Существует еще один сильно недооцененный инструмент от самой Microsoft: «Microsoft Network Monitor». По сути, это очень похоже на wireshark за исключением того, что некоторые конкретные протоколы MS имеют лучшую поддержку синтаксического анализатора и визуализации, чем сам wireshark, и, очевидно, он будет работать только под окнами ;-).
Инструмент довольно старый и выглядит заброшенным (пока еще не видел более новую версию), но все еще хорошо выполняет свою работу, и грамматика для определения новых протоколов довольно аккуратна / интересна - так что она все еще обладает большой силой для будущее.
Пример анализа - запись фильтруется для TDS - поэтому остальные пакеты отбрасываются в основном:
Это также верно для соединений с сервером sql. MNM может даже визуализировать наборы результатов, идущие по проводам - довольно аккуратно. Тем не менее, Wireshark, как упомянуто выше, будет достаточно для проверки шифрования и применения сертификатов на самом проводе. Значит, он может полностью понимать TDS-Protocoll.
Обработка TLS
Также с расширением (так называемыми экспертами) 'NmDecrypt' и соответствующими сертификатами (включая закрытые ключи) - можно расшифровывать протоколлы - довольно хорошо для TDS, который использует TLS ВНУТРИ TDS - неудивительно - никто не имеет на самом деле реализовал это как полностью поддерживаемый протокол для wireshark;)
Ссылки на инструменты: