Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF8 - STYCZEŃ 2017



PYTANIE NR 39.
Programem umożliwiającym przechwytywanie i przeglądanie ruchu w sieci jest
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Wireshark to program (analizator protokołów) służący do przechwytywania pakietów i szczegółowej analizy ruchu sieciowego. Pozostałe odpowiedzi opisują techniki ataków: przejęcie sesji (hijacking) oraz podszywanie się pod adres IP lub ARP (spoofing), a nie nazwy narzędzi.

Pełne wyjaśnienie:

Poprawną odpowiedzią jest Wireshark, ponieważ jest to narzędzie (program) typu analizator protokołów sieciowych, używane do przechwytywania pakietów z interfejsu sieciowego i ich szczegółowego podglądu. W praktyce administrator lub technik teleinformatyk wykorzystuje Wireshark do diagnostyki (np. sprawdzenia, czy host dostaje adres z DHCP, jak przebiega zapytanie DNS, czy zestawia się połączenie TCP), a także do analizy bezpieczeństwa i wykrywania anomalii w ruchu.

Odpowiedź Hijacking jest niepoprawna, bo nie wskazuje programu, lecz ogólną klasę ataków polegających na przejęciu kontroli nad sesją/połączeniem (np. po stronie aplikacji lub warstwy transportowej). To pojęcie opisuje działanie napastnika, a nie narzędzie do legalnego przechwytywania pakietów.

Odpowiedź IP Spoofing również jest niepoprawna: oznacza technikę podszywania się pod inny adres IP poprzez modyfikację nagłówków pakietów. Może być elementem ataku (np. obejścia filtrów lub ukrywania źródła), ale sama nazwa nie jest nazwą analizatora ruchu.

Odpowiedź ARP Spoofing to także technika ataku: wysyłanie fałszywych komunikatów ARP w sieci lokalnej, aby skojarzyć cudzy adres IP z adresem MAC atakującego (np. w celu podsłuchu metodą "man-in-the-middle"). Właśnie do wykrywania takich zjawisk stosuje się analizę przechwyconych ramek i pakietów w Wiresharku.

Wskazówka egzaminacyjna: gdy w pytaniu pojawia się słowo "program" lub "narzędzie", szukaj nazw aplikacji (np. analizatorów, skanerów), a nie terminów opisujących metody ataku.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest Wireshark i do czego służy w sieciach?
Wireshark to program typu analizator protokołów, który przechwytuje pakiety z interfejsu sieciowego i pozwala je szczegółowo odczytać. Używa się go do diagnostyki (DNS/DHCP/TCP), analizy wydajności oraz weryfikacji incydentów bezpieczeństwa na podstawie rzeczywistego ruchu.
Jak działa przechwytywanie pakietów w Wiresharku?
Program nasłuchuje ruch na wybranym interfejsie (np. Ethernet, Wi‑Fi) i zapisuje przechwycone ramki/pakiety do podglądu. Następnie dekoduje protokoły warstwa po warstwie, dzięki czemu widać nagłówki i pola (adresy, porty, flagi) oraz dane aplikacyjne.
Dlaczego Hijacking nie jest poprawną odpowiedzią na pytanie o program?
Hijacking to nazwa techniki ataku (np. przejęcia sesji), a nie nazwa konkretnej aplikacji do monitorowania ruchu. Pytanie wymaga wskazania narzędzia służącego do przechwytywania i przeglądania pakietów, czyli programu używanego przez administratora do analizy.
Co oznacza IP Spoofing i czemu to nie jest narzędzie do analizy?
IP spoofing polega na podszywaniu się pod inny adres IP przez zmianę nagłówka pakietu. To sposób działania atakującego, a nie program do legalnego podglądu ruchu. Analizator (np. Wireshark) może pomóc wykryć nietypowe źródła pakietów, ale nie jest tym samym co spoofing.
Co oznacza ARP Spoofing i jak można go zauważyć w ruchu?
ARP spoofing to wysyłanie fałszywych odpowiedzi ARP w sieci LAN, aby powiązać cudzy IP z MAC atakującego. W przechwyconym ruchu można zauważyć nietypowe, częste odpowiedzi ARP lub zmianę mapowań IP↔MAC. Do takiej obserwacji używa się analizatora pakietów.
Jakie są najczęstsze zastosowania Wiresharka w pracy administratora sieci?
Najczęściej: diagnoza problemów z łącznością (brak DHCP, błędny DNS), sprawdzanie zestawiania sesji TCP, analiza opóźnień i retransmisji, weryfikacja konfiguracji usług oraz wsparcie w analizie bezpieczeństwa. Program pozwala też eksportować i filtrować ruch pod konkretne zdarzenia.
Jakie błędy najczęściej popełnia się w zadaniach o Wiresharku na egzaminie?
Częsty błąd to mylenie narzędzi z technikami ataków: wybór "spoofing" lub "hijacking", bo kojarzą się z przechwytywaniem. Drugi błąd to pomijanie słowa "program" w treści. Warto zapamiętać: Wireshark = aplikacja do analizy pakietów.
Czy Wireshark służy tylko do bezpieczeństwa, czy też do diagnostyki?
Wireshark nie jest wyłącznie narzędziem bezpieczeństwa. Bardzo często używa się go do diagnostyki i debugowania protokołów: sprawdzenia, co faktycznie wysyła host i co otrzymuje, dlaczego usługa nie odpowiada, oraz gdzie w komunikacji pojawiają się błędy. Bezpieczeństwo to jedno z zastosowań.
Jak odróżnić nazwę programu od nazwy ataku w pytaniach testowych?
Programy zwykle występują jako konkretne nazwy aplikacji i narzędzi (analizator, skaner, monitor). Nazwy ataków opisują metodę działania: "spoofing", "hijacking", "phishing" itp. Gdy pytanie mówi o "programie do przechwytywania i przeglądania ruchu", chodzi o analizator pakietów.
Jak przygotować się do pytań o analizę ruchu sieciowego na INF.8?
Skup się na rozpoznawaniu narzędzi i ich ról: analizator pakietów, skaner, monitor. Przećwicz podstawowe pojęcia: pakiet, protokół, port, interfejs, filtr. Dobrą praktyką jest wykonanie prostych labów: przechwycenie DNS/DHCP i próba odczytu kluczowych pól.
info

Statystycznie 62% uczniów zna prawidłową odpowiedź. średnie

Specjaliści zwracają uwagę: "Wireshark to program (analizator protokołów) służący do przechwytywania pakietów i szczegółowej analizy ruchu sieciowego."

Źródła:

  • Wireshark User’s Guide – rozdziały o przechwytywaniu (Capturing) i analizie pakietów: https://www.wireshark.org/docs/wsug_html_chunked/ (dostęp: 2026-02-27)
  • Wireshark – opis projektu i przeznaczenia (network protocol analyzer): https://www.wireshark.org/ (dostęp: 2026-02-27)
  • Wikipedia (EN) – Wireshark (packet analyzer) – definicja i zastosowania: https://en.wikipedia.org/wiki/Wireshark (dostęp: 2026-02-27)

Materiały:

  • Dokumentacja użytkownika Wireshark (User’s Guide) – rozdziały o capture i filtrach
  • Materiały szkoleniowe z podstaw protokołów TCP/IP (warstwy i nagłówki)
  • Ćwiczenia laboratoryjne: przechwytywanie ruchu HTTP/DNS i analiza filtrami
Zobacz też:

Aktualizacja pytania: 03.04.2026



Aktualizacja pytania: 03.04.2026
📡 Brak połączenia internetowego