C'è un altro strumento molto sottovalutato da Microsoft stesso: "Microsoft Network Monitor". Fondamentalmente questo è molto simile a wireshark con l'eccezione che alcuni specifici protocolli MS hanno un parser e un supporto di visualizzazione migliori rispetto a wireshark stesso e ovviamente funzionerebbe solo sotto windows ;-).
Lo strumento è piuttosto vecchio e sembra abbandonato (non ha ancora visto una versione più recente) ma fa comunque un buon lavoro e la grammatica per definire nuovi protocolli è abbastanza accurata/interessante - quindi questo possiede ancora molta potenza per il futuro.
Analisi Esempio - La registrazione viene filtrato per TDS - così gli altri pacchetti vengono discared principalmente:
Questo vale anche per le connessioni server SQL. L'MNM può persino visualizzare i risultati che vanno oltre il filo - abbastanza pulito. Tuttavia wirehark come menzionato sopra sarebbe sufficiente per convalidare la crittografia e i certificati applicati sul filo stesso. Significa che può comprendere completamente il TDS-Protocoll.
Handling TLS
anche con l'estensione (cosiddetti esperti) 'NmDecrypt' e dei certificati di destra (tra cui le chiavi private) - è possibile decifrare protocolls - molto bello per TDS che utilizza TLS Dentro TDS - non c'è da meravigliarsi - nessuno ha veramente realizzato che ancora come protocoll pienamente supportato per Wireshark;)
collegamenti per gli strumenti:
+1 Questo è un grande strumento per questo. – BenAlabaster
+1, ciao-ciao alla mia risposta in ritardo. – karim79
Un altro +1 per Wireshark. Questo è esattamente ciò che uso per dimostrarlo ai clienti quando chiedono se qualcosa è sicuro. –