Как фильтровать трафик SQL Server между серверами приложений и БД с помощью Wireshark?

Question

Я пытаюсь определить источник сбоя несвоевременного сброса соединения. Я пытаюсь использовать Wireshark для захвата трафика, который идет между сервером приложений и сервером базы данных. Как мне установить фильтр для этого в Wireshark?

Answer 1

Wireshark имеет фильтры отображения и фильтры захвата. Фильтр захвата захватывает только определенные пакеты, в результате чего получается небольшой файл захвата. Фильтры захвата устанавливаются в параметрах захвата (ctrl-K). Пример для захвата трафика SQL Server будет:

host <sql-server-ip> and port <sql-server-port>

Фильтр дисплея установлен на панели инструментов. Фильтр дисплея не уменьшает размер захвата. Вы можете изменить фильтр отображения во время выполнения захвата. Пример фильтра отображения:

 ip.addr == <sql-server-ip> && tcp.port == <sql-server-port>

Порт SQL Server по умолчанию - 1433.

Answer 2

Вы можете использовать только tds для идентификации трафика между клиентом и сервером SQL Server, этот фильтр заполнения большого количества пакетов шума.

Или вы можете добавить tds с помощью оператора and или && после других фильтров, если вы хотите отфильтровать более специфический трафик.