我正在尝试确定一些不合时宜的连接重置的来源。我正在尝试使用Wireshark来捕获应用程序服务器和数据库服务器之间的流量。如何在Wireshark中为此设置过滤器?
答案 0 :(得分:17)
Wireshark具有显示过滤器和捕获过滤器。捕获过滤器仅捕获某些数据包,从而产生较小的捕获文件。捕获过滤器在捕获选项(ctrl-K)中设置。捕获SQL Server流量的示例如下:
host <sql-server-ip> and port <sql-server-port>
工具栏中设置了显示过滤器。显示过滤器不会减小捕获的大小。您可以在捕获运行时更改显示过滤器。示例显示过滤器:
ip.addr == <sql-server-ip> && tcp.port == <sql-server-port>
默认的SQL Server端口是1433。
答案 1 :(得分:3)
您只能使用tds来识别SQL Server客户端和服务器之间的流量,此填充过滤掉了大量噪声数据包。
或者,如果您想要过滤更具体的流量,可以在其他过滤器之后使用tds或and运算符附加&&。