Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - PAŹDZIERNIK 2016 (test 2)



PYTANIE NR 36.
Zadaniem programu Wireshark jest
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Wireshark to analizator protokołów sieciowych (sniffer). Służy do przechwytywania i szczegółowej analizy pakietów/ramek, co pozwala obserwować aktywność hostów i użytkowników w sieci (np. używane protokoły, połączenia, ilość danych). Nie jest antywirusem, testem sprzętu ani zaporą blokującą dostęp.

Pełne wyjaśnienie:

Wireshark jest narzędziem typu packet sniffer / analizator protokołów. Jego podstawowym zadaniem jest przechwytywanie ruchu sieciowego na wybranym interfejsie oraz dekodowanie i analiza przesyłanych ramek i pakietów. Dzięki temu administrator może zobaczyć, jakie protokoły są używane (np. Ethernet, IP, TCP, UDP, DNS, HTTP), prześledzić sesje komunikacyjne i sprawdzić szczegóły nagłówków.

W praktyce administracyjnej taka analiza umożliwia również monitorowanie aktywności użytkowników sieci w sensie obserwacji ich ruchu: z jakimi serwerami się łączą, ile danych przesyłają, jakie usługi wykorzystują oraz czy w ruchu nie pojawiają się anomalie. Identyfikacja hostów bywa realizowana np. po adresach IP lub MAC, a analiza może odbywać się na żywo lub na zapisanych plikach przechwytywania (PCAP).

Dlaczego pozostałe odpowiedzi są niepoprawne?

  • Zabezpieczenie komputera przed wirusami – to rola oprogramowania antywirusowego/EDR. Wireshark nie skanuje plików ani nie usuwa malware; co najwyżej pozwala zauważyć podejrzany ruch.
  • Sprawdzanie wydajności elementów komputera – dotyczy narzędzi do diagnostyki CPU/RAM/dysku. Wireshark analizuje głównie komunikację sieciową, a nie parametry sprzętowe komputera.
  • Zapobieganie dostępowi do komputera przez sieć – to funkcja firewalla/ACL/IPS. Wireshark nie blokuje połączeń; służy do obserwacji i analizy, nie do egzekwowania polityk dostępu.

Na egzaminie warto zapamiętać prostą regułę: Wireshark "widzi i analizuje" ruch, a nie "chroni i blokuje".

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest Wireshark i do czego służy w sieci komputerowej?
Wireshark to analizator protokołów (sniffer), który przechwytuje pakiety i pokazuje szczegóły komunikacji w sieci. Służy do diagnozowania problemów, analizy sesji i wykrywania anomalii w ruchu. Nie jest narzędziem blokującym ani antywirusem.
Jak Wireshark pomaga monitorować użytkowników w sieci lokalnej?
Wireshark pozwala obserwować ruch generowany przez hosty użytkowników: połączenia do serwerów, używane protokoły, ilość przesyłanych danych i charakterystyczne wzorce. Identyfikację można oprzeć np. na adresie IP/MAC, a analizę prowadzić na żywo lub z pliku PCAP.
Dlaczego Wireshark nie jest antywirusem?
Antywirus chroni system przez wykrywanie i blokowanie złośliwego oprogramowania (skanowanie plików, procesów, heurystyka). Wireshark jedynie przechwytuje i analizuje ruch sieciowy, więc może pomóc zauważyć podejrzane połączenia, ale sam z siebie nie usuwa wirusów ani nie zapewnia ochrony.
Czy Wireshark działa jak firewall i blokuje połączenia?
Nie. Firewall filtruje i blokuje ruch na podstawie reguł. Wireshark jest narzędziem obserwacyjnym: pokazuje, co płynie w sieci i jak wygląda komunikacja. Do blokowania dostępu używa się zapór systemowych, urządzeń UTM lub list ACL na routerach/switchach.
Jakie protokoły można analizować w Wiresharku?
Wireshark dekoduje bardzo wiele protokołów z różnych warstw, m.in. Ethernet, IP, TCP, UDP, DNS, HTTP i inne. Dzięki temu można śledzić szczegóły nagłówków, parametry sesji oraz błędy komunikacji. Zakres zależy też od tego, jaki ruch uda się przechwycić na interfejsie.
Jakie są typowe zastosowania Wiresharka na egzaminie technika informatyka?
Najczęściej sprawdza się rozumienie, że Wireshark służy do przechwytywania i analizy pakietów. W zadaniach może pomóc w rozpoznaniu problemów typu: brak odpowiedzi DNS, błędy TCP, retransmisje lub nieprawidłowe adresowanie. Kluczowe jest odróżnienie go od narzędzi ochronnych.
Jakie błędy najczęściej popełnia się, opisując Wiresharka?
Częsty błąd to przypisywanie mu funkcji "ochrony" (antywirus/firewall), bo jest używany w analizie bezpieczeństwa. Drugi błąd to mylenie diagnostyki sieci z testami wydajności komputera. Warto pamiętać: Wireshark analizuje ruch, a nie podkręca sprzęt ani nie filtruje regułami.
Jak odróżnić Wiresharka od narzędzi do testów wydajności sprzętu?
Narzędzia sprzętowe mierzą obciążenie CPU, RAM, dysku i temperatury, a ich wyniki dotyczą komputera lokalnie. Wireshark pokazuje pakiety i parametry komunikacji (np. opóźnienia, retransmisje w TCP) – to perspektywa sieci. Problemy "wydajności" wykrywa po objawach w ruchu, nie po czujnikach.
Kiedy używa się filtrów w Wiresharku i po co są potrzebne?
Filtrów używa się, gdy ruch jest duży i trzeba szybko znaleźć istotne pakiety. Filtry pomagają zawęzić widok do konkretnego hosta, protokołu lub portu, a także prześledzić jedną rozmowę sieciową. To przyspiesza diagnozę, bo zamiast tysięcy ramek analizuje się tylko te relewantne.
Czy Wireshark może pomóc w wykrywaniu zagrożeń w sieci?
Tak, jako narzędzie analityczne: pozwala zauważyć nietypowe połączenia, podejrzane zapytania lub anomalie w protokołach. Nie zastępuje jednak systemów ochronnych, bo nie blokuje ruchu automatycznie. Najlepiej traktować go jako "mikroskop" do oglądania komunikacji, a nie "tarczę".
info

To pytanie poprawnie rozwiązuje 61% zdających egzamin. średnie

W praktyce zawodowej kluczowe jest to, że wireshark to analizator protokołów sieciowych (sniffer).

Źródła:

  • Wireshark Documentation: Wireshark User’s Guide – rozdziały o przechwytywaniu i analizie pakietów, https://www.wireshark.org/docs/wsug_html_chunked/ (dostęp: 2026-02-18)
  • Wireshark Wiki: CaptureSetup – informacje o przechwytywaniu ruchu i interfejsach, https://wiki.wireshark.org/CaptureSetup (dostęp: 2026-02-18)
  • Wikipedia (PL): Wireshark – opis programu jako analizatora protokołów i sniffera, https://pl.wikipedia.org/wiki/Wireshark (dostęp: 2026-02-18)

Materiały:

  • Dokumentacja Wireshark (User’s Guide) – sekcje o przechwytywaniu i analizie pakietów
  • Materiały o modelu OSI i podstawowych protokołach (Ethernet, IP, TCP/UDP, DNS, HTTP)
  • Ćwiczenia laboratoryjne: filtry display/capture, śledzenie strumieni (Follow TCP Stream)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego