Quelle est la principale différence entre les données capturées par NetFlow et celles capturées par Wireshark?

Quelle est la principale différence entre les données capturées par NetFlow et celles capturées par Wireshark?

• NetFlow fournit des données de transaction, alors que Wireshark fournit des données de session.
• Les données NetFlow affichent le contenu du flux réseau, alors que les données Wireshark affichent les statistiques du flux.
• Les données NetFlow sont analysées par tcpdump tandis que les données Wireshark sont analysées par nfdump.
• NetFlow collecte des métadonnées provenant d'un flux réseau, alors que Wireshark capture des paquets de données complets.

Explication: Wireshark capture l'intégralité du contenu d'un paquet. NetFlow, en revanche, collecte des métadonnées, c'est-à-dire des données relatives au flux.

Plus de questions : Examen Checkpoint: évaluer les alertes de sécurité Réponses

• Questions connexes:

  • Dans un système Cisco AVC, dans quel module NBAR2 est-il déployé ?
  • L’administrateur d’un petit data center souhaite une méthode flexible et sécurisée de connexion à distance aux serveurs. Quel serait le protocole le plus performant?
  • Quelle affirmation caractérise un pare-feu de filtrage de paquet?
  • Quel type de démon serveur accepte les messages envoyés par les périphériques réseau pour créer une collection d’entrées de journal ?
  • L’authentification mutuelle permet d’empêcher quel type d’attaque?