Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF8 - STYCZEŃ 2016



PYTANIE NR 37.
Który program jest stosowany do analizy ruchu sieciowego?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Wireshark to popularny analizator protokołów (sniffer), służący do przechwytywania i szczegółowej analizy pakietów w sieci. Umożliwia filtrowanie oraz interpretację ramek/pakietów wielu protokołów. Pozostałe opcje nie są typowymi programami do analizy pakietów.

Pełne wyjaśnienie:

Do analizy ruchu sieciowego w praktyce administracyjnej używa się narzędzi, które potrafią przechwycić pakiety (lub ramki) oraz je zdekodować do postaci czytelnej dla człowieka: nagłówki, pola protokołów, zależności między pakietami i czas transmisji. Takie narzędzie nazywa się często analizatorem protokołów lub snifferem.

Wireshark spełnia te wymagania: umożliwia przechwytywanie ruchu z interfejsu sieciowego (także w trybie promiscuous), zapis do plików i późniejszą analizę, a także filtrowanie wyników. Jest powszechnie wykorzystywany do diagnostyki: np. sprawdzenia, czy host otrzymuje odpowiedzi DNS, czy sesja TCP zestawia się poprawnie, albo czy w sieci występują retransmisje i błędy.

Opcja "ConfigMan" nie jest standardowym, rozpoznawalnym w tym kontekście analizatorem pakietów; nazwa sugeruje raczej narzędzie do zarządzania konfiguracją/zasobami. "TeamViewer" jest narzędziem do zdalnego dostępu i zdalnej pomocy, a nie do przechwytywania i dekodowania pakietów. "Port knocking" to technika związana z kontrolą dostępu do usług (sekwencje prób połączeń na porty), a nie nazwa programu do analizy ruchu.

Wskazówka egzaminacyjna: jeżeli pytanie dotyczy "analizy ruchu", szukaj odpowiedzi kojarzącej się z przechwytywaniem pakietów, filtrami oraz analizą protokołów. To odróżnia analizator ruchu od narzędzi zdalnego pulpitu czy ogólnej administracji.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest analiza ruchu sieciowego w praktyce administratora?
To obserwacja i interpretacja pakietów/ramek przesyłanych w sieci, aby zdiagnozować problemy lub potwierdzić działanie usług. W praktyce obejmuje przechwytywanie ruchu, filtrowanie oraz sprawdzanie pól protokołów (np. IP, TCP, UDP, DNS).
Jak działa Wireshark przy przechwytywaniu pakietów?
Wireshark korzysta z mechanizmu przechwytywania (np. biblioteki typu pcap), zapisuje widziany ruch z interfejsu sieciowego i dekoduje protokoły do czytelnej postaci. Potem pozwala filtrować i analizować pakiety oraz zależności między nimi.
Dlaczego Wireshark jest uznawany za analizator protokołów?
Ponieważ nie tylko rejestruje pakiety, ale też rozpoznaje protokoły i prezentuje ich pola (nagłówki, flagi, kody odpowiedzi). Dzięki temu można ocenić, co dokładnie dzieje się w komunikacji, a nie tylko że "jakiś ruch" występuje.
Jakie problemy sieciowe można wykryć przez analizę pakietów?
Typowo: błędne odpowiedzi DNS, problemy z zestawianiem połączeń TCP (SYN bez odpowiedzi, reset), retransmisje i duże opóźnienia, błędy DHCP, nieprawidłowe negocjacje aplikacyjne (np. HTTP). Widać też, kto z kim komunikuje się w sieci.
Czy TeamViewer służy do analizy ruchu sieciowego?
Nie. TeamViewer to narzędzie zdalnego dostępu i pomocy technicznej (zdalny pulpit). Może generować ruch sieciowy, ale nie jest przeznaczony do przechwytywania i dekodowania pakietów w celu diagnostyki protokołów.
Co oznacza pojęcie "sniffer" w sieciach komputerowych?
Sniffer to narzędzie (sprzętowe lub programowe) do przechwytywania ruchu sieciowego. W praktyce egzaminacyjnej najczęściej chodzi o programy typu Wireshark, które pozwalają podejrzeć pakiety i przeanalizować protokoły warstw niższych i wyższych.
Kiedy stosuje się filtry w Wireshark podczas diagnostyki?
Gdy ruchu jest dużo i trzeba skupić się na istotnych danych, np. tylko na jednym hoście, porcie lub protokole. Filtry pomagają szybko wyodrębnić relevantne pakiety (np. DNS albo konkretne połączenie TCP) i nie zgubić się w szumie.
Dlaczego "port knocking" nie jest programem do analizy ruchu?
"Port knocking" to technika kontroli dostępu, polegająca na sekwencji prób połączeń na określone porty, aby odblokować usługę. To pojęcie opisuje mechanizm bezpieczeństwa, a nie typowy analizator pakietów do diagnostyki ruchu.
Jak odróżnić narzędzie diagnostyczne od narzędzia administracyjnego na egzaminie?
Narzędzie diagnostyczne do ruchu sieciowego zwykle kojarzy się z przechwytywaniem pakietów, protokołami i filtrami. Narzędzia administracyjne częściej dotyczą zdalnej obsługi, zarządzania konfiguracją lub zasobami. W pytaniach o "analizę ruchu" szukaj analizatora protokołów.
Jak przygotować się do pytań o analizę ruchu sieciowego na INF.8?
Powtórz podstawy TCP/IP i typowe protokoły (DNS, DHCP, HTTP), naucz się pojęć: pakiet, port, sesja, handshake. Przećwicz w laboratorium proste scenariusze: ping, DNS lookup, zestawienie TCP i obserwacja tego w analizatorze pakietów.
info

Statystycznie 70% uczniów zna prawidłową odpowiedź. średnio łatwe

Według specjalistów z branży: "Wireshark to popularny analizator protokołów (sniffer), służący do przechwytywania i szczegółowej analizy pakietów w sieci."

Źródła:

  • Wireshark User's Guide – Official Documentation: https://www.wireshark.org/docs/wsug_html_chunked/ (dostęp 2026-02-27)
  • Wireshark Wiki – About Wireshark / Capture and analysis overview: https://wiki.wireshark.org/ (dostęp 2026-02-27)
  • Wikipedia (EN) – Wireshark (packet analyzer): https://en.wikipedia.org/wiki/Wireshark (dostęp 2026-02-27)

Materiały:

  • Dokumentacja użytkownika Wireshark (podstawy przechwytywania i filtrowania)
  • Materiały szkoleniowe z podstaw TCP/IP i protokołów warstwy aplikacji
  • Laboratoria z diagnostyki sieci: przechwytywanie ruchu i interpretacja nagłówków
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego