Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2024 (test 2)



PYTANIE NR 38.
W sieci lokalnej serwer ma adres IP 192.168.1.103 a stacja robocza 192.168.1.108. Wynik polecenia ping wykonanego na serwerze i stacji roboczej jest pokazany na zrzucie ekranowym. Co może być przyczyną tego, że serwer nie odpowiada na to polecenie?
Ilustracja przedstawia dwa zrzuty ekranowe z wynikami polecenia ping, wykonanymi w systemie Windows.
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Ping używa komunikatów ICMP Echo. Jeśli serwer jako host docelowy nie odsyła odpowiedzi, częstą przyczyną jest filtracja ICMP na samym serwerze (reguła zapory blokująca Echo Reply lub Echo Request). Wyłączona zapora nie blokuje ruchu, a blokada na stacji roboczej dotyczy zwykle odpowiedzi tej stacji.

Pełne wyjaśnienie:

Polecenie ping służy do sprawdzania osiągalności hosta w warstwie IP. Technicznie opiera się o protokół ICMP, a w typowym przypadku wysyła do hosta docelowego komunikaty Echo Request i oczekuje na Echo Reply. Jeżeli host docelowy (tu: serwer) nie odpowiada na ping mimo poprawnych adresów w tej samej sieci lokalnej, to bardzo często oznacza, że odpowiedź ICMP jest filtrowana lub blokowana przez zaporę hosta.

Dlaczego poprawna jest odpowiedź: "Zablokowane połączenie dla protokołu ICMP na serwerze"?
Serwer jest adresatem pakietów ICMP wysyłanych przez ping. Gdy na serwerze działa zapora (systemowa lub host-based) z regułą blokującą ICMP Echo (albo odpowiedzi Echo Reply), serwer może normalnie działać (np. usługi TCP/UDP mogą być dostępne), ale na ping nie odeśle odpowiedzi. Z punktu widzenia narzędzia diagnostycznego zobaczymy brak odpowiedzi (timeout) mimo potencjalnie sprawnego połączenia na innych protokołach.

Dlaczego pozostałe odpowiedzi są błędne?

  • "Wyłączona zapora sieciowa na stacji roboczej" – wyłączenie zapory zwykle zmniejsza blokowanie, więc samo w sobie nie tłumaczy braku odpowiedzi serwera na ping. Dodatkowo to serwer ma odpowiedzieć, więc problem po stronie stacji roboczej musiałby dotyczyć wysyłania/odbioru, a nie "wyłączonej" ochrony.
  • "Wyłączona zapora sieciowa na serwerze" – analogicznie, wyłączenie zapory nie jest przyczyną blokady ICMP; przeciwnie, częściej umożliwia odpowiedź na ping.
  • "Zablokowane połączenie dla protokołu ICMP na stacji roboczej" – blokada ICMP na stacji roboczej ma znaczenie głównie wtedy, gdy to stacja jest celem pingu (wtedy nie odpowie). Gdy stacja jest inicjatorem, a serwer nie odpowiada, bardziej logiczne jest filtrowanie po stronie serwera (host docelowy).

Wskazówka egzaminacyjna: przy pytaniach o ping zawsze ustal role: kto wysyła Echo Request, a kto ma odesłać Echo Reply. Brak odpowiedzi zwykle wiąże się z blokadą ICMP na hoście, który ma odpowiedzieć, albo z problemem łączności IP (np. brak trasy). W tym zestawie odpowiedzi jedyną sensowną przyczyną jest blokada ICMP na serwerze.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest protokół ICMP i do czego służy w sieciach?
ICMP to protokół komunikatów kontrolnych używany w warstwie IP. Służy m.in. do diagnostyki (Echo Request/Echo Reply w poleceniu ping) oraz do zgłaszania błędów dostarczania pakietów. ICMP nie przenosi danych aplikacji, ale pomaga wykrywać problemy z łącznością.
Jak działa polecenie ping krok po kroku?
Ping wysyła do hosta docelowego komunikat ICMP Echo Request i czeka na ICMP Echo Reply. Jeśli odpowiedź wróci, host jest osiągalny na poziomie IP, a czas RTT informuje o opóźnieniu. Brak odpowiedzi oznacza problem łączności lub filtrację ICMP.
Dlaczego serwer może nie odpowiadać na ping mimo że działa poprawnie?
Najczęściej dlatego, że zapora na serwerze blokuje ICMP (Echo Request lub Echo Reply). Usługi serwera (np. WWW, SMB, SSH) mogą działać na TCP/UDP, ale ping nadal będzie "milczał". Często jest to świadoma polityka bezpieczeństwa, a nie awaria.
Czy wyłączona zapora sieciowa może być przyczyną braku odpowiedzi na ping?
Zwykle nie. Wyłączenie zapory oznacza mniej filtrowania, więc raczej ułatwia odpowiedzi na ICMP. Brak odpowiedzi na ping częściej wynika z włączonej zapory z regułą blokującą ICMP, błędnej konfiguracji sieci lub braku łączności IP.
Jak rozpoznać w wyniku ping, że problemem jest firewall, a nie adres IP?
W praktyce timeout (brak odpowiedzi) często pasuje do blokady ICMP na hoście docelowym. Komunikaty typu "Destination host unreachable" częściej wskazują na brak trasy/ARP/bramę. Najpewniej potwierdzisz to testem z innego hosta i sprawdzeniem reguł zapory dla ICMP.
Jakie reguły zapory trzeba sprawdzić, gdy ping nie działa w LAN?
Sprawdź reguły dla ICMP Echo (żądanie i odpowiedź). W zaporach hostowych bywają osobne ustawienia dla ruchu przychodzącego ICMP (zezwól na Echo Request) oraz odpowiedzi. Ważne jest też, czy reguła dotyczy właściwego profilu sieci (publiczny/prywatny/domenowy).
Kiedy blokowanie ICMP na serwerze jest uzasadnione?
Bywa uzasadnione, gdy polityka bezpieczeństwa ogranicza powierzchnię rozpoznania hostów (utrudnia skanowanie). Trzeba jednak pamiętać, że ICMP jest użyteczne diagnostycznie; całkowite blokowanie może utrudnić monitoring i szybkie wykrywanie awarii. Często stosuje się selektywne reguły zamiast "blokuj wszystko".
Jak sprawdzić, czy to serwer blokuje ICMP, a nie stacja robocza?
Wykonaj ping do serwera z innego hosta w tej samej podsieci. Jeśli nadal brak odpowiedzi, podejrzenie pada na serwer (jego zaporę lub konfigurację). Dodatkowo sprawdź na serwerze logi zapory i reguły ICMP. Możesz też przetestować inne usługi (np. TCP) w celu porównania.
Co oznacza, że host jest w tej samej sieci 192.168.1.x?
Oznacza to, że adresy są z tej samej prywatnej klasy adresacji, ale o realnej "tej samej sieci" decyduje jeszcze maska podsieci. Przy typowej masce /24 (255.255.255.0) hosty 192.168.1.103 i 192.168.1.108 są w jednej podsieci i mogą komunikować się bez bramy, o ile nie blokuje tego firewall.
Jakie błędy najczęściej popełnia się w zadaniach o ping i ICMP?
Typowe błędy to: mylenie kierunku testu (kto pingował kogo), traktowanie "wyłączonej zapory" jako blokady, ignorowanie faktu, że ping używa ICMP, oraz brak rozróżnienia między brakiem odpowiedzi (timeout) a "host unreachable". Pomaga analiza roli hosta docelowego i reguł zapory.
info

To pytanie poprawnie rozwiązuje 46% zdających egzamin. trudne

W praktyce zawodowej kluczowe jest to, że ping używa komunikatów ICMP Echo.

Źródła:

  • RFC 792: Internet Control Message Protocol, IETF, 1981-09 (sekcje: Echo, Echo Reply) - https://www.rfc-editor.org/rfc/rfc792 (dostęp: 2026-02-07)
  • Microsoft Learn: "ICMP Echo Request" (Windows Firewall / reguły dla ping) - https://learn.microsoft.com/en-us/windows/security/operating-system-security/network-security/windows-firewall/ (dostęp: 2026-02-07)
  • Wireshark Wiki: "ICMP" (opis komunikatów i diagnostyki) - https://wiki.wireshark.org/ICMP (dostęp: 2026-02-07)

Materiały:

  • Dokumentacja systemu operacyjnego o regułach zapory dla ICMP (Echo Request)
  • Materiały o diagnostyce sieci: ping, tracert/traceroute, arp, ipconfig/ifconfig
  • Podstawy warstw modelu TCP/IP i roli ICMP
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego