Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - TEST WIEDZY NR 1



PYTANIE NR 25.
Podczas analizy lokalnej sieci komputerowej natrafiasz na sytuację, w której transfer danych jest znacznie wolniejszy niż zwykle. Które z poniższych narzędzi mogłoby Ci pomóc w zidentyfikowaniu problemu?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Wireshark jest analizatorem protokołów: pozwala przechwycić i przeanalizować pakiety w sieci lokalnej, co pomaga znaleźć przyczyny spowolnień (np. retransmisje, błędy, nadmierny ruch). Ping i traceroute służą głównie do testu osiągalności i trasy, a netstat do podglądu połączeń, nie do analizy pakietów.

Pełne wyjaśnienie:

W sytuacji, gdy transfer danych w LAN jest wyraźnie wolniejszy, kluczowe jest ustalenie dlaczego tak się dzieje: czy są straty pakietów, retransmisje TCP, problemy z negocjacją, błędy ramek, zatory, błędy DNS, czy np. "zalanie" sieci ruchem rozgłoszeniowym. Do takiej analizy najbardziej przydatne jest narzędzie, które pokazuje rzeczywisty ruch na łączu.

Odpowiedź "Wireshark" jest właściwa, ponieważ to sniffer i analizator protokołów. Umożliwia przechwytywanie pakietów, filtrowanie (np. po adresach, portach, protokołach) oraz ocenę zjawisk typowych dla problemów wydajności: retransmisji, opóźnień, duplikatów, błędów w komunikacji, nieoczekiwanego ruchu lub błędnych odpowiedzi usług. Dzięki temu można zidentyfikować źródło problemu, a nie tylko stwierdzić, że "jest wolno".

Dlaczego pozostałe narzędzia nie są najlepszym wyborem w tym sformułowaniu pytania?

  • "Ping" mierzy czasy odpowiedzi ICMP i pomaga ocenić opóźnienie oraz utratę pakietów do konkretnego hosta, ale nie pokazuje, co obciąża sieć ani jak wygląda wymiana danych aplikacyjnych. Może potwierdzić objaw, niekoniecznie wskazać przyczynę.
  • "Traceroute" służy do ustalania trasy do hosta (głównie w sieciach routowanych). W typowej sieci lokalnej (jeden segment lub kilka VLAN) często ma ograniczoną wartość diagnostyczną dla spadku przepustowości i również nie analizuje treści ruchu.
  • "Netstat" prezentuje informacje o połączeniach, portach nasłuchujących i statystykach stosu, ale nie daje wglądu w pakiety na poziomie pozwalającym wykrywać np. retransmisje czy anomalia protokołów. Często jest pomocny przy wykrywaniu niechcianych usług/portów, lecz to inny typ diagnozy.

Wskazówka egzaminacyjna: gdy pytanie dotyczy identyfikacji problemu z wydajnością transferu, najczęściej właściwe będą narzędzia do analizy ruchu (sniffing/packet capture), a nie wyłącznie do testu łączności.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest Wireshark i do czego służy w sieci LAN?
Wireshark to analizator protokołów (sniffer), który przechwytuje pakiety i pokazuje ich szczegóły. W LAN pomaga wykrywać przyczyny problemów, np. retransmisje TCP, błędne odpowiedzi usług, nadmierny ruch broadcast lub opóźnienia w komunikacji między hostami.
Jak Wireshark pomaga znaleźć przyczynę wolnego transferu?
Pokazuje rzeczywisty ruch i zachowanie protokołów: można zauważyć straty pakietów, ponowne transmisje, długie czasy odpowiedzi serwera, problemy z negocjacją, a także "szum" w sieci (broadcast/multicast). To pozwala przejść od objawu do konkretnej przyczyny.
Dlaczego ping nie wystarcza do diagnozy spowolnienia sieci?
Ping mierzy głównie opóźnienie i ewentualną utratę pakietów ICMP do wskazanego hosta. Nie pokazuje, co generuje obciążenie ani jak wygląda ruch aplikacyjny. Może potwierdzić, że jest problem, ale zwykle nie wskaże jednoznacznie źródła spadku przepustowości.
Kiedy używa się traceroute w diagnostyce sieci?
Traceroute stosuje się, gdy podejrzewasz problem na trasie do hosta w sieci routowanej (wiele przeskoków). Pokazuje kolejne urządzenia po drodze. Przy typowych problemach z wydajnością w jednej sieci LAN bywa mniej przydatny, bo nie analizuje ruchu pakietów aplikacji.
Co pokazuje netstat i jak to się ma do wolnego transferu?
Netstat pokazuje m.in. aktywne połączenia, porty nasłuchujące i wybrane statystyki sieciowe systemu. Może pomóc wykryć nieoczekiwane usługi lub masę połączeń, ale nie zastępuje analizy pakietów. Do szukania przyczyny spowolnień zwykle potrzebujesz wglądu w ruch.
Jakie są typowe objawy retransmisji TCP w Wireshark?
W przechwycie często widać pakiety oznaczane jako ponowne transmisje, duplikaty ACK albo przerwy czasowe między segmentami. Takie zjawiska zwykle wskazują na straty pakietów lub przeciążenie. Interpretacja zależy od kontekstu: łącza, aplikacji i kierunku ruchu.
Czy Wireshark może spowolnić komputer lub sieć podczas przechwytywania?
Może obciążyć komputer, bo zapis i analiza dużej liczby pakietów wymaga CPU, RAM i dysku. Zwykle nie spowalnia samej sieci (jest pasywny), ale na słabszych stacjach może ograniczyć komfort pracy. Pomagają filtry przechwytywania i krótsze sesje capture.
Jakie błędy najczęściej popełnia się przy interpretacji wyników ping?
Częsty błąd to uznanie dobrych czasów ping za dowód "szybkiej sieci". Ping dotyczy ICMP i małe pakiety mogą przechodzić poprawnie, gdy duży transfer cierpi (np. przez MTU, przeciążenie, problemy aplikacyjne). Drugi błąd to testowanie tylko jednego hosta.
Jak zacząć przechwytywanie w Wireshark w sieci lokalnej?
Wybierz właściwy interfejs (Ethernet/Wi-Fi), uruchom przechwytywanie i odtwórz problem (np. kopiowanie pliku). Następnie zastosuj filtry wyświetlania, aby zawęzić ruch do interesujących hostów i protokołów. Zapis przechwycenia ułatwia późniejszą analizę.
Jak przygotować się do egzaminu z narzędzi diagnostycznych sieci?
Ucz się "co mierzy" i "co pokazuje" każde narzędzie: ping (opóźnienie/utrata), traceroute (trasa), netstat (połączenia), Wireshark (pakiety). Ćwicz na prostych scenariuszach: brak dostępu do usługi, wysoki ping, przeciążenie łącza, błędy DNS. To buduje intuicję egzaminacyjną.
info

Około 68% zdających odpowiada poprawnie na to pytanie. średnie

W praktyce zawodowej kluczowe jest to, że wireshark jest analizatorem protokołów: pozwala przechwycić i przeanalizować pakiety w sieci lokalnej, co pomaga znaleźć przyczyny spowolnień (np. retransmisje, błędy, nadmierny ruch).

Źródła:

  • Wireshark User's Guide (dokumentacja): https://www.wireshark.org/docs/wsug_html_chunked/ - dostęp 2026-02-27
  • Linux man-pages: ping(8) / iputils: https://man7.org/linux/man-pages/man8/ping.8.html - dostęp 2026-02-27
  • Linux man-pages: traceroute(8): https://man7.org/linux/man-pages/man8/traceroute.8.html - dostęp 2026-02-27

Materiały:

  • Dokumentacja Wireshark (podstawy filtrów i przechwytywania)
  • Materiały o narzędziach diagnostycznych TCP/IP (ping, traceroute, netstat/ss)
  • Kurs podstaw sieci komputerowych (TCP, UDP, ICMP, ARP, DNS)

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego