Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2019 (test 2)



PYTANIE NR 40.
Jak nazywa się atak typu packet sniffing polegający na pasywnym przechwytywaniu pakietów przesyłanych w sieci?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Sniffing (packet sniffing) to pasywne przechwytywanie i analiza pakietów w sieci, zwykle z użyciem analizatora i karty w trybie promiscuous. Nie jest to skanowanie (aktywne), ICMP echo (ping) ani spoofing (podszywanie się). Jest trudny do wykrycia, bo nie generuje dodatkowego ruchu.

Pełne wyjaśnienie:

Sniffing (packet sniffing) to technika polegająca na pasywnym przechwytywaniu ramek/pakietów przesyłanych w sieci i ich analizie. W praktyce wykorzystuje się analizatory ruchu (packet analyzers), a karta sieciowa może pracować w trybie odbierania większej liczby ramek niż tylko adresowane do niej (tzw. tryb promiscuous). Dzięki temu atakujący może próbować pozyskać dane przesyłane w postaci nieszyfrowanej (np. hasła, identyfikatory sesji) lub odtworzyć przebieg komunikacji.

Odpowiedź "Skanowanie sieci" jest błędna, bo skanowanie jest działaniem aktywnym: generuje zapytania i mierzy odpowiedzi (np. wykrywa hosty/usługi/porty). To inna klasa działań niż podsłuch ruchu. Odpowiedź "ICMP echo" jest błędna, ponieważ oznacza komunikat używany w narzędziu ping do testowania osiągalności; nie opisuje przechwytywania cudzych pakietów. Odpowiedź "Spoofing" jest błędna, bo dotyczy podszywania się pod inny adres/urządzenie (fałszowania tożsamości w warstwach sieci), a nie samego biernego przechwytywania ruchu.

Wskazówka egzaminacyjna: gdy w treści pojawia się "przechwytywanie pakietów" i brak wysyłania własnych sond, zwykle chodzi o atak pasywny – sniffing. Skanowanie kojarz z aktywnym "odpytaniem", a spoofing z "udawaniem kogoś innego".

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest sniffing w sieci komputerowej?
Sniffing to pasywne przechwytywanie i analiza pakietów przesyłanych w sieci. Umożliwia podgląd nagłówków i (gdy brak szyfrowania) treści danych. Stosuje się go legalnie do diagnostyki, ale też nielegalnie do szpiegowania i kradzieży informacji.
Dlaczego sniffing jest nazywany atakiem pasywnym?
Jest pasywny, bo sam podsłuch nie wymaga wysyłania zapytań do innych hostów. Atakujący "słucha" istniejącego ruchu, więc często nie tworzy śladów w logach jak skanowanie. To utrudnia wykrycie, zwłaszcza w prostych sieciach.
Jak odróżnić sniffing od skanowania sieci na egzaminie?
Skanowanie oznacza aktywne sprawdzanie hostów/portów (generowanie pakietów testowych i analiza odpowiedzi). Sniffing to przechwytywanie ruchu, który i tak już płynie w sieci. Jeśli w treści jest "przechwytywanie pakietów" bez "wyszukiwania hostów", wybór zwykle pada na sniffing.
Co oznacza tryb promiscuous karty sieciowej?
To tryb pracy, w którym karta sieciowa przekazuje do systemu więcej ramek niż tylko te adresowane do własnego MAC. Ułatwia analizę ruchu w segmencie sieci, dlatego jest używany w analizatorach pakietów. Sam tryb nie jest "atakiem", ale bywa wykorzystywany w sniffingu.
Czy ICMP echo ma związek ze sniffingiem?
Nie bezpośrednio. ICMP echo to mechanizm używany przez ping do testowania łączności (wysyłasz żądanie i czekasz na odpowiedź). Sniffing dotyczy przechwytywania cudzych pakietów. Można co najwyżej podsłuchać pakiety ICMP w ramach sniffingu, ale to nie jest nazwa ataku.
Jaka jest różnica między sniffingiem a spoofingiem?
Sniffing polega na podsłuchu/przechwytywaniu ruchu. Spoofing polega na podszywaniu się (fałszowaniu adresu lub tożsamości, np. w warstwie IP/MAC). W praktyce spoofing bywa używany jako technika pomocnicza, aby skierować ruch przez atakującego, ale pojęcia nie są tym samym.
Jakie dane najczęściej można przechwycić podczas sniffingu?
Najbardziej narażone są dane przesyłane bez szyfrowania: hasła, tokeny sesyjne, dane formularzy, treści komunikacji aplikacji. W sieciach z TLS/VPN przechwycisz zwykle metadane (adresy, porty, czasy), ale nieczytelną treść. Dlatego szyfrowanie jest kluczową obroną.
Czy sniffing działa w sieci z przełącznikiem?
W typowej sieci przełączanej ruch unicast trafia tylko do właściwego portu, więc "zwykły" podsłuch jest ograniczony. Jednak w pewnych warunkach (błędy konfiguracji, mirroring, lub dodatkowe techniki atakującego) możliwe jest przechwytywanie szerszego ruchu. Na egzaminie ważne jest rozumienie, że nie zawsze jest to tak proste jak w hubie.
Jakie są podstawowe metody ochrony przed sniffingiem?
Najważniejsze są: szyfrowanie (TLS/SSL, VPN), segmentacja sieci (wydzielanie VLAN i stref), ograniczanie dostępu do portów (kontrola fizyczna i logiczna) oraz monitoring anomalii. Nawet jeśli pakiety zostaną przechwycone, szyfrowanie uniemożliwia odczyt treści.
Jak przygotować się do pytań o sniffing na INF.2?
Opanuj definicje i różnice: sniffing (pasywny podsłuch), skanowanie (aktywne wykrywanie), spoofing (podszywanie). Przećwicz rozpoznawanie po opisie w zadaniu: "przechwytywanie pakietów" → sniffing. Pomaga też podstawowa wiedza o Ethernet i o tym, co daje szyfrowanie w praktyce.
info

Około 55% zdających odpowiada poprawnie na to pytanie. średnie

W praktyce zawodowej kluczowe jest to, że sniffing (packet sniffing) to pasywne przechwytywanie i analiza pakietów w sieci, zwykle z użyciem analizatora i karty w trybie promiscuous.

Źródła:

  • Wireshark User's Guide (dokumentacja projektu Wireshark), https://www.wireshark.org/docs/wsug_html_chunked/ - accessed 2026-03-01
  • Wikipedia (EN): Packet analyzer, https://en.wikipedia.org/wiki/Packet_analyzer - accessed 2026-03-01
  • Wikipedia (PL): Sniffer (informatyka), https://pl.wikipedia.org/wiki/Sniffer - accessed 2026-03-01

Materiały:

  • Dokumentacja analizatorów pakietów (podstawy filtrów i interpretacji ramek/pakietów)
  • Podręczniki/opracowania z bezpieczeństwa sieci komputerowych (rozdziały o atakach pasywnych)
  • Materiały szkoleniowe z podstaw protokołów TCP/IP i Ethernet
Zobacz też:

Aktualizacja pytania: 03.04.2026

Aktualizacja pytania: 03.04.2026
📡 Brak połączenia internetowego