Quelle est la principale différence entre les données capturées par NetFlow et celles capturées par Wireshark?

Quelle est la principale différence entre les données capturées par NetFlow et celles capturées par Wireshark?

• NetFlow fournit des données de transaction, alors que Wireshark fournit des données de session.
• Les données NetFlow affichent le contenu du flux réseau, alors que les données Wireshark affichent les statistiques du flux.
• Les données NetFlow sont analysées par tcpdump tandis que les données Wireshark sont analysées par nfdump.
• NetFlow collecte des métadonnées provenant d'un flux réseau, alors que Wireshark capture des paquets de données complets.

Explication: Wireshark capture l'intégralité du contenu d'un paquet. NetFlow, en revanche, collecte des métadonnées, c'est-à-dire des données relatives au flux.

Plus de questions : Examen Checkpoint: évaluer les alertes de sécurité Réponses

• Questions connexes:

  • Quels sont les deux outils dotés d’une interface graphique et qui peuvent être utilisés pour afficher et analyser les captures de paquets complètes? (Choisissez deux réponses.)
  • En raison des contrôles de sécurité appliqués, un utilisateur ne peut accéder à un serveur qu’à l’aide du protocole FTP. Quel composant du modèle AAA effectue cela ?
  • Une entreprise déploie un système de commande de produits sur un cloud public. Le spécialiste IT de l’entreprise travaille sur des mesures de sécurité pour protéger les ressources cloud. Quels sont les deux impacts négatifs possibles à prendre en compte lors du déploiement d’un pare-feu virtuel et d’une appliance IPS? (Choisissez deux propositions.)
  • Quel protocole est utilisé pour envoyer des messages électroniques entre deux serveurs qui se trouvent dans des domaines de messagerie différents ?
  • Avec l’évolution des réseaux sans frontières, quel légume est aujourd’hui utilisé pour décrire une approche de défense en profondeur ?