Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF8 - PAŹDZIERNIK 2016



PYTANIE NR 37.
Które polecenie w systemach z rodziny Unix jest stosowane do analizy ruchu wewnątrz sieci?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Polecenie tcpdump służy do przechwytywania i analizowania pakietów na interfejsie sieciowym, więc pozwala obserwować ruch w sieci. iptables konfiguruje reguły zapory/NAT, ifconfig służy do konfiguracji interfejsów, a traceroute wyznacza trasę do hosta.

Pełne wyjaśnienie:

W systemach Unix/Linux do analizy ruchu wewnątrz sieci (czyli podglądu przesyłanych pakietów i ich nagłówków) stosuje się narzędzia typu sniffer. Takim klasycznym narzędziem jest tcpdump: przechwytuje pakiety z wybranego interfejsu, pozwala je filtrować (np. po adresach IP, portach, protokołach) i obserwować w czasie rzeczywistym. Dzięki temu można diagnozować problemy z łącznością, sprawdzać, czy ruch faktycznie dociera do hosta, albo wykrywać nieoczekiwane połączenia.

Pozostałe polecenia z listy dotyczą innych zadań administracyjnych, więc nie są właściwą odpowiedzią:

  • iptables służy do zarządzania regułami filtrowania pakietów (zapora) i translacji adresów. To narzędzie do kontroli/ochrony ruchu, a nie do jego podglądu i analizy zawartości.
  • ifconfig jest poleceniem do konfiguracji i podglądu parametrów interfejsów sieciowych (adresy, maski, stan). Nie przechwytuje pakietów i nie pokazuje przebiegu komunikacji na poziomie pakietów.
  • traceroute służy do diagnostyki trasy (kolejnych przeskoków) do hosta docelowego. Dostarcza informacji o drodze pakietów przez sieć, ale nie jest narzędziem do szczegółowej analizy przechwyconego ruchu na interfejsie.

Na egzaminie warto zapamiętać prostą regułę: podgląd pakietów = tcpdump (lub analogiczne narzędzia), trasa = traceroute, interfejs = ifconfig (lub nowsze narzędzia), zapora = iptables.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest tcpdump i do czego służy w sieci?
tcpdump to narzędzie konsolowe do przechwytywania i analizowania pakietów na interfejsie sieciowym. Pozwala zobaczyć nagłówki pakietów, kierunek ruchu i podstawowe parametry połączeń. Jest używane do diagnostyki problemów sieciowych i wstępnej analizy incydentów.
Jak tcpdump różni się od iptables?
tcpdump służy do podglądu i analizy ruchu (sniffing). iptables służy do filtrowania i kontroli ruchu (zapora, reguły, NAT). Jedno narzędzie obserwuje pakiety, a drugie decyduje, czy pakiety mają zostać przepuszczone lub zablokowane.
Dlaczego traceroute nie jest narzędziem do analizy ruchu pakietów?
traceroute pokazuje kolejne przeskoki (routery) na drodze do hosta docelowego i czasy odpowiedzi. To diagnostyka ścieżki, a nie przechwytywanie realnego ruchu na interfejsie. Nie zobaczysz nim szczegółów pakietów innych aplikacji działających w sieci.
Co sprawdza ifconfig w systemach Unix/Linux?
ifconfig służy do wyświetlania i ustawiania parametrów interfejsów sieciowych (np. adres IP, maska, stan interfejsu). Nie przechwytuje pakietów ani nie analizuje połączeń. To narzędzie konfiguracyjne/diagnostyczne dla interfejsu, a nie analizator ruchu.
Jakie informacje o ruchu można zobaczyć w tcpdump?
W tcpdump typowo zobaczysz źródłowy i docelowy adres IP, porty, protokół (np. TCP/UDP/ICMP), znaczniki czasu oraz wybrane flagi/nagłówki. Dzięki filtrom można ograniczyć widok do konkretnego hosta, portu lub typu ruchu, co ułatwia diagnozę.
Kiedy warto użyć tcpdump w pracy technika teleinformatyka?
Warto użyć tcpdump, gdy trzeba sprawdzić, czy pakiety dochodzą do hosta, czy są odpowiedzi z serwera, czy ruch idzie właściwym interfejsem albo czy występują nieoczekiwane połączenia. To szybkie narzędzie do weryfikacji problemów z DNS, HTTP, DHCP czy TCP.
Jakie są najczęstsze błędy na egzaminie przy rozróżnianiu tych poleceń?
Najczęstszy błąd to wybór komendy "bo jest o sieci", bez rozróżnienia jej roli. Uczniowie mylą narzędzia do filtracji (iptables), konfiguracji interfejsu (ifconfig) i diagnostyki trasy (traceroute) z narzędziem do przechwytywania pakietów (tcpdump).
Czy tcpdump wymaga uprawnień administratora?
Często tak, ponieważ przechwytywanie pakietów wymaga dostępu do interfejsu w trybie nasłuchu. W praktyce uruchamia się je z uprawnieniami administracyjnymi lub przy odpowiedniej konfiguracji uprawnień systemowych. Na egzaminie kluczowe jest jednak rozpoznanie zastosowania narzędzia.
Jakie inne narzędzia służą do analizy ruchu oprócz tcpdump?
Poza tcpdump w praktyce spotyka się także analizatory pakietów z interfejsem graficznym oraz narzędzia do inspekcji ruchu na różnych warstwach. Na potrzeby pytania egzaminacyjnego ważne jest skojarzenie, że to właśnie tcpdump jest standardowym poleceniem w Unix/Linux do przechwytywania pakietów.
Jak przygotować się do pytań o narzędzia sieciowe w Unix/Linux?
Ucz się narzędzi "kategoriami": podgląd pakietów (tcpdump), trasa (traceroute), interfejs (ifconfig) i zapora (iptables). Pomaga też praktyka w terminalu: uruchamianie poleceń i interpretacja ich wyników, zamiast samego zapamiętywania nazw.
info

To pytanie poprawnie rozwiązuje 65% zdających egzamin. średnie

Według specjalistów z branży: "Polecenie tcpdump służy do przechwytywania i analizowania pakietów na interfejsie sieciowym, więc pozwala obserwować ruch w sieci."

Źródła:

  • The Tcpdump Group: "tcpdump" manual page (tcpdump(1)) - https://www.tcpdump.org/manpages/tcpdump.1.html - accessed 2026-02-27
  • netfilter.org: "iptables" documentation / manual page (iptables(8)) - https://netfilter.org/documentation/ - accessed 2026-02-27
  • Linux man-pages / die.net: "traceroute" manual page (traceroute(8)) - https://man7.org/linux/man-pages/man8/traceroute.8.html - accessed 2026-02-27

Materiały:

  • Dokumentacja man dla: tcpdump, iptables, traceroute
  • Materiały do podstaw TCP/IP (warstwy, porty, protokoły)
  • Ćwiczenia laboratoryjne z filtracji i przechwytywania pakietów w Linux
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego