Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF8 - STYCZEŃ 2022



PYTANIE NR 38.
Protokół ICMP (Internet Control Message Protocol) nie informuje rutera lub hosta o
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
ICMP służy do przekazywania komunikatów kontrolnych i o błędach w warstwie sieciowej (np. niedostępność celu, przekroczenie czasu życia pakietu, problemy z buforowaniem).
Nie jest protokołem bezpieczeństwa i nie opisuje "złośliwej zawartości" pakietów, więc nie informuje o przenoszeniu malware.

Pełne wyjaśnienie:

ICMP (Internet Control Message Protocol) jest protokołem pomocniczym dla IP w warstwie sieciowej. Jego zadaniem jest sygnalizowanie zdarzeń kontrolnych oraz błędów związanych z przetwarzaniem i dostarczaniem datagramów IP. Na tej podstawie działają typowe narzędzia diagnostyczne, takie jak ping (Echo Request/Echo Reply) czy traceroute (wykorzystujące m.in. komunikaty o przekroczeniu czasu).

Poprawna odpowiedź: "przenoszeniu przez pakiety złośliwego oprogramowania." jest właściwa, ponieważ ICMP nie analizuje treści przenoszonej w pakietach pod kątem bezpieczeństwa (np. malware). Wykrywanie złośliwego oprogramowania należy do innych mechanizmów i narzędzi (np. systemów antywirusowych, IDS/IPS, filtracji treści), a nie do standardowej funkcji ICMP.

Pozostałe odpowiedzi opisują sytuacje typowo raportowane przez ICMP:

  • "braku wolnej pamięci buforowej dla zapamiętania datagramu." – ICMP może informować o problemach z przetwarzaniem pakietów, w tym o przeciążeniu lub braku zasobów po stronie urządzenia pośredniczącego/hosta (w praktyce jako komunikaty błędów związane z obsługą datagramów).
  • "braku możliwości dostarczenia datagramu do miejsca przeznaczenia." – to klasyczna rola ICMP, np. komunikaty typu "destination unreachable", gdy nie da się dostarczyć datagramu do celu.
  • "zmianie wcześniej wyznaczonej trasy przez jeden z pośredniczących routerów." – ICMP obejmuje komunikaty związane z kierowaniem ruchu (np. przekierowania), które informują host o lepszej bramie/trasy w określonych warunkach.

W nauce do egzaminu warto zapamiętać prostą regułę: ICMP opisuje "co poszło nie tak z dostarczeniem/obsługą pakietu", a nie "co jest w środku pakietu". Treść (payload) i ocena jej bezpieczeństwa nie są domeną ICMP.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest ICMP i do czego służy w sieci IP?
ICMP to protokół komunikatów kontrolnych dla IP. Służy głównie do zgłaszania błędów i informacji diagnostycznych, np. że cel jest nieosiągalny albo że pakiet "wygasł" po drodze. Nie przenosi danych aplikacyjnych użytkownika.
Dlaczego ICMP nie wykrywa złośliwego oprogramowania w pakietach?
ICMP nie analizuje zawartości pakietów pod kątem malware, bo jego rola dotyczy stanu dostarczania i obsługi datagramu (błędy/diagnostyka). Detekcja złośliwych treści wymaga mechanizmów bezpieczeństwa (np. IDS/IPS, AV, proxy), a nie komunikatów kontrolnych IP.
Jakie komunikaty ICMP najczęściej spotyka się w praktyce (ping, traceroute)?
W praktyce często spotyka się Echo Request/Echo Reply (ping) oraz komunikaty o przekroczeniu czasu życia pakietu (przy traceroute). Częste są też komunikaty o niedostępności celu (gdy host/sieć/usługa nie jest osiągalna).
Co oznacza sytuacja, gdy host dostaje komunikat o braku możliwości dostarczenia datagramu?
Oznacza to, że po drodze wystąpił błąd uniemożliwiający doręczenie pakietu do celu, np. brak trasy, filtracja, nieosiągalny host lub sieć. W interpretacji pomagają typ i kod komunikatu ICMP widoczne np. w Wireshark.
Jak odróżnić problem routingu od problemu DNS, gdy ping nie działa?
Najpierw pinguj adres IP, a dopiero potem nazwę hosta. Jeśli IP działa, a nazwa nie, problem dotyczy DNS. Jeśli nie działa ani IP, szukaj przyczyny w łączności i routingu (brama, trasy, ACL, stan interfejsów) oraz analizuj ewentualne ICMP.
Czy blokowanie ICMP zawsze poprawia bezpieczeństwo sieci?
Nie zawsze. Ograniczanie ICMP może utrudnić diagnostykę i maskować realne problemy (np. MTU, nieosiągalność). Bezpieczniej jest stosować selektywne reguły: dopuszczać potrzebne typy (np. diagnostyka wewnątrz LAN), a blokować niepotrzebne z Internetu.
Jakie błędy najczęściej popełniają uczniowie w pytaniach o ICMP?
Typowe pomyłki to przypisywanie ICMP funkcji bezpieczeństwa (malware), mylenie go z TCP/UDP albo uznawanie, że skoro "informuje", to może informować o wszystkim. Warto kojarzyć ICMP z błędami dostarczania i narzędziami ping/traceroute.
Kiedy pojawia się w sieci komunikat ICMP o zmianie trasy (redirect)?
Pojawia się, gdy host wysyła ruch do bramy, a router uznaje, że istnieje lepsza brama dla danego celu i informuje host o bardziej właściwej drodze. W nowoczesnych sieciach bywa ograniczany ze względów bezpieczeństwa i architektury routingu.
Jak sprawdzić w Wireshark, czy odpowiedź to ICMP i jakiego typu?
W Wireshark można użyć filtra icmp i podejrzeć pola typu oraz kodu komunikatu. To pozwala stwierdzić, czy jest to np. echo, niedostępność celu, przekroczenie czasu lub inny błąd. Kluczowe jest także skojarzenie komunikatu z ruchem IP, który go wywołał.
Jak przygotować się do pytań egzaminacyjnych o protokoły TCP/IP, w tym ICMP?
Ucz się funkcji protokołów warstwa po warstwie: IP (adresacja i routowanie), ICMP (błędy/diagnostyka), TCP/UDP (transport). Rób krótkie laboratoria: ping, traceroute, obserwacja ramek w Wireshark, a potem łącz objawy (komunikaty ICMP) z przyczynami w sieci.
info

Około 46% zdających odpowiada poprawnie na to pytanie. trudne

Źródła:

  • RFC 792: Internet Control Message Protocol, IETF, 1981-09, https://www.rfc-editor.org/rfc/rfc792 (accessed 2026-03-02)
  • RFC 1122: Requirements for Internet Hosts — Communication Layers (ICMP requirements), IETF, 1989-10, https://www.rfc-editor.org/rfc/rfc1122 (accessed 2026-03-02)
  • Cisco documentation: "Internet Control Message Protocol (ICMP)", https://www.cisco.com/c/en/us/support/docs/ip/internet-control-message-protocol-icmp/index.html (accessed 2026-03-02)

Materiały:

  • Dokumentacja RFC dotycząca ICMP oraz wymagań dla hostów IP
  • Materiały szkoleniowe z podstaw TCP/IP (warstwa internetowa, komunikaty błędów)
  • Ćwiczenia laboratoryjne: obserwacja ICMP w Wireshark podczas ping i traceroute
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego