【问题标题】:How do I filter SQL Server traffic between app and DB servers using Wireshark?如何使用 Wireshark 过滤应用程序和数据库服务器之间的 SQL Server 流量?
【发布时间】:2010-04-01 18:29:11
【问题描述】:

我正在尝试找出一些不合时宜的连接重置的来源。我正在尝试使用 Wireshark 来捕获应用程序服务器和数据库服务器之间的流量。如何在 Wireshark 中为此设置过滤器?

【问题讨论】:

    标签: sql-server filter wireshark


    【解决方案1】:

    Wireshark 具有显示过滤器和捕获过滤器。捕获过滤器仅捕获某些数据包,从而生成一个小的捕获文件。捕获过滤器在捕获选项 (ctrl-K) 中设置。捕获 SQL Server 流量的示例如下:

    host <sql-server-ip> and port <sql-server-port>
    

    在工具栏中设置了显示过滤器。显示过滤器不会减小捕获的大小。您可以在捕获运行时更改显示过滤器。显示过滤器示例:

     ip.addr == <sql-server-ip> && tcp.port == <sql-server-port>
    

    默认的 SQL Server 端口是 1433。

    【讨论】:

      【解决方案2】:

      你只能使用tds来识别SQL Server的客户端和服务器之间的流量,这个填充过滤了很多噪音包。

      或者,如果您想过滤更具体的流量,您可以在其他过滤器之后附加 tdsand&amp;&amp; 运算符。

      【讨论】:

        猜你喜欢
        • 2011-05-27
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2020-01-12
        • 2011-01-17
        相关资源
        最近更新 更多