Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - WRZESIEŃ 2015 (test 2)



PYTANIE NR 40.
Do monitorowania transmisji danych w sieci komputerowej należy zastosować program typu
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Sniffer to narzędzie do przechwytywania i analizy pakietów w sieci. Umożliwia podgląd nagłówków, adresów MAC/IP, portów i treści ramek, co pozwala diagnozować błędy, wykrywać nadużycia i monitorować ruch. W praktyce przykładem jest Wireshark lub tcpdump.

Pełne wyjaśnienie:

Do monitorowania transmisji danych w sieci używa się programu typu sniffer, czyli narzędzia do przechwytywania (capture) i analizy ruchu sieciowego. Taki program potrafi rejestrować pakiety/ramki przechodzące przez interfejs sieciowy i prezentować ich strukturę (np. adresy MAC i IP, numery portów, flagi TCP, komunikaty protokołów).

To pozwala m.in.:

  • diagnozować problemy komunikacyjne (np. brak odpowiedzi serwera, błędne rozwiązywanie nazw DNS),
  • weryfikować poprawność konfiguracji (np. czy host wysyła zapytania do właściwej bramy),
  • analizować wydajność i opóźnienia (np. retransmisje, błędy negocjacji),
  • wykrywać nietypowy ruch lub symptomy incydentów (np. skanowanie portów, podejrzane zapytania).

Odpowiedź "firmware" jest błędna, ponieważ firmware to oprogramowanie wbudowane w urządzenie (np. router, karta sieciowa), a nie narzędzie do bieżącego przechwytywania pakietów na potrzeby diagnostyki.

Odpowiedź "debugger" jest błędna, bo debugger służy do śledzenia działania programu i znajdowania błędów w kodzie (breakpointy, podgląd zmiennych), a nie do obserwacji ruchu sieciowego na poziomie ramek/pakietów.

Odpowiedź "kompilator" jest błędna, ponieważ kompilator tłumaczy kod źródłowy na postać wykonywalną. Nie realizuje funkcji monitorowania transmisji danych w sieci.

Na egzaminie warto kojarzyć, że sniffer to pojęcie funkcjonalne: "podsłuch" i analiza ruchu w sieci. Przykładowe narzędzia (dla skojarzenia): Wireshark (GUI) oraz tcpdump (CLI).

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest sniffer w sieci komputerowej?
Sniffer to program lub urządzenie, które przechwytuje i analizuje pakiety/ramki przesyłane w sieci. Pozwala zobaczyć m.in. adresy MAC/IP, porty, protokoły i treść danych, co ułatwia diagnostykę oraz kontrolę ruchu.
Jakie dane można odczytać w snifferze z przechwyconego pakietu?
Zwykle odczytasz: adresy MAC i IP, numery portów TCP/UDP, typ protokołu (np. ARP, DNS, HTTP), flagi i kody odpowiedzi oraz szczegóły nagłówków. W zależności od szyfrowania możesz też zobaczyć część lub całość treści.
Dlaczego firmware nie służy do monitorowania transmisji danych?
Firmware to oprogramowanie wbudowane w urządzenie (np. router, drukarkę, kartę sieciową) i odpowiada za jego działanie. Nie jest to narzędzie diagnostyczne do przechwytywania pakietów na komputerze administratora, więc nie pełni roli sniffera.
Czy Wireshark to przykład programu typu sniffer?
Tak. Wireshark jest klasycznym snifferem (analizatorem pakietów): przechwytuje ruch z interfejsu sieciowego i pokazuje szczegóły protokołów warstwa po warstwie. Na egzaminie często pojawia się jako przykład narzędzia do monitorowania transmisji.
Jak działa przechwytywanie pakietów w sieci LAN?
Sniffer nasłuchuje na interfejsie sieciowym i zapisuje widziane ramki/pakiety. W sieci przełączanej zwykle widzisz ruch własny hosta oraz broadcast/multicast; do szerszej obserwacji stosuje się np. mirroring portu (SPAN) na switchu.
Kiedy na egzaminie wybiera się odpowiedź "sniffer"?
Gdy pytanie dotyczy monitorowania, analizy ruchu, podglądu pakietów lub diagnostyki transmisji w sieci. Słowa-klucze to m.in. "przechwytywanie", "analiza pakietów", "ruch sieciowy", "protokoły".
Jakie są najczęstsze pomyłki między snifferem a debuggerem?
Debuger dotyczy działania programu (kod, zmienne, wykonanie krokowe), a sniffer dotyczy ruchu sieciowego (pakiety, protokoły). Pomyłka wynika z tego, że oba narzędzia "diagnozują", ale na innym poziomie: aplikacji vs transmisji.
Czy sniffer może działać w sieci Wi-Fi tak samo jak w Ethernet?
W Wi‑Fi przechwytywanie jest możliwe, ale zwykle wymaga trybu monitor (monitor mode) i odpowiedniego sterownika/karty. W Ethernet standardowo przechwytujesz ruch widoczny na porcie; w sieci przełączanej zakres widoczności bywa ograniczony.
Jakie są zastosowania sniffera w pracy technika informatyka?
Sniffer przydaje się do diagnozy problemów (DHCP, DNS, brak odpowiedzi serwera), wykrywania błędnych konfiguracji, analizy opóźnień i retransmisji oraz wstępnego rozpoznania incydentów. To praktyczne narzędzie administracji i eksploatacji sieci.
Jak przygotować się do pytań o analizę ruchu sieciowego na INF.2?
Powtórz podstawy TCP/IP, porty i protokoły (ARP, ICMP, DNS, DHCP). Przećwicz w narzędziu typu Wireshark: start przechwytywania, filtry (np. host, ip.addr, tcp.port), oraz interpretację nagłówków. Skup się na tym, co narzędzie pokazuje i po co.
info

Około 70% zdających odpowiada poprawnie na to pytanie. średnio łatwe

W praktyce zawodowej kluczowe jest to, że sniffer to narzędzie do przechwytywania i analizy pakietów w sieci.

Źródła:

  • Wireshark User’s Guide – Capturing Live Network Data (dokumentacja Wireshark), https://www.wireshark.org/docs/wsug_html_chunked/ChCapCaptureBasics.html - dostęp 2026-03-01
  • tcpdump manual page (opis narzędzia do przechwytywania pakietów), https://www.tcpdump.org/manpages/tcpdump.1.html - dostęp 2026-03-01
  • Cisco – Packet Sniffing (opis pojęcia i zastosowań sniffingu/analizy pakietów), https://www.cisco.com/c/en/us/support/docs/security-vpn/remote-authentication-dial-user-service-radius/13857-sniffing.html - dostęp 2026-03-01

Materiały:

  • Dokumentacja narzędzi do analizy pakietów (np. Wireshark, tcpdump) – podstawy filtrów i interpretacji pakietów
  • Podstawy TCP/IP: warstwy, nagłówki, porty, adresy MAC i IP
  • Materiały szkolne z kwalifikacji dotyczące administracji sieciami LAN i diagnostyki
Zobacz też:

Aktualizacja pytania: 31.03.2026

Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego