Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF3 - TEST WIEDZY NR 1



PYTANIE NR 38.
Załóżmy, że pracujesz jako technik sieciowy i zauważasz, że przepustowość sieci jest znacznie niższa niż powinna. Które narzędzie pomoże Ci zidentyfikować, które urządzenia lub aplikacje generują najwięcej ruchu sieciowego?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Do wskazania, które urządzenia lub aplikacje generują najwięcej ruchu, potrzebujesz narzędzia analizującego ruch (network analyzer), które potrafi przechwytywać/raportować pakiety lub strumienie i zliczać "top talkers". Ping mierzy opóźnienia, traceroute pokazuje trasę, a netstat prezentuje stan połączeń na hoście.

Pełne wyjaśnienie:

Spadek przepustowości najczęściej wynika z tego, że ktoś lub coś intensywnie wykorzystuje łącze (np. aktualizacje, kopie zapasowe, synchronizacje, streaming, błędnie skonfigurowane usługi albo złośliwe oprogramowanie). Aby to potwierdzić, trzeba odpowiedzieć na pytanie: kto (jakie hosty) i co (jakie aplikacje/protokoły) generuje największy wolumen danych.

W tym celu właściwą klasą narzędzi jest Network Analyzer (analizator ruchu), np. analizator pakietów lub narzędzie zbierające statystyki strumieni. Tego typu rozwiązania pozwalają m.in. przechwycić ruch, filtrować go oraz zestawiać statystyki (adresy IP/MAC, porty, protokoły, rozmówcy, wolumen). Dzięki temu można wskazać "top talkers", czyli najbardziej "gadatliwe" urządzenia lub usługi obciążające sieć.

Dlaczego pozostałe odpowiedzi nie spełniają celu?

  • Ping służy głównie do sprawdzenia osiągalności hosta i podstawowych parametrów opóźnienia/strat pakietów. Nie pokaże, które urządzenia generują największy ruch w sieci.
  • Traceroute pozwala ustalić ścieżkę pakietów do celu (kolejne routery/hopy) i z grubsza czasy przejścia. Jest przydatny przy problemach z routowaniem lub opóźnieniami, ale nie identyfikuje największych "konsumentów" pasma.
  • Netstat pokazuje stan połączeń i portów na lokalnym komputerze (np. otwarte gniazda, połączenia TCP/UDP). To może pomóc ustalić, co robi pojedynczy host, ale nie jest narzędziem do globalnej analizy ruchu w całej sieci.

W praktyce, po wskazaniu źródła ruchu, kolejnym krokiem jest potwierdzenie, czy to ruch prawidłowy (np. planowane backupy) czy niepożądany oraz ewentualne działania: QoS, limity, harmonogramy zadań, segmentacja VLAN, blokady na zaporze lub korekta konfiguracji.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest Network Analyzer w diagnostyce sieci?
Network Analyzer to klasa narzędzi do analizy ruchu sieciowego (pakietów lub strumieni). Pozwala zobaczyć, jakie hosty i protokoły generują transfer oraz znaleźć "top talkers". Przykładem analizatora protokołów jest Wireshark, a w sieciach firmowych często używa się też statystyk przepływów.
Jak znaleźć urządzenia generujące największy ruch w LAN?
Najczęściej używa się analizatora ruchu lub monitoringu przepływów. W analizatorze szukasz statystyk rozmówców (adresy IP/MAC) i wolumenu danych. W narzędziach typu flow dostajesz raporty "top talkers" i "top applications", co przyspiesza wskazanie winowajcy.
Dlaczego ping nie pokaże, kto zapycha łącze?
Ping sprawdza osiągalność hosta i mierzy czasy odpowiedzi oraz ewentualne straty pakietów. Nie zbiera informacji o tym, ile danych przesyłają inne urządzenia ani które aplikacje generują transfer. Może wykazać objawy przeciążenia (opóźnienia), ale nie wskaże źródła ruchu.
Co mierzy traceroute i kiedy jest przydatny?
Traceroute pokazuje trasę pakietów do hosta docelowego (kolejne routery/hopy) i orientacyjne czasy przejścia. Jest przydatny, gdy podejrzewasz problem z routowaniem, pętlą, awarią pośredniego węzła lub dużymi opóźnieniami na konkretnej części trasy, ale nie służy do analizy obciążenia pasma.
Czy netstat nadaje się do analizy ruchu całej sieci?
Netstat pokazuje głównie informacje lokalne: aktywne połączenia, porty nasłuchujące i statystyki protokołów na danym komputerze. Może pomóc ustalić, czy konkretny host ma dużo połączeń, ale nie daje pełnego obrazu, które urządzenia w całej sieci generują największy wolumen danych.
Jakie dane w analizatorze ruchu wskazują "top talkers"?
Szukaj zestawień według adresów IP/MAC, portów i protokołów oraz sumy bajtów/pakietów w czasie. W analizatorach pakietów pomocne są statystyki rozmów (conversations) i protokołów. W systemach monitoringu przepływów typowe są rankingi hostów i aplikacji według transferu.
Jak odróżnić problem przepustowości od problemu opóźnień?
Problem przepustowości to zwykle zbyt duże wykorzystanie łącza (dużo danych), a problem opóźnień to długi czas odpowiedzi (latency) i czasem jitter. Ping i traceroute pomagają diagnozować opóźnienia i ścieżkę, natomiast analizator ruchu/monitoring przepływów pomaga ustalić, kto generuje transfer i saturuje łącze.
Kiedy używa się Wireshark jako Network Analyzer?
Wireshark stosuje się, gdy trzeba zobaczyć szczegóły pakietów: protokoły, porty, negocjacje, błędy, retransmisje, a także jakie hosty rozmawiają najintensywniej. Jest bardzo dobry do diagnostyki na poziomie pakietów, ale wymaga dostępu do miejsca, gdzie da się przechwycić ruch (np. port SPAN).
Jakie błędy najczęściej robi się przy diagnozie niskiej przepustowości?
Częsty błąd to użycie narzędzi do opóźnień (ping/traceroute) jako jedynej metody i pominięcie pomiaru obciążenia łącza. Inny błąd to analizowanie tylko jednego hosta (np. netstat), gdy problem dotyczy całej sieci. Warto też nie mylić "braku internetu" z "zapychaną siecią".
Jak przygotować się do pytań o narzędzia sieciowe na INF.2?
Utrwal zastosowania podstawowych narzędzi: ping (osiągalność/latency), traceroute (trasa), netstat (połączenia lokalne) oraz analizator ruchu (pakiety/strumienie). Ćwicz rozpoznawanie, jakie narzędzie odpowiada na jakie pytanie diagnostyczne: "czy działa?", "gdzie ginie?", "kto obciąża?" i "co dokładnie wysyła?".
info

Statystycznie 50% uczniów zna prawidłową odpowiedź. trudne

Specjaliści zwracają uwagę: "Ping mierzy opóźnienia, traceroute pokazuje trasę, a netstat prezentuje stan połączeń na hoście."

Źródła:

  • Wireshark User's Guide – "What is Wireshark?" (network protocol analyzer), https://www.wireshark.org/docs/wsug_html_chunked/ChIntroWhatIs.html - accessed 2026-02-18
  • Linux man-pages: ping(8) – opis przeznaczenia narzędzia, https://man7.org/linux/man-pages/man8/ping.8.html - accessed 2026-02-18
  • Linux man-pages: traceroute(8) – opis przeznaczenia narzędzia, https://man7.org/linux/man-pages/man8/traceroute.8.html - accessed 2026-02-18

Materiały:

  • Dokumentacja i poradniki do Wireshark (analizator protokołów)
  • Materiały o NetFlow/sFlow i pojęciu "top talkers"
  • Podręczniki podstaw sieci TCP/IP (warstwy, protokoły, metody diagnostyki)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego