Как фильтровать трафик SQL Server между серверами приложений и БД с помощью Wireshark?

Я пытаюсь определить источник некоторых неудачных попыток соединения. Я пытаюсь использовать Wireshark для захвата трафика, который идет между сервером приложений и сервером базы данных. Как настроить фильтр для этого в Wireshark?

Ответы

Ответ 1

Wireshark имеет фильтры отображения и фильтры захвата. Фильтр захвата захватывает только определенные пакеты, в результате получается небольшой файл захвата. Фильтры захвата устанавливаются в параметрах захвата (ctrl-K). Примером захвата трафика SQL Server будет:

host <sql-server-ip> and port <sql-server-port>

Фильтр отображения установлен на панели инструментов. Фильтр отображения не уменьшает размер захвата. Вы можете изменить фильтр отображения во время выполнения захвата. Пример фильтра отображения:

 ip.addr == <sql-server-ip> && tcp.port == <sql-server-port>

Порт SQL Server по умолчанию - 1433.

Ответ 2

Вы можете использовать только tds, чтобы идентифицировать трафик между клиентом SQL Server и сервером, этот фильтр заполнения много шумового пакета.

Или вы можете добавить tds с помощью оператора and или && после других фильтров, если вы хотите фильтровать более определенный трафик.