Я пытаюсь определить источник некоторых неудачных попыток соединения. Я пытаюсь использовать Wireshark для захвата трафика, который идет между сервером приложений и сервером базы данных. Как настроить фильтр для этого в Wireshark?
Как фильтровать трафик SQL Server между серверами приложений и БД с помощью Wireshark?
Ответ 1
Wireshark имеет фильтры отображения и фильтры захвата. Фильтр захвата захватывает только определенные пакеты, в результате получается небольшой файл захвата. Фильтры захвата устанавливаются в параметрах захвата (ctrl-K). Примером захвата трафика SQL Server будет:
host <sql-server-ip> and port <sql-server-port>
Фильтр отображения установлен на панели инструментов. Фильтр отображения не уменьшает размер захвата. Вы можете изменить фильтр отображения во время выполнения захвата. Пример фильтра отображения:
ip.addr == <sql-server-ip> && tcp.port == <sql-server-port>
Порт SQL Server по умолчанию - 1433.
Ответ 2
Вы можете использовать только tds, чтобы идентифицировать трафик между клиентом SQL Server и сервером, этот фильтр заполнения много шумового пакета.
Или вы можете добавить tds с помощью оператора and или && после других фильтров, если вы хотите фильтровать более определенный трафик.