Редактировать (2017-05-02): Microsoft Network Monitor - был заменен на Microsoft Message Analyzer -, который служит той же цели. Смотрите также комментарий ниже этого ответа или ответ ниже, чтобы узнать, как его использовать!
Оригинальный ответ:
Существует еще один сильно недооцененный инструмент от самой Microsoft: «Microsoft Network Monitor». По сути, это очень похоже на wireshark за исключением того, что некоторые конкретные протоколы MS имеют лучшую поддержку синтаксического анализатора и визуализации, чем сам wireshark, и, очевидно, он будет работать только под окнами ;-).
Инструмент довольно старый и выглядит заброшенным (пока еще не видел более новую версию), но все еще хорошо выполняет свою работу, и грамматика для определения новых протоколов довольно аккуратная / интересная - так что она все еще обладает большой силой для будущее.
Пример анализа - запись фильтруется для TDS - поэтому остальные пакеты в основном отбрасываются:
Это также верно для соединений с сервером sql. MNM может даже визуализировать наборы результатов, идущие по проводам - довольно аккуратно. Тем не менее, Wireshark, как упомянуто выше, будет достаточно для проверки шифрования и применения сертификатов на самом проводе. Значит, он может полностью понимать TDS-Protocoll.
Обработка TLS
Также с расширением (так называемыми экспертами) 'NmDecrypt' и соответствующими сертификатами (включая закрытые ключи) - можно расшифровывать протоколлы - что неплохо для TDS, который использует TLS ВНУТРИ TDS - неудивительно - никто этого не сделал реализовал это как полностью поддерживаемый протокол для wireshark;)
Пока что - в отношении MSSQL-Traffic - или, если быть более точным, TDS-Protocol, это лучший инструмент, с которым я когда-либо сталкивался. Wireshark - это круто, но в этом случае MNM «лучше». Имейте phun! ;)
Ссылки на инструменты: