Ich versuche, die Quelle einiger unzeitgemäßer Verbindungs-Resets zu identifizieren. Ich versuche, Wireshark zu verwenden, um den Verkehr zwischen dem Anwendungsserver und dem Datenbankserver zu erfassen. Wie richte ich dafür einen Filter in Wireshark ein?Wie filtere ich den SQL Server-Datenverkehr zwischen App- und DB-Servern mit Wireshark?
Wireshark verfügt über Anzeigefilter und Capture-Filter. Der Erfassungsfilter erfasst nur bestimmte Pakete, was zu einer kleinen Erfassungsdatei führt. Capture-Filter werden in den Aufnahmeoptionen (Strg-K) festgelegt. Ein Beispiel zur Erfassung des SQL Server-Datenverkehrs wäre:
host <sql-server-ip> and port <sql-server-port>
In der Symbolleiste wird ein Anzeigefilter festgelegt. Ein Anzeigefilter reduziert die Größe des Captures nicht. Sie können einen Anzeigefilter ändern, während das Capture ausgeführt wird. Ein Beispiel Anzeigefilter:
ip.addr == <sql-server-ip> && tcp.port == <sql-server-port>
Der Standard-SQL-Server-Port ist 1433.
Sie nur tds verwenden können, um den Verkehr zwischen SQL Server-Client und Server, dieser fill Filter eine Menge Lärm Paket zu identifizieren.
Oder Sie können die tds mit dem Operator and oder && nach anderen Filtern anhängen, wenn Sie mehr spezifischen Verkehr filtern möchten.