Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 + INF3 - STYCZEŃ 2015



PYTANIE NR 46.
Termin określający nasłuchiwanie ruchu w sieci to
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Sniffing to termin określający podsłuchiwanie i przechwytywanie ruchu w sieci (analizę pakietów). Pozostałe pojęcia dotyczą innych zjawisk: spoofing to podszywanie się, phishing to wyłudzanie danych, a smishing jest odmianą phishingu realizowaną przez SMS.

Pełne wyjaśnienie:

Sniffing oznacza nasłuchiwanie, przechwytywanie i analizę ruchu sieciowego, czyli obserwację przesyłanych pakietów (np. w celu diagnostyki lub w ataku – pozyskania danych). Kluczowe jest tu to, że istotą zjawiska jest podsłuch ruchu, a nie zmiana tożsamości czy nakłanianie użytkownika do podania danych.

Dlaczego inne odpowiedzi nie pasują?

  • Spoofing dotyczy podszywania się pod inny adres/tożsamość w sieci (np. aby ominąć filtrację lub przekierować ruch). To inny mechanizm niż bierne "nasłuchiwanie".
  • Phishing jest atakiem socjotechnicznym nastawionym na wyłudzenie informacji (np. haseł, danych kart) przez fałszywe strony, e‑maile lub komunikaty. Nie oznacza przechwytywania pakietów w sieci jako takiego.
  • Smishing to odmiana phishingu realizowana przez SMS (np. link do fałszywej płatności). Również jest to wyłudzanie, a nie podsłuch ruchu sieciowego.

W praktyce administracyjnej termin "sniffing" pojawia się także w kontekście legalnych zastosowań (diagnostyka, troubleshooting), ale na gruncie bezpieczeństwa warto pamiętać, że nieautoryzowany sniffing może ujawniać dane, zwłaszcza gdy ruch nie jest szyfrowany. Na egzaminie zwracaj uwagę na słowa-klucze: nasłuchiwanie/przechwytywanie ruchu → sniffing; podszywanie → spoofing; wyłudzanie → phishing/smishing.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest sniffing w sieci komputerowej?
Sniffing to przechwytywanie i analiza ruchu sieciowego (pakietów). Może służyć do diagnostyki (np. wykrycie błędów transmisji) albo do ataku, gdy ktoś nieuprawniony podsłuchuje komunikację, zwłaszcza nieszyfrowaną.
Jak odróżnić sniffing od spoofingu na egzaminie?
Sniffing oznacza podsłuch ruchu (bierne zbieranie pakietów). Spoofing oznacza podszywanie się (fałszowanie tożsamości, np. adresu). Jeśli w treści jest "nasłuchiwanie" lub "przechwytywanie pakietów", zwykle chodzi o sniffing.
Dlaczego phishing nie jest tym samym co sniffing?
Phishing to atak socjotechniczny: sprawca nakłania ofiarę do podania danych (hasła, kody, dane karty) przez fałszywy komunikat lub stronę. Sniffing to techniczne przechwytywanie ruchu w sieci. Mechanizm jest inny: wyłudzenie vs podsłuch.
Co to jest smishing i czym różni się od phishingu?
Smishing to phishing realizowany przez SMS (np. link do fałszywej dopłaty, przesyłki, banku). Phishing jest pojęciem szerszym (e-mail, komunikatory, strony WWW). W obu przypadkach celem jest wyłudzenie, a nie przechwytywanie pakietów.
Jakie dane mogą zostać ujawnione przez sniffing?
Jeśli ruch nie jest szyfrowany, sniffing może ujawnić treść komunikacji, loginy, hasła przesyłane otwartym tekstem, cookies, zapytania DNS czy metadane połączeń. Przy szyfrowaniu (np. HTTPS) zwykle widać mniej treści, ale nadal widać pewne informacje o ruchu.
Kiedy sniffing jest legalny w pracy technika informatyka?
Sniffing bywa legalny w diagnostyce i administracji, gdy masz upoważnienie i działasz w ramach obowiązków (np. analiza problemów z aplikacją, opóźnieniami, błędami protokołów). Bez zgody/umocowania przechwytywanie ruchu może naruszać zasady bezpieczeństwa i prywatności.
Jakie narzędzia kojarzą się ze sniffingiem ruchu sieciowego?
Ze sniffingiem kojarzą się analizatory pakietów i narzędzia do monitoringu ruchu (np. programy typu "packet analyzer"). Na egzaminie zwykle nie wymaga się nazw konkretnych aplikacji, ale warto rozumieć, że chodzi o przechwytywanie i analizę pakietów.
Jakie są typowe oznaki, że w sieci może występować sniffing?
Samego sniffingu nie zawsze widać, bo może być bierny. Podejrzane mogą być: nietypowe urządzenia w sieci, obce punkty dostępowe Wi‑Fi, nieautoryzowane port mirroring na przełączniku, skargi na przejęcia kont przy braku phishingu oraz brak szyfrowania w usługach.
Czy szyfrowanie chroni przed sniffingiem?
Szyfrowanie (np. TLS/HTTPS, VPN, WPA2/WPA3) znacząco ogranicza skutki sniffingu, bo przechwycone pakiety nie ujawniają łatwo treści. Nie usuwa jednak całkiem możliwości obserwacji metadanych (np. adresów, wolumenu ruchu), dlatego ważne są też inne zabezpieczenia.
Jakie są najczęstsze pułapki w pytaniach o sniffing?
Najczęściej myli się sniffing ze spoofingiem (podobne brzmienie) oraz z phishingiem (bo oba mogą prowadzić do kradzieży danych). Pomaga prosta reguła: sniffing = podsłuch ruchu; spoofing = podszywanie się; phishing/smishing = wyłudzanie przez komunikaty.
info

To pytanie poprawnie rozwiązuje 76% zdających egzamin. średnio łatwe

W praktyce zawodowej kluczowe jest to, że sniffing to termin określający podsłuchiwanie i przechwytywanie ruchu w sieci (analizę pakietów).

Źródła:

  • Wikipedia: Packet analyzer (sniffing) – https://en.wikipedia.org/wiki/Packet_analyzer - accessed 2026-03-01
  • Wikipedia: Spoofing attack – https://en.wikipedia.org/wiki/Spoofing_attack - accessed 2026-03-01
  • Wikipedia: Phishing – https://en.wikipedia.org/wiki/Phishing - accessed 2026-03-01

Materiały:

  • Dokumentacja narzędzi do analizy pakietów (np. podręczniki i manuale użytkownika analizatorów ruchu)
  • Materiały szkoleniowe z podstaw bezpieczeństwa sieci (rozdziały o atakach na warstwy modelu TCP/IP)
  • Słowniki/encyklopedie terminów cyberbezpieczeństwa (definicje: sniffing, spoofing, phishing, smishing)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego