Quelle est la principale différence entre les données capturées par NetFlow et celles capturées par Wireshark?

Quelle est la principale différence entre les données capturées par NetFlow et celles capturées par Wireshark?

• NetFlow fournit des données de transaction, alors que Wireshark fournit des données de session.
• Les données NetFlow affichent le contenu du flux réseau, alors que les données Wireshark affichent les statistiques du flux.
• Les données NetFlow sont analysées par tcpdump tandis que les données Wireshark sont analysées par nfdump.
• NetFlow collecte des métadonnées provenant d'un flux réseau, alors que Wireshark capture des paquets de données complets.

Explication: Wireshark capture l'intégralité du contenu d'un paquet. NetFlow, en revanche, collecte des métadonnées, c'est-à-dire des données relatives au flux.

Plus de questions : Examen Checkpoint: évaluer les alertes de sécurité Réponses

• Questions connexes:

  • Quels sont les deux scénarios où l’analyse probabiliste de sécurité est la mieux adaptée? (Choisissez deux réponses.)
  • Quel type de politique d’entreprise établit les règles de conduite et les responsabilités des employés et des employeurs ?
  • Quel modèle de contrôle d’accès applique le contrôle le plus strict, et est fréquemment utilisé dans les applications militaires et stratégiques?
  • Quels sont les trois outils d’analyse intégrés à Security Onion? (Choisissez trois propositions.)
  • À quoi sert une DMZ?