Wiresharkを使用してアプリサーバーとDBサーバー間のSQLServerトラフィックをフィルタリングするにはどうすればよいですか?
タイミングの悪い接続リセットの原因を特定しようとしています。 Wiresharkを使用して、アプリケーションサーバーとデータベースサーバーの間を行き来するトラフィックをキャプチャしようとしています。 Wiresharkでこのためのフィルターを設定するにはどうすればよいですか?
Wiresharkには、ディスプレイフィルターとキャプチャフィルターがあります。キャプチャフィルタは特定のパケットのみをキャプチャするため、キャプチャファイルは小さくなります。キャプチャフィルターは、キャプチャオプション(ctrl-K)で設定します。 SQLServerトラフィックをキャプチャする例は次のとおりです。
Host <sql-server-ip> and port <sql-server-port>
表示フィルターはツールバーに設定されています。表示フィルターは、キャプチャのサイズを縮小しません。キャプチャの実行中に表示フィルターを変更できます。表示フィルターの例:
ip.addr == <sql-server-ip> && tcp.port == <sql-server-port>
デフォルトのSQLServerポートは1433です。
tdsのみを使用して、SQL Serverのクライアントとサーバー間のトラフィックを識別できます。このフィルは、多くのノイズパケットをフィルタリングします。
または、より具体的なトラフィックをフィルタリングする場合は、他のフィルタの後にtdsにandまたは&&演算子を追加できます。