Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2023



PYTANIE NR 22.
Program systemu Linux, pozwalający na zebranie w czasie rzeczywistym informacji statystycznych na temat ruchu sieciowego, to
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
ntop to narzędzie służące do monitorowania i prezentowania statystyk ruchu sieciowego w czasie rzeczywistym (analiza przepływów, obciążenia, hostów).
Polecenie ps pokazuje procesy, wget pobiera zasoby z sieci, a getmac dotyczy adresów MAC, nie statystyk ruchu.

Pełne wyjaśnienie:

Narzędzie ntop (i w nowszych wdrożeniach często jego następca ntopng) służy do zbierania oraz prezentowania statystyk ruchu sieciowego w czasie rzeczywistym. Tego typu programy analizują przechodzące pakiety/strumienie i potrafią pokazać m.in. najbardziej aktywnych użytkowników/hosty, używane protokoły, wolumen przesłanych danych czy obciążenie interfejsów. W kontekście administracji systemami i sieciami lokalnymi jest to klasyczne narzędzie do obserwacji "co dzieje się w sieci" bez konieczności ręcznego liczenia danych.

Odpowiedź "ps" jest błędna, ponieważ to polecenie służy do wyświetlania listy procesów i informacji o ich stanie (CPU, pamięć, PID). Może pomóc sprawdzić, czy dany demon działa, ale nie pokazuje statystyk ruchu sieciowego.

Odpowiedź "wget" jest błędna, bo jest to narzędzie do pobierania plików/zasobów z WWW lub FTP. Generuje ruch, ale go nie monitoruje ani nie agreguje statystyk całej sieci.

Odpowiedź "getmac" jest błędna, ponieważ dotyczy pozyskiwania/mapowania adresów MAC (np. dla znanych adresów IP) i jest narzędziem diagnostycznym związanym z identyfikacją urządzeń, a nie analizą wolumenu i struktury ruchu.

Wskazówka egzaminacyjna: jeśli w pytaniu pojawia się "statystyki ruchu w czasie rzeczywistym", szukaj narzędzi klasy monitor/analizator ruchu (ntop/ntopng, iftop, tcpdump), a nie poleceń do pobierania, listowania procesów czy odczytu adresów.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest ntop w systemie Linux?
ntop to program do monitorowania i prezentowania statystyk ruchu sieciowego. Działa jako analizator, który zbiera dane o tym, jakie hosty i protokoły generują ruch oraz jak wygląda obciążenie łącza/interfejsu w danym momencie.
Dlaczego ntop nadaje się do statystyk ruchu w czasie rzeczywistym?
Ponieważ analizuje aktualnie przechodzący ruch i na bieżąco aktualizuje zestawienia (np. top hosty, top protokoły, transfer). To odróżnia go od narzędzi "jednorazowych" i od poleceń, które tylko wykonują pojedynczą akcję, jak pobieranie pliku.
Czy ps pokazuje statystyki ruchu sieciowego?
Nie. ps służy do wyświetlania informacji o procesach (PID, użycie CPU/RAM, stan). Może pomóc sprawdzić, czy program monitorujący działa, ale nie pokazuje wolumenu ani struktury ruchu sieciowego.
Co robi wget i dlaczego to nie jest monitor sieci?
wget pobiera zasoby z sieci (np. pliki z HTTP/HTTPS/FTP). To klient do transferu danych, który może generować ruch, ale nie zbiera statystyk całej sieci i nie służy do obserwacji obciążenia w czasie rzeczywistym.
Co oznacza getmac i do czego służy w praktyce?
getmac jest narzędziem związanym z uzyskiwaniem informacji o adresach MAC (np. mapowanie MAC dla hostów). Pomaga w identyfikacji urządzeń w sieci, ale nie jest analizatorem przepływów ani narzędziem do statystyk ruchu.
Jakie są typowe zastosowania ntop w sieci lokalnej szkoły lub firmy?
Najczęściej: szybkie wykrycie, kto "zapycha" łącze, jakie usługi generują największy transfer, oraz czy ruch nie wygląda podejrzanie (nagłe skoki). To przydatne przy diagnozowaniu spowolnień i planowaniu przepustowości LAN.
Jaka jest różnica między ntop a tcpdump?
ntop skupia się na agregacji i prezentacji statystyk (kto, ile, jakim protokołem) często w formie raportów/GUI. tcpdump przechwytuje pakiety "surowo" do analizy szczegółowej. To różne poziomy: statystyka vs. inspekcja pakietów.
Czy w Linuksie częściej spotyka się ntop czy ntopng?
W praktyce administracyjnej często spotyka się ntopng jako nowszą generację narzędzia, ale w testach bywa używana nazwa ntop jako klasyczny przykład analizatora statystyk ruchu. Na egzaminie liczy się rozpoznanie funkcji.
Jak rozpoznać w pytaniu, że chodzi o narzędzie do monitoringu, a nie do pobierania?
Szukaj słów-kluczy: "statystyczne", "w czasie rzeczywistym", "monitorowanie", "analiza ruchu". Takie sformułowania sugerują narzędzia klasy monitor/analizator (np. ntop), a nie klienta transferu (wget) czy narzędzie systemowe (ps).
Jakie błędy najczęściej popełniają uczniowie w pytaniach o narzędzia sieciowe Linuksa?
Częsty błąd to wybór polecenia "związanego z siecią" po samej nazwie (np. getmac) bez sprawdzenia funkcji. Drugi błąd to mylenie narzędzi wykonujących akcję (wget) z narzędziami monitorującymi i zbierającymi statystyki całego ruchu.
info

Statystycznie 65% uczniów zna prawidłową odpowiedź. średnie

W praktyce zawodowej kluczowe jest to, że ntop to narzędzie służące do monitorowania i prezentowania statystyk ruchu sieciowego w czasie rzeczywistym (analiza przepływów, obciążenia, hostów).

Źródła:

  • ntop manual page (ntop(8)) – opis programu jako monitora/probera ruchu sieciowego: https://manpages.debian.org/ (wyszukiwanie: ntop(8)) - dostęp 2026-03-01
  • Debian package description for ntop – opis funkcji monitorowania/statystyk ruchu: https://packages.debian.org/ (wyszukiwanie: ntop) - dostęp 2026-03-01
  • Wikipedia: Ntop – ogólny opis narzędzia do monitoringu ruchu sieciowego: https://en.wikipedia.org/wiki/Ntop - dostęp 2026-03-01

Materiały:

  • Dokumentacja systemowa (man) dla narzędzi sieciowych w Linuksie
  • Materiały kursowe z administracji Linuksem i podstaw monitoringu sieci
  • Porównania narzędzi monitorujących (ntop/ntopng, tcpdump, iftop) w dokumentacji dystrybucji
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego