Estoy tratando de identificar la fuente de algunos restablecimientos de conexión inoportunos. Intento usar Wireshark para capturar el tráfico que va entre el servidor de aplicaciones y el servidor de bases de datos. ¿Cómo configuro un filtro para esto en Wireshark?¿Cómo se filtra el tráfico de SQL Server entre la aplicación y los servidores de bases de datos utilizando Wireshark?
Wireshark tiene filtros de visualización y filtros de captura. El filtro de captura solo captura ciertos paquetes, lo que resulta en un pequeño archivo de captura. Los filtros de captura se configuran en Opciones de captura (ctrl-K). Un ejemplo para capturar el tráfico de SQL Server sería:
host <sql-server-ip> and port <sql-server-port>
Un filtro de visualización se establece en la barra de herramientas. Un filtro de visualización no reduce el tamaño de la captura. Puede cambiar un filtro de visualización mientras se ejecuta la captura. Un filtro de pantalla de ejemplo:
ip.addr == <sql-server-ip> && tcp.port == <sql-server-port>
el puerto del servidor SQL predeterminado es 1433.
Sólo se puede utilizar para identificar tds el tráfico entre el cliente y el servidor de SQL Server, este filtro de llenado de una gran cantidad de paquetes de ruido.
O puede agregar el tds con el operador and o && después de otros filtros si desea filtrar un tráfico más específico.