Hay otra herramienta muy subestimada de la propia Microsoft: 'Microsoft Network Monitor'. Básicamente, esto es muy similar a wireshark, con la excepción de que algunos protocolos específicos de MS tienen un mejor analizador y soporte de visualización que wireshark y obviamente solo funcionaría bajo Windows ;-).
La herramienta es bastante antigua y parece abandonada (hasta ahora no se ha visto una versión más reciente) pero aún hace un buen trabajo y la gramática para definir nuevos protocolos es bastante clara e interesante, así que todavía posee mucha potencia para el futuro. ![mnm 3.4 about dialog](https://i.stack.imgur.com/CQzpl.png)
Análisis Ejemplo - grabación se filtra para TDS - por lo que los otros paquetes se discared principalmente:
![Example Session for TDS (MSSQL)](https://i.stack.imgur.com/G41fq.png)
Esto también es cierto para las conexiones de servidor SQL. El MNM incluso puede visualizar los resultados yendo por el cable - bastante limpio. No obstante, wireshark, como se menciona anteriormente, sería suficiente para validar el cifrado y los certificados aplicados en el propio cable. Significa que puede entender el TDS-Protocoll por completo.
Manejo TLS
también con una extensión (llamados expertos) 'NmDecrypt' y los certificados de derecho (incluyendo las claves privadas) - es posible descifrar protocolls - bastante agradable para TDS que utiliza TLS INTERIOR de TDS - no es de extrañar - nadie ha implementado realmente que aún como un protocol totalmente compatible para Wireshark;)
Enlaces para las herramientas:
+1 Esta es una gran herramienta para eso. – BenAlabaster
+1, adiós a mi respuesta tardía. – karim79
Otro +1 para Wireshark. Esto es exactamente lo que uso para demostrarlo a los clientes cuando preguntan si algo es seguro. –