20

Wireshark を使用してパケットをキャプチャできますが、ストリームをわかりやすいものにデコードできません。

WireShark バグ データベースのこの項目は、SQL Server 2005 以降ではおそらくこれが不可能であることを示唆しています。しかし、スタック オーバーフローの何人かの人々は、これがこの質問への回答に適した方法であると主張しました。

SQL Server トラフィックが暗号化されていることを検証する方法は?

どんな助けでも感謝します。

4

4 に答える 4

7

Wireshark ではありませんが、私にとってはMicrosoft Message Analyzerがうまく機能しました。

送信されたすべてのコマンドを取得するには

  1. 新しいセッションを開始する
  2. ライブ トレースをデータ ソースとして追加
  3. シナリオを選択します (私はLocal Network Interfacesを選択しました)
  4. *address == 10.1.2.129のようなセッション フィルター式を入力して、SQL サーバーへのトラフィックのみをフィルター処理します。
  5. スタートをクリック
  6. マッサージ テーブルの列ヘッダーを右クリックし、[列の追加... ] を選択します。
  7. TDS > SQLBatch > SqlBatchPacketData > SQLTextを追加します。

これにより、次のようなものが得られるはずです ここに画像の説明を入力

残念ながら、現時点では自動スクロールは実装されていませんが、タイムスタンプで並べ替えて、新しいクエリを一番上にポップアップさせることができます。

于 2016-09-29T08:19:16.683 に答える
2

あなたが参照している質問は、トラフィックが暗号化されていることをどのように証明するかです。

そのため、彼らはあなたがそれを読むことができないことを示すためにwiresharkを使用していました。

以前のバージョンのSQLServerでは暗号化が弱かったのですが、SQLServer2005のトラフィックを復号化するのは簡単ではないと思います。

于 2010-01-07T21:13:01.847 に答える
1

Wireshark は、プロトコル (およびレイヤー) を理解すると、キャプチャしたデータをデコードして表示します。つまり、キャプチャされたデータは暗号化されていません。データが暗号化されている場合 (SSL など)、WS は SSL ハンドシェイクと生データのみを表示します。

于 2012-05-23T20:42:05.140 に答える