Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2023 (test 3)



PYTANIE NR 15.
Na rysunku przedstawiono fragment pola info programu Wireshark. Którego protokołu jest to komunikat?
Ilustracja przedstawia fragment pola informacyjnego programu Wireshark, który jest używany do analizy ruchu sieciowego.
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
ARP służy w sieci LAN do ustalenia adresu MAC na podstawie adresu IP (mapowanie IP→MAC). W Wireshark komunikaty ARP mają charakterystyczne zapytania/odpowiedzi typu "kto ma IP…? podaj MAC…" lub "IP jest pod MAC…". DNS i DHCP dotyczą usług aplikacyjnych, a ICMP diagnostyki IP.

Pełne wyjaśnienie:

Poprawna odpowiedź to ARP, ponieważ komunikaty ARP dotyczą rozwiązywania adresów w sieci lokalnej: host, zanim wyśle pakiet IP w Ethernet, musi znać docelowy adres MAC (np. hosta w tej samej podsieci albo bramy). W praktyce objawia się to zapytaniami i odpowiedziami widocznymi w Wireshark w polu/kolumnie "Info", zwykle w formie pytań "kto ma adres IP …?" oraz odpowiedzi wskazujących, jaki MAC odpowiada danemu IP.

Dlaczego pozostałe odpowiedzi są niepoprawne:

  • DNS – to protokół aplikacyjny do tłumaczenia nazw (np. domen) na adresy IP. W "Info" typowo widać zapytania o nazwy (A/AAAA, PTR itd.), a nie mapowanie IP→MAC.
  • ICMP – służy do komunikatów kontrolnych i diagnostycznych w warstwie IP (np. echo request/echo reply, unreachable, time exceeded). Opisy w "Info" dotyczą zwykle "Echo (ping)" lub błędów routingu/MTU, a nie ustalania MAC.
  • DHCP – protokół konfiguracji hosta (adres IP, maska, brama, DNS). W Wireshark często pojawiają się komunikaty typu Discover/Offer/Request/Ack, związane z przydzielaniem parametrów, a nie z tablicą ARP.

Wskazówka egzaminacyjna: jeśli pytanie dotyczy fragmentu "Info" w Wireshark, zwracaj uwagę, czy komunikat dotyczy adresów MAC i zapytań "kto ma IP…". To silny sygnał ARP. Dodatkowo można (w praktyce) potwierdzać protokół po kolumnie "Protocol" oraz w drzewie szczegółów ramki.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest ARP i do czego służy w sieci LAN?
ARP (Address Resolution Protocol) służy do ustalenia adresu MAC na podstawie adresu IP w sieci lokalnej Ethernet. Gdy host chce wysłać pakiet IP, musi znać MAC odbiorcy (lub bramy). ARP realizuje to przez zapytania i odpowiedzi rozgłoszeniowe w LAN.
Jak rozpoznać pakiet ARP w Wireshark po polu Info?
W kolumnie/polu "Info" ARP często wygląda jak zapytanie "Who has …? Tell …" oraz odpowiedź "… is at …" (IP jest pod danym MAC). Charakterystyczne jest jednoczesne występowanie adresu IP i adresu MAC oraz kontekst "kto ma IP".
Dlaczego ARP jest potrzebny, skoro mamy adresy IP?
Adres IP identyfikuje host w warstwie sieci, ale w Ethernet ramki są dostarczane na podstawie adresów MAC. Aby wysłać pakiet IP w sieci LAN, trzeba znać MAC celu (albo MAC bramy). ARP "łączy" IP z MAC, tworząc wpisy w tablicy ARP.
Czy DNS może wyglądać podobnie do ARP w Wireshark?
Czasem oba protokoły mają formę "zapytanie/odpowiedź", ale DNS dotyczy nazw (domen) i rekordów, a ARP dotyczy mapowania IP→MAC. Jeśli w "Info" widzisz nazwy domen lub typy rekordów, to zwykle DNS; jeśli widzisz "kto ma IP" i MAC, to typowo ARP.
Kiedy najczęściej pojawiają się zapytania ARP w sieci?
ARP pojawia się m.in. przy pierwszej próbie komunikacji z nowym adresem IP w podsieci, po wyczyszczeniu cache ARP, po zmianie interfejsu sieciowego lub po wygaśnięciu wpisu ARP. Często zobaczysz ARP tuż przed pierwszym ruchem IP do hosta lub bramy.
Jakie są typowe komunikaty DHCP w Wireshark i czym różnią się od ARP?
DHCP ma charakterystyczne etapy, np. Discover/Offer/Request/Ack, i służy do przydziału konfiguracji IP. ARP nie przydziela adresu IP, tylko ustala MAC dla znanego IP. Jeśli "Info" pokazuje negocjację parametrów sieciowych, to DHCP; jeśli mapowanie IP–MAC, to ARP.
Co to jest tablica ARP i jak ma się do przechwyconych pakietów?
Tablica ARP (cache ARP) to lokalna lista skojarzeń IP→MAC zapamiętanych przez system. Pakiety ARP w przechwycie pokazują, jak te wpisy powstają (zapytanie i odpowiedź) albo są aktualizowane. Analiza przechwytu pomaga wykryć brak odpowiedzi ARP lub błędne skojarzenia.
Dlaczego ICMP nie zastępuje ARP w sieci lokalnej?
ICMP działa w warstwie IP i służy do diagnostyki oraz komunikatów kontrolnych (np. ping, błędy dostarczenia). ARP działa na styku warstwy łącza i sieci, bo rozwiązuje MAC potrzebny do wysłania ramki Ethernet. Bez ARP host nie wie, na jaki MAC wysłać pakiet IP w LAN.
Jak w Wireshark potwierdzić protokół poza samą kolumną Info?
Poza "Info" warto sprawdzić kolumnę "Protocol" oraz drzewo szczegółów pakietu w panelu analizy. Tam widać nagłówki i pola specyficzne dla protokołu (np. dla ARP: Sender/Target IP i MAC). To ogranicza ryzyko pomyłki na podstawie skróconego opisu.
Jakie błędy najczęściej popełnia się przy rozpoznawaniu protokołów w Wireshark?
Typowe błędy to zgadywanie po pojedynczym słowie w "Info", mylenie warstw (np. DNS z ARP), ignorowanie pól MAC/IP w opisie oraz brak weryfikacji w panelu szczegółów. Dobra praktyka to sprawdzenie, czy komunikat dotyczy nazw domen, konfiguracji IP, diagnostyki ICMP czy mapowania IP–MAC.
info

Około 48% zdających odpowiada poprawnie na to pytanie. trudne

Specjaliści zwracają uwagę: "ARP służy w sieci LAN do ustalenia adresu MAC na podstawie adresu IP (mapowanie IP→MAC)."

Źródła:

  • RFC 826: "An Ethernet Address Resolution Protocol" (ARP), IETF, https://www.rfc-editor.org/rfc/rfc826.html - accessed 2026-03-02
  • Wireshark User's Guide (official documentation), "Packet List Pane" / interface description, https://www.wireshark.org/docs/wsug_html_chunked/ - accessed 2026-03-02
  • Wireshark Wiki (archived): "Address Resolution Protocol (ARP)", https://wiki.wireshark.org/AddressResolutionProtocol - accessed 2026-03-02

Materiały:

  • Dokumentacja Wireshark (User’s Guide) – rozdziały o interfejsie i interpretacji pakietów
  • RFC dotyczące ARP (opis formatu i działania protokołu)
  • Ćwiczenia laboratoryjne: przechwycenie ARP przy poleceniach ping/arp -a i obserwacja zmian w tablicy ARP
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego