokowanie, czyszczenie infekcji). Innym błędem jest mylenie monitoringu przepływów (NetFlow/sFlow) z pełnym podglądem treści pakietów.
Jak przygotować się do egzaminu z analizy ruchu sieciowego?
Ćwicz na zrzutach ruchu (PCAP): filtruj, wyszukuj sesje, identyfikuj protokoły i błędy. Powtórz podstawy TCP/IP i najczęstsze usługi (DNS, DHCP, HTTP/HTTPS). Ucz się rozpoznawać objawy: retransmisje, błędne odpowiedzi, nietypowe połączenia.
info

Około 51% zdających odpowiada poprawnie na to pytanie. trudne

W praktyce zawodowej kluczowe jest to, że nie wykonują natomiast "naprawiania spójności danych", bo to zadanie warstwy aplikacji lub narzędzi do naprawy/utrzymania danych, a nie analizatora ruchu.

Źródła:

  • Wireshark Foundation: "Wireshark User’s Guide" – rozdziały dot. przechwytywania i dekodowania pakietów, https://www.wireshark.org/docs/wsug_html_chunked/ (dostęp: 2026-02-27)
  • Wireshark Foundation: "Wireshark Documentation / Capture and Display Filters" – opis filtracji i analizy ruchu, https://www.wireshark.org/docs/ (dostęp: 2026-02-27)
  • RFC 791: Internet Protocol (opis formatu pakietu IP jako przykład danych binarnych podlegających dekodowaniu), https://www.rfc-editor.org/rfc/rfc791 (dostęp: 2026-02-27)

Materiały:

  • Dokumentacja użytkownika analizatorów pakietów (np. Wireshark User’s Guide)
  • Materiały szkoleniowe z podstaw TCP/IP i modelu OSI
  • Wprowadzenie do monitoringu sieci (SNMP, NetFlow/sFlow) i narzędzi diagnostycznych
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego