Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2022



PYTANIE NR 7.
W trakcie obserwacji pakietów za pomocą sniffera zauważono, że urządzenia komunikują się na portach 20 oraz 21. Oznacza to, zakładając domyślną konfigurację, że obserwowanym protokołem jest protokół
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Porty 20 i 21 w typowej (domyślnej) konfiguracji są przypisane do usługi FTP: 21 to kanał sterujący, a 20 bywa używany dla kanału danych w trybie aktywnym. Dlatego obserwacja komunikacji na tych portach wskazuje na protokół FTP, a nie SSH/DHCP/SMTP.

Pełne wyjaśnienie:

Identyfikacja protokołu na podstawie numerów portów jest jedną z podstawowych technik w diagnostyce sieci i analizie ruchu (np. w Wireshark). W modelu TCP/IP numer portu najczęściej wskazuje na usługę warstwy aplikacji, z którą zestawiane jest połączenie.

Dlaczego "FTP" jest poprawne?
W standardowych mapowaniach usług na porty, FTP kojarzy się z parą portów 21 i 20. Port 21 jest używany do kanału sterującego (logowanie, komendy), a port 20 bywa używany do kanału danych w klasycznym/aktywnym sposobie zestawiania transmisji. Zatem obserwacja komunikacji na portach 20 oraz 21 (przy założeniu "domyślnej konfiguracji") jest silną przesłanką, że analizowany ruch dotyczy FTP.

Dlaczego pozostałe odpowiedzi są niepoprawne?

  • "SSH" – to protokół zdalnej administracji, standardowo kojarzony z innym portem niż 20/21. W praktyce, jeśli widzisz ruch administracyjny, filtrujesz pod port typowy dla SSH, a nie dla FTP.
  • "DHCP" – działa w oparciu o komunikację rozgłoszeniową/serwerową i typowo wykorzystuje porty UDP charakterystyczne dla tej usługi, a nie parę 20/21. Dodatkowo DHCP ma inny charakter ruchu (dzierżawa adresu), nie "transmisję plików".
  • "SMTP" – dotyczy przesyłania poczty elektronicznej i standardowo wiąże się z portami pocztowymi, a nie z portami typowymi dla FTP.

Wskazówka egzaminacyjna: ucz się "kotwic" portów dla najpopularniejszych usług i kojarz je z zastosowaniem: transfer plików (FTP), zdalna powłoka (SSH), adresacja hostów (DHCP), poczta (SMTP). Na egzaminie INF.2 takie skojarzenia często pozwalają szybko zawęzić odpowiedź.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co oznacza ruch na portach 20 i 21 w analizie Wireshark?
Najczęściej oznacza to FTP w konfiguracji standardowej. Port 21 jest używany do zestawienia sesji sterującej (komendy), a port 20 może występować jako kanał danych w klasycznym trybie aktywnym. W praktyce warto jeszcze potwierdzić to po treści pakietów.
Dlaczego FTP używa dwóch portów: 20 i 21?
FTP historycznie rozdziela komunikację na dwa kanały: sterujący i danych. Dzięki temu komendy (np. logowanie, LIST) są przesyłane niezależnie od właściwego transferu plików. W zależności od trybu pracy (aktywny/pasywny) zachowanie portów dla danych może się różnić.
Jak odróżnić FTP od SSH, gdy widzę tylko porty w snifferze?
Najprościej po numerach portów: FTP zwykle wiąże się z 21 (oraz czasem 20), a SSH ma inny port domyślny. Dodatkowo w FTP (bez szyfrowania) widać czytelne komendy tekstowe, a w SSH ruch jest zaszyfrowany i nie zawiera jawnych poleceń.
Czy port 20 zawsze oznacza FTP?
Nie zawsze. Porty są konwencją i mogą być zmienione w konfiguracji, a także dana usługa może działać na niestandardowym porcie. Jednak na egzaminie, przy założeniu "domyślnej konfiguracji", port 20 w parze z 21 jest klasycznym wskaźnikiem FTP.
Jakie filtry w Wireshark pomogą szybko znaleźć FTP?
Pomocne są filtry po porcie i protokole, np. ograniczenie do portu 21 (ruch sterujący) oraz analiza strumienia TCP. Jeśli ruch jest nieszyfrowany, zobaczysz charakterystyczne komendy i odpowiedzi serwera. To szybki sposób potwierdzenia, że to faktycznie FTP.
Co to jest kanał sterujący w FTP?
Kanał sterujący to połączenie, w którym klient i serwer wymieniają komendy oraz kody odpowiedzi (np. logowanie, wybór katalogu, rozpoczęcie transferu). Zwykle jest to stała sesja zestawiona na porcie 21 serwera i pozostaje aktywna, gdy równolegle odbywa się transfer danych.
Co to jest kanał danych w FTP i jak się objawia w pakietach?
Kanał danych służy do przesyłania zawartości (pliki, listing katalogu). W przechwyconych pakietach zobaczysz osobne połączenie TCP wykorzystywane do transferu, niezależne od sesji sterującej. W trybie aktywnym często wiąże się to z portem 20 po stronie serwera.
Czy DHCP może działać na portach 20 i 21?
W typowej, standardowej konfiguracji nie. DHCP jest usługą opartą o UDP i ma przypisane charakterystyczne porty inne niż 20/21. Jeśli w snifferze widzisz 20 i 21, interpretacja jako DHCP byłaby nietrafna, o ile nie mamy celowo zmienionej konfiguracji usług.
Dlaczego w pytaniu jest zastrzeżenie "zakładając domyślną konfigurację"?
Ponieważ porty usług mogą być zmieniane przez administratora. Zastrzeżenie mówi, że masz przyjąć standardowe, najczęściej spotykane przypisania portów do usług. To usuwa wątpliwość typu "a co jeśli FTP działa na innym porcie?" i pozwala na jedną poprawną odpowiedź.
Jakie są najczęstsze błędy na egzaminie przy pytaniach o porty usług?
Najczęściej uczniowie mylą usługi o podobnym zastosowaniu (np. zdalny dostęp vs transfer plików) albo pamiętają tylko "że coś jest TCP", bez numeru portu. Pomaga uczenie się w zestawach: usługa + port + krótki opis funkcji, oraz ćwiczenia z filtrowaniem ruchu w snifferze.
info

To pytanie poprawnie rozwiązuje 55% zdających egzamin. średnie

Specjaliści zwracają uwagę: "Porty 20 i 21 w typowej (domyślnej) konfiguracji są przypisane do usługi FTP: 21 to kanał sterujący, a 20 bywa używany dla kanału danych w trybie aktywnym."

Źródła:

  • RFC 959: File Transfer Protocol (FTP), Internet Engineering Task Force, 1985-10, https://www.rfc-editor.org/rfc/rfc959
  • IANA Service Name and Transport Protocol Port Number Registry (wpisy dla ftp/ftp-data/ssh/smtp/dhcp), https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml (dostęp: 2026-03-01)
  • RFC 4253: The Secure Shell (SSH) Transport Layer Protocol, IETF, 2006-01, https://www.rfc-editor.org/rfc/rfc4253

Materiały:

  • Dokumentacja IANA "Service Name and Transport Protocol Port Number Registry" (wyszukiwanie FTP/SSH/SMTP/DHCP)
  • RFC opisujące protokoły: FTP, SSH, DHCP, SMTP (sekcje dot. portów/połączeń)
  • Materiały do INF.2 z zakresu usług sieciowych i diagnostyki (sniffer, analiza TCP/UDP)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego