Kwalifikacja: INF.08 - Eksploatacja i konfiguracja oraz administrowanie sieciami rozległymi

Wiele osób myli pojęcia związane z bezpieczeństwem sieci i narzędziami do przechwytywania ruchu, co jest w sumie zrozumiałe, bo terminologia bywa myląca. IP Spoofing to technika polegająca na podszywaniu się pod inny adres IP – wykorzystuje się ją raczej do ataków, gdzie napastnik próbuje sprawić wrażenie, jakby łączył się z innego urządzenia. To nie jest narzędzie do monitoringu czy podglądania ruchu sieciowego, tylko metoda manipulacji pakietami na poziomie nagłówków IP. Z kolei hijacking, zwłaszcza session hijacking, dotyczy przejmowania istniejących połączeń sieciowych – czyli przejmowania sesji użytkownika, co może prowadzić do nieautoryzowanego dostępu. To już są ataki na logikę aplikacji lub protokołów, nie mają nic wspólnego z samą analizą ruchu na poziomie narzędzi. ARP Spoofing (albo ARP poisoning) to natomiast atak polegający na wysyłaniu fałszywych odpowiedzi ARP w sieci lokalnej, żeby przekierować ruch przez maszynę atakującego – tutaj też chodzi o przekierowanie danych, ale nadal nie jest to narzędzie do ich analizowania czy przeglądania, tylko metoda przeprowadzenia ataku typu Man-in-the-Middle. W praktyce, dobrym standardem jest rozróżnianie narzędzi diagnostycznych, takich jak Wireshark, od technik ofensywnych czy ataków, które mają zupełnie inny cel. Typowy błąd to utożsamianie narzędzi typu sniffer z samymi atakami – choć rzeczywiście analizatory pakietów mogą być wykorzystywane przez atakujących, ich podstawowym zastosowaniem jest diagnostyka i analiza. Dlatego właśnie Wireshark, a nie żadna z wymienionych technik ofensywnych, jest odpowiedzią poprawną na pytanie o program służący do przechwytywania i przeglądania ruchu sieciowego. Warto wypracować sobie nawyk precyzyjnego rozróżniania tych pojęć, bo w praktyce zawodowej takie różnice są kluczowe – zarówno dla bezpieczeństwa, jak i efektywnego rozwiązywania problemów w sieciach komputerowych.