Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2016 (test 2)



PYTANIE NR 26.
Co można zaobserwować przy pomocy programu Wireshark?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Wireshark to analizator protokołów (sniffer) służący do przechwytywania i podglądu ruchu w sieci, czyli ramek/pakietów oraz ich pól. Nie mierzy on parametrów warstwy fizycznej, więc nie wykrywa przerw, zwarć ani błędnego zestawienia par przewodów w kablu.

Pełne wyjaśnienie:

Wireshark jest narzędziem do przechwytywania i analizy ruchu sieciowego. W praktyce oznacza to, że potrafi rejestrować ramki/pakiety widoczne na interfejsie sieciowym komputera (np. Ethernet, Wi‑Fi), a następnie wyświetlać je w postaci listy i szczegółowego rozbioru pól protokołów (np. adresy MAC/IP, porty TCP/UDP, flagi, nagłówki aplikacyjne). Dlatego poprawna odpowiedź dotyczy ruchu pakietów sieciowych.

Dlaczego pozostałe odpowiedzi są niepoprawne?

  • Przerwy w okablowaniu – to usterka warstwy fizycznej. Do jej wykrywania stosuje się testery kabli (np. sprawdzające ciągłość żył) lub mierniki, a nie analizator pakietów. Wireshark nie wykonuje pomiarów elektrycznych przewodu.
  • Połączenia par przewodów – poprawność parowania żył (np. w skrętce) weryfikuje tester okablowania, który potrafi wykryć zamianę par/żył. Wireshark nie ma dostępu do informacji o tym, jak fizycznie zestawiono pary w kablu.
  • Zwarcie przewodów – zwarcia również wykrywa się narzędziami do diagnostyki elektrycznej/okablowania. Wireshark może co najwyżej pokazać skutki pośrednie (np. brak ruchu), ale nie "obserwuje" zwarcia jako zjawiska w przewodzie.

Wskazówka egzaminacyjna: jeśli odpowiedzi dotyczą kabli, przerw i zwarć, myśl o narzędziach warstwy fizycznej. Jeśli dotyczą pakietów, protokołów, portów i adresów – to obszar analizatora protokołów, czyli Wireshark.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest Wireshark i do czego służy?
Wireshark to analizator protokołów sieciowych. Służy do przechwytywania (sniffingu) i analizy ramek/pakietów widocznych na interfejsie sieciowym, aby diagnozować komunikację, protokoły, porty, błędy transmisji i zachowanie aplikacji w sieci.
Jakie dane można zobaczyć w Wiresharku podczas przechwytywania?
Zobaczysz m.in. adresy MAC i IP, porty TCP/UDP, typy protokołów (np. ARP, DNS, HTTP), flagi i pola nagłówków, czasy, rozmiary ramek oraz treść danych (jeśli nie jest szyfrowana). To pozwala ocenić, "co płynie" w sieci.
Dlaczego Wireshark nie wykryje przerwy lub zwarcia w kablu?
Wireshark nie wykonuje pomiarów elektrycznych przewodów. Przerwy i zwarcia to problemy warstwy fizycznej, wykrywane testerem okablowania lub miernikiem. Wireshark analizuje ruch danych, więc może jedynie pokazać skutki (np. brak pakietów), a nie przyczynę w kablu.
Jak odróżnić tester okablowania od Wiresharka na egzaminie?
Jeśli w pytaniu pojawiają się "pary przewodów", "ciągłość żył", "zwarcie", "przerwa" – chodzi o tester/miernik. Jeśli pojawiają się "pakiety", "protokoły", "porty", "adres IP", "TCP/UDP" – chodzi o Wireshark. To szybka metoda na rozpoznanie narzędzia.
Czy w Wiresharku da się zobaczyć hasła użytkowników?
Tylko czasem i tylko w określonych warunkach. Jeżeli aplikacja używa nieszyfrowanych protokołów, część danych może być czytelna. Gdy używane jest szyfrowanie (np. TLS/HTTPS), treść jest zwykle nieczytelna bez kluczy. Na egzaminie przyjmuj: Wireshark pokazuje pakiety, nie "łamie" szyfrowania.
Jakie są typowe zastosowania Wiresharka w pracy technika informatyka?
Najczęściej: diagnoza problemów z DNS, DHCP i połączeniami TCP, sprawdzanie czy host wysyła żądania i dostaje odpowiedzi, analiza opóźnień i retransmisji, weryfikacja ruchu na portach usług oraz podstawowa analiza incydentów (np. nietypowy ruch do Internetu).
Jak działają filtry w Wiresharku i po co są potrzebne?
Filtry pozwalają szybko zawęzić widok do interesujących pakietów (np. tylko DNS, tylko ruch do konkretnego IP, tylko TCP na danym porcie). Dzięki temu zamiast przeglądać tysiące ramek, analizujesz wycinek istotny dla problemu. To kluczowa umiejętność w diagnostyce.
Kiedy Wireshark pokaże brak ruchu mimo problemu w sieci?
Gdy ruch nie dociera do interfejsu, na którym przechwytujesz (np. zły punkt pomiaru, VLAN, przełącznik bez mirroringu), albo gdy problem jest na warstwie fizycznej i link w ogóle nie działa. Wtedy Wireshark nie ma czego przechwycić, bo nie widzi ramek.
Czy Wireshark działa tylko w sieci przewodowej?
Nie. Może działać także w Wi‑Fi, o ile karta i sterowniki wspierają tryb monitorowania oraz warunki przechwytywania są spełnione. Niezależnie od medium program służy do analizy ramek/pakietów, a nie do testowania jakości przewodu czy złączy.
Jak przygotować się do pytań o Wiresharka na egzaminie INF.2?
Skup się na tym, co Wireshark pokazuje: pakiety, protokoły, porty, adresy i przebieg komunikacji. Przećwicz proste scenariusze: ping (ICMP), zapytania DNS, wejście na stronę WWW, pobranie adresu z DHCP. Naucz się rozpoznawać, czego Wireshark nie mierzy: usterek kabli.
info

Statystycznie 76% uczniów zna prawidłową odpowiedź. średnio łatwe

Eksperci podkreślają: "Wireshark to analizator protokołów (sniffer) służący do przechwytywania i podglądu ruchu w sieci, czyli ramek/pakietów oraz ich pól."

Źródła:

  • Wireshark User’s Guide (Wireshark Documentation) – rozdziały o przechwytywaniu i analizie pakietów: https://www.wireshark.org/docs/wsug_html_chunked/ (dostęp 2026-02-18)
  • Manual page: wireshark(1) – opis programu jako network protocol analyzer: https://www.wireshark.org/docs/man-pages/wireshark.html (dostęp 2026-02-18)
  • Wireshark Wiki – CaptureSetup (informacje o przechwytywaniu na interfejsach sieciowych): https://wiki.wireshark.org/CaptureSetup (dostęp 2026-02-18)

Materiały:

  • Oficjalna dokumentacja Wireshark (User’s Guide)
  • Strony pomocy Wireshark dotyczące przechwytywania (Capture) i filtrów
  • Materiały dydaktyczne z podstaw sieci komputerowych (TCP/IP, OSI)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego