Es gibt ein anderes viel unterschätztes Tool von Microsoft selbst: "Microsoft Network Monitor". Im Prinzip ist das sehr ähnlich zu wireshark mit der Ausnahme, dass einige MS-Protokolle eine bessere Parser- und Visualisierungsunterstützung als Wireshark selbst haben und offensichtlich nur unter Windows laufen würden ;-).
Das Tool ist ziemlich alt und sieht verlassen aus (habe bis jetzt keine neuere Version gesehen), aber es macht immer noch einen guten Job und die Grammatik für die Definition neuer Protokolle ist recht ordentlich/interessant - also besitzt diese noch eine Menge Power für die Zukunft.
Analyse Beispiel - Die Aufzeichnung wird für TDS gefiltert - so dass die anderen Pakete werden discared meist:
Dies ist für SQL Server-Verbindungen auch wahr ist. Das MNM kann sogar die Ergebnismengen visualisieren, die über die Leitung gehen - ganz ordentlich. Nichtsdestoweniger würde ein wie oben beschriebener Drahthai ausreichen, um die Verschlüsselung und die angewandten Zertifikate auf dem Draht selbst zu validieren. Bedeutet, dass es das TDS-Protokoll vollständig verstehen kann.
TLS Handhabung
auch mit einer Verlängerung (so genannte Experten) ‚NmDecrypt‘ und die richtigen Zertifikate (einschließlich privater Schlüssel) - es ist möglich protocolls zu entschlüsseln - ganz nett für TDS, die verwendet TLS INNEN TDS - kein Wunder - niemand hat wirklich realisiert, dass noch als voll unterstützte Protokoll für wireshark;)
Links für die Werkzeuge:
+1 Dies ist ein großes Werkzeug dafür. – BenAlabaster
+1, auf Wiedersehen zu meiner späten Antwort. – karim79
Eine weitere +1 für Wireshark. Genau das benutze ich, um es Kunden zu beweisen, wenn sie fragen, ob etwas sicher ist. –