KWALIFIKACJA INF2 - CZERWIEC 2016 (test 2)

Q: Co to jest tcpdump w Linuksie?

tcpdump to narzędzie wiersza poleceń do przechwytywania i wyświetlania pakietów z interfejsu sieciowego. Umożliwia analizę ruchu TCP/IP i innych protokołów oraz filtrowanie pakietów (np. po hoście lub porcie), co jest przydatne w diagnostyce sieci.

Q: Jakie zadanie rozwiązuje tcpdump na egzaminie INF.2?

Najczęściej sprawdza rozpoznanie narzędzia do monitorowania/przechwytywania ruchu w sieci lokalnej. Jeśli w treści pojawia się "pakiety", "śledzenie komunikacji", "ruch na interfejsie", to zwykle właściwym wyborem jest tcpdump (a nie narzędzia konfiguracji tras czy zdalnego dostępu).

Q: Dlaczego route nie służy do śledzenia pakietów?

route dotyczy tablicy routingu: pokazuje, jak system wybiera bramę i interfejs dla sieci docelowych. Nie przechwytuje pakietów i nie wyświetla ich nagłówków ani treści. To narzędzie do konfiguracji/diagnostyki trasowania, a nie do sniffingu.

Q: Czy ipconfig jest poleceniem Linuksa do diagnostyki sieci?

W typowym Linuksie ipconfig nie jest standardowym poleceniem do konfiguracji i diagnostyki interfejsów (to znane polecenie z Windows). W zadaniach egzaminacyjnych INF.2 może pojawić się jako "pułapka" dla osób przenoszących nawyki z Windows do Linuksa.

Q: Dlaczego ssh nie jest narzędziem do analizy ruchu TCP/IP?

ssh służy do zdalnego logowania i wykonywania poleceń na innym hoście oraz do tunelowania. Nie przechwytuje pakietów z interfejsu i nie pokazuje ruchu w sieci. Może być elementem administracji siecią, ale nie zastępuje narzędzi typu sniffer.

PYTANIE NR 36.

Które polecenie systemu operacyjnego Linux jest stosowane do śledzenia komunikacji pakietów TCP/IP lub protokołów transmitowanych lub odbieranych w sieci komputerowej, do której podłączony jest komputer użytkownika?

A.	route
B.	tcpdump
C.	ipconfig
D.	ssh
	Zostaw bez odpowiedzi

Wyjaśnienie poprawnej odpowiedzi:
Polecenie tcpdump służy do przechwytywania i podglądu pakietów na interfejsie sieciowym, więc umożliwia śledzenie komunikacji TCP/IP i innych protokołów. route dotyczy tablicy routingu, ipconfig jest typowe dla Windows, a ssh służy do zdalnego logowania, nie do analizy pakietów.

Pełne wyjaśnienie:

tcpdump to klasyczne narzędzie w Linuksie do przechwytywania (sniffingu) i analizy pakietów przesyłanych przez interfejs sieciowy komputera. Działa w oparciu o bibliotekę libpcap i pozwala obserwować ruch "na drucie" (lub w sieci bezprzewodowej), np. źródłowe i docelowe adresy IP, porty TCP/UDP, flagi TCP czy wybrane protokoły aplikacyjne. Dzięki filtrom (BPF) można ograniczyć widok do interesujących pakietów, np. konkretnego hosta, portu albo typu protokołu.
Dlatego odpowiedź "tcpdump" jest właściwa, bo jako jedyna z podanych dotyczy bezpośrednio śledzenia ruchu pakietowego w sieci, do której podłączony jest komputer użytkownika.
"route" to narzędzie związane z konfiguracją i podglądem tras (tablicy routingu). Pomaga ustalić, którędy system wysyła pakiety (bramy, sieci docelowe), ale nie przechwytuje i nie pokazuje zawartości komunikacji pakietów.
"ipconfig" jest narzędziem kojarzonym z systemami Windows do wyświetlania konfiguracji interfejsów (adres IP, maska, brama, DNS). W typowym Linuksie nie jest to standardowe polecenie do administracji i tym bardziej nie służy do sniffingu.
"ssh" służy do zdalnego logowania i wykonywania poleceń na innym hoście (tunelowania, kopiowania przez scp/sftp). Choć działa w sieci, nie jest narzędziem do monitorowania pakietów; co najwyżej tworzy szyfrowany kanał komunikacyjny.
Wskazówka egzaminacyjna: w pytaniach o "śledzenie pakietów", "przechwytywanie ruchu", "sniffer" najczęściej chodzi o tcpdump (CLI) lub Wireshark (GUI). Natomiast pytania o konfigurację tras i bram będą kierować do narzędzi routingu, a o zdalny dostęp – do SSH.

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Co to jest tcpdump w Linuksie?

tcpdump to narzędzie wiersza poleceń do przechwytywania i wyświetlania pakietów z interfejsu sieciowego. Umożliwia analizę ruchu TCP/IP i innych protokołów oraz filtrowanie pakietów (np. po hoście lub porcie), co jest przydatne w diagnostyce sieci.

Jakie zadanie rozwiązuje tcpdump na egzaminie INF.2?

Najczęściej sprawdza rozpoznanie narzędzia do monitorowania/przechwytywania ruchu w sieci lokalnej. Jeśli w treści pojawia się "pakiety", "śledzenie komunikacji", "ruch na interfejsie", to zwykle właściwym wyborem jest tcpdump (a nie narzędzia konfiguracji tras czy zdalnego dostępu).

Dlaczego route nie służy do śledzenia pakietów?

route dotyczy tablicy routingu: pokazuje, jak system wybiera bramę i interfejs dla sieci docelowych. Nie przechwytuje pakietów i nie wyświetla ich nagłówków ani treści. To narzędzie do konfiguracji/diagnostyki trasowania, a nie do sniffingu.

Czy ipconfig jest poleceniem Linuksa do diagnostyki sieci?

W typowym Linuksie ipconfig nie jest standardowym poleceniem do konfiguracji i diagnostyki interfejsów (to znane polecenie z Windows). W zadaniach egzaminacyjnych INF.2 może pojawić się jako "pułapka" dla osób przenoszących nawyki z Windows do Linuksa.

Dlaczego ssh nie jest narzędziem do analizy ruchu TCP/IP?

ssh służy do zdalnego logowania i wykonywania poleceń na innym hoście oraz do tunelowania. Nie przechwytuje pakietów z interfejsu i nie pokazuje ruchu w sieci. Może być elementem administracji siecią, ale nie zastępuje narzędzi typu sniffer.

Jak odróżnić narzędzia konfiguracji sieci od narzędzi sniffingu?

Narzędzia konfiguracji pokazują/ustawiają parametry (adres, trasy, interfejsy), np. trasy i bramy. Narzędzia sniffingu przechwytują rzeczywiste pakiety widziane na interfejsie i pozwalają je filtrować. Słowa-klucze w pytaniu: "pakiety", "przechwytywanie", "ruch" wskazują na sniffer.

Jakie typowe zastosowania tcpdump spotyka technik informatyk?

Typowe zastosowania to: sprawdzenie, czy host wysyła zapytania (np. DNS), czy wracają odpowiedzi, czy ruch dochodzi do właściwego portu, oraz czy zapora lub routowanie nie blokuje połączeń. To praktyczne narzędzie do szybkiej diagnostyki bez GUI.

Jakie są najczęstsze błędy uczniów przy pytaniach o tcpdump?

Najczęstsze pomyłki to wybór narzędzia "bo dotyczy sieci" (np. ssh) zamiast narzędzia do pakietów, oraz przeniesienie komend z Windows (ipconfig). Drugi błąd to mylenie "trasowania" (route) z "podsłuchem ruchu" (tcpdump).

Kiedy zamiast tcpdump używa się Wiresharka?

Gdy potrzebujesz analizy graficznej, dekodowania wielu protokołów i wygodnego filtrowania w GUI, częściej wybiera się Wiresharka. tcpdump jest wygodny w terminalu, na serwerach bez środowiska graficznego i w szybkiej diagnostyce z linii poleceń.

Jak przygotować się do zadań z analizy ruchu sieciowego w INF.2?

Przećwicz rozpoznawanie narzędzi: sniffer (tcpdump), zdalny dostęp (ssh), routing (route/ip), konfiguracja interfejsów. Wykonaj kilka prostych testów w VM: ping, zapytanie DNS, połączenie HTTP/HTTPS i obserwuj, które narzędzie pokazuje pakiety, a które tylko ustawienia.

info

To pytanie poprawnie rozwiązuje 56% zdających egzamin. średnie

W praktyce zawodowej kluczowe jest to, że polecenie tcpdump służy do przechwytywania i podglądu pakietów na interfejsie sieciowym, więc umożliwia śledzenie komunikacji TCP/IP i innych protokołów.

Źródła:

The Tcpdump Group: "tcpdump" manual page (tcpdump(1)) https://www.tcpdump.org/manpages/tcpdump.1.html - accessed 2026-03-01
Debian Manpages: tcpdump(1) https://manpages.debian.org/stable/tcpdump/tcpdump.1.en.html - accessed 2026-03-01
Debian Manpages: route(8) https://manpages.debian.org/stable/net-tools/route.8.en.html - accessed 2026-03-01

Materiały:

Strony podręcznika systemowego (man) dla: tcpdump, route, ssh
Dokumentacja tcpdump/libpcap (podstawy filtrów BPF)
Materiały do INF.2 z diagnostyki sieci i usług TCP/IP (ćwiczenia z analizą ruchu)

Aktualizacja pytania: 31.03.2026

LOGOWANIE

KWALIFIKACJA INF2 - CZERWIEC 2016 (test 2)

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Zobacz też: