Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2014



PYTANIE NR 29.
Program wykorzystywany do przechwytywania i ewentualnej analizy ruchu sieciowego, to
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Poprawna jest odpowiedź "sniffer", ponieważ sniffer (analizator pakietów) służy do przechwytywania i analizy ruchu sieciowego.
"Spyware" to złośliwe oprogramowanie szpiegujące, "keylogger" przechwytuje klawisze, a "viewer" jest określeniem zbyt ogólnym i nie oznacza narzędzia do pakietów.

Pełne wyjaśnienie:

Sniffer to narzędzie do przechwytywania (capture) i często także analizy ruchu w sieci komputerowej. W praktyce administratorskiej sniffer rejestruje ramki/pakiety widoczne na interfejsie sieciowym, zapisuje je np. do pliku PCAP i umożliwia dekodowanie protokołów oraz filtrowanie ruchu (np. filtrami BPF). Typowe przykłady takich narzędzi to Wireshark (interfejs graficzny) i tcpdump (konsola).

Dlaczego "sniffer" pasuje do definicji z pytania?

  • Bezpośrednio odnosi się do przechwytywania pakietów (packet capture) i ich analizy.
  • Jest standardowym terminem w diagnostyce sieci oraz w edukacji IT.
  • Wykorzystuje mechanizmy systemowe/biblioteki do przechwytywania (np. libpcap/Npcap) i może działać "na żywo" albo na podstawie zapisanego pliku PCAP.

Dlaczego pozostałe odpowiedzi są niepoprawne?

  • "viewer" to ogólne słowo oznaczające program do podglądu/wyświetlania (np. obrazów, logów), ale nie jest nazwą klasy narzędzi przechwytujących ruch sieciowy. Brakuje tu jednoznacznego związku z capture pakietów.
  • "spyware" to kategoria złośliwego oprogramowania, którego celem jest szpiegowanie użytkownika lub systemu. Nie jest to narzędzie diagnostyczne do analizy pakietów.
  • "keylogger" przechwytuje naciśnięcia klawiszy na klawiaturze. Może służyć do kradzieży danych, ale nie dotyczy przechwytywania ruchu sieciowego.

Wskazówka egzaminacyjna: jeśli w treści pojawiają się słowa "ruch sieciowy", "pakiety", "przechwytywanie", "analiza protokołów", najczęściej chodzi o sniffer/analizator pakietów, a nie o malware typu spyware lub keylogger.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest sniffer w sieci komputerowej?
Sniffer to program (analizator pakietów) służący do przechwytywania i analizy ruchu sieciowego. Pozwala podejrzeć pakiety/ramki, dekodować protokoły i zapisywać zrzuty do plików (np. PCAP). W administracji używa się go do diagnostyki usterek, testów i analizy bezpieczeństwa.
Jakie programy są przykładami snifferów pakietów?
Typowe przykłady to Wireshark (z GUI) oraz tcpdump (w konsoli). Oba narzędzia przechwytują pakiety z interfejsu sieciowego i umożliwiają analizę protokołów. Na egzaminie częściej spotyka się nazwę klasy narzędzi "sniffer" niż konkretny produkt.
Dlaczego sniffer nie jest tym samym co spyware?
Sniffer jest narzędziem diagnostycznym do przechwytywania pakietów i może być używany legalnie przez administratora. Spyware to złośliwe oprogramowanie, którego celem jest szpiegowanie użytkownika i wykradanie informacji. Różnią się celem, sposobem użycia i klasyfikacją w bezpieczeństwie IT.
Czy keylogger przechwytuje ruch sieciowy?
Nie. Keylogger rejestruje naciśnięcia klawiszy (wejście z klawiatury), a nie pakiety w sieci. Może pośrednio prowadzić do kradzieży danych (np. haseł), ale mechanizm działania jest inny niż w snifferze, który analizuje komunikację sieciową na interfejsie.
Jak działa tryb promiscuous w karcie sieciowej?
Tryb promiscuous (nasłuchujący) sprawia, że karta sieciowa przekazuje do systemu więcej ramek niż tylko te adresowane do danego hosta. Ułatwia to przechwytywanie ruchu przez sniffer. W sieciach z przełącznikami często i tak widzisz głównie ruch do własnego portu, chyba że użyjesz mirroringu (SPAN).
Kiedy sniffer jest używany w pracy technika informatyka?
Najczęściej podczas diagnozowania problemów: brak dostępu do usługi, błędy DNS/DHCP, opóźnienia, retransmisje TCP, niezgodności MTU. Sniffer pozwala potwierdzić, co faktycznie "idzie po kablu" lub przez Wi-Fi. To praktyczna umiejętność w administracji i utrzymaniu sieci lokalnych.
Jakie są typowe błędy na egzaminie przy pytaniach o sniffer?
Częsty błąd to wybór odpowiedzi kojarzącej się z "szpiegowaniem", np. spyware albo keylogger, bo brzmi "bardziej niebezpiecznie". Innym błędem jest uznanie, że "viewer" oznacza narzędzie do oglądania pakietów, mimo że to zbyt ogólny termin. Warto zapamiętać: sniffer = pakiety.
Czy używanie sniffera wymaga uprawnień administratora?
Często tak. Przechwytywanie pakietów zwykle wymaga podwyższonych uprawnień (administrator/root), bo program uzyskuje dostęp do interfejsu i mechanizmów capture. W systemach szkolnych i firmowych może to być dodatkowo ograniczone politykami bezpieczeństwa, więc technik powinien działać zgodnie z procedurami.
Co oznacza skrót PCAP w kontekście sniffowania?
PCAP to popularny format zapisu przechwyconych pakietów do pliku. Sniffer może najpierw nagrać ruch do PCAP, a potem przeprowadzić analizę offline (bez dostępu do sieci w danym momencie). To przydatne, gdy chcesz zachować materiał dowodowy lub przesłać zrzut do dalszej diagnostyki.
Jak odróżnić sniffer od proxy i firewalla w pytaniach testowych?
Sniffer obserwuje i analizuje pakiety (diagnostyka). Proxy pośredniczy w połączeniach i może je modyfikować (np. cache, filtracja). Firewall blokuje/zezwala na ruch według reguł. Jeśli w pytaniu jest "przechwytywanie i analiza ruchu", najbliżej jest sniffer.
info

Statystycznie 69% uczniów zna prawidłową odpowiedź. średnie

Według specjalistów z branży: "Poprawna jest odpowiedź "sniffer", ponieważ sniffer (analizator pakietów) służy do przechwytywania i analizy ruchu sieciowego."

Źródła:

  • Wireshark User's Guide – rozdziały dotyczące przechwytywania (Capturing) i filtrów wyświetlania/capture, https://www.wireshark.org/docs/wsug_html_chunked/ (dostęp: 2026-03-01)
  • tcpdump manual page (opis: packet analyzer, przechwytywanie pakietów i filtry), https://www.tcpdump.org/manpages/tcpdump.1.html (dostęp: 2026-03-01)
  • Npcap – dokumentacja/opis biblioteki do przechwytywania pakietów dla Windows (następca WinPcap), https://npcap.com/ (dostęp: 2026-03-01)

Materiały:

  • Dokumentacja użytkownika Wireshark (sekcje o capture i filtrach)
  • Podstawy modelu ISO/OSI oraz TCP/IP (materiały do INF.2)
  • Wprowadzenie do tcpdump i filtrów BPF (materiały administracyjne Linux/Unix)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego