Ich habe nicht viel mit Datenbanken gearbeitet, aber Netzwerk- / Wireshark-Expertise reicht für Ihre Aufgabe aus. Was sollten Sie also tun:
- Bereiten Sie die Capture-Einrichtung mit diesem Tutorial vor
- Starten Sie das Sniffing von Netzwerken mit Wireshark und führen Sie einige Abfragen an Ihre Datenbank durch
- Filtern Sie den Datenverkehr nach Datenbank-IP-Adresse und/oder Port mit Anzeigefilter , sodass irrelevante Pakete nicht angezeigt werden
- Untersuchen Sie die angezeigten Pakete. Vergleichen Sie sie mit Beispiel für MySQL über TCP und zu Beispiel für MySQL über SSL . Hinweis:Sie können Abfragen in einer ungeschützten Verbindung als Klartext sehen, während SSL die Paketnutzlast wie einen Haufen zufälligen Mülls aussehen lässt.
