Non ha funzionato molto con i database, ma l'esperienza di rete/wireshark è sufficiente per il tuo compito. Allora cosa dovresti fare:
- Prepara la configurazione dell'acquisizione utilizzando questo tutorial
- Inizia a sniffare la rete con wireshark ed esegui alcune query sul tuo database
- Filtra il traffico per indirizzo IP e/o porta del database utilizzando filtro di visualizzazione , quindi i pacchetti irrilevanti non vengono mostrati
- Esamina i pacchetti visualizzati. Confrontali con campione di MySQL su TCP e per campione di MySQL su SSL . Suggerimento:puoi vedere le query come un testo normale in una connessione non protetta, mentre SSL fa sembrare il payload dei pacchetti un mucchio di spazzatura casuale.
