【发布时间】:2010-04-01 18:29:11
【问题描述】:
我正在尝试找出一些不合时宜的连接重置的来源。我正在尝试使用 Wireshark 来捕获应用程序服务器和数据库服务器之间的流量。如何在 Wireshark 中为此设置过滤器?
【问题讨论】:
标签: sql-server filter wireshark
我正在尝试找出一些不合时宜的连接重置的来源。我正在尝试使用 Wireshark 来捕获应用程序服务器和数据库服务器之间的流量。如何在 Wireshark 中为此设置过滤器?
【问题讨论】:
标签: sql-server filter wireshark
Wireshark 具有显示过滤器和捕获过滤器。捕获过滤器仅捕获某些数据包,从而生成一个小的捕获文件。捕获过滤器在捕获选项 (ctrl-K) 中设置。捕获 SQL Server 流量的示例如下:
host <sql-server-ip> and port <sql-server-port>
在工具栏中设置了显示过滤器。显示过滤器不会减小捕获的大小。您可以在捕获运行时更改显示过滤器。显示过滤器示例:
ip.addr == <sql-server-ip> && tcp.port == <sql-server-port>
默认的 SQL Server 端口是 1433。
【讨论】:
你只能使用tds来识别SQL Server的客户端和服务器之间的流量,这个填充过滤了很多噪音包。
或者,如果您想过滤更具体的流量,您可以在其他过滤器之后附加 tds 和 and 或 && 运算符。
【讨论】: