使用 Wireshark 检查通过 SSL 的 SQL 连接的加密握手

Question

我已经在 SQL Server 2005 服务器上实现了安全 SSL 连接。我使用“Microsoft SQL Server Management studio”连接到 SQL Server，并选中选项部分中的“加密连接”复选框。连接成功，当我查看 mgmt studio 中的连接属性时，它显示“Encrypted=Yes”。 这告诉我，我的 SSL 设置是正确的，并且我能够在安全的 SSL 加密通道上成功将 Management Studio 连接到 sql server。

问题

我想找出此连接在幕后使用的“安全功能”...因为我想确保它符合批准的标准之一 fips 140-2 anex a (http://csrc.nist.gov/publications/fips/fips140-2/fips1402annexa.pdf)，其中包含有关已批准的加密功能的信息

所以我使用wireshark来捕获流量并找出协议/握手。例如“Auth TLS”请求等...

但我找不到任何与加密相关的信息（我想不知道如何找到）。我没有看到任何 SSL 协议数据包。也许它在其他协议级别上完成所有加密工作。

那么我该如何解决这个问题呢？我有从wireshark 捕获的数据包，我可以将其提供给有兴趣查看它的任何人。 stackoverflow 可能不允许附件。

任何帮助将不胜感激。

谢谢 阿米特

Answer 1

您希望输入 ssl 作为 Wireshark 过滤器以仅显示 SSL 和 TLS 数据包，并且您应该看到客户端和服务器握手并交换密码列表。如果客户端发起任何 SSL 连接，您应该在捕获的某处看到 CLIENT HELLO。您可以使用过滤器 ssl.handshake.type == 1 仅显示这些数据包。

也就是说，知识库文章 920995 介绍了在 FIPS 140-2 模式下运行 SQL Server 2005 SP1+ 。从您所写的内容来看，听起来您只是希望客户端和服务器选择一个允许的密码，但这不是 FIPS 140-2 的工作原理。即使您的会话选择了允许的密码，它也可能不会选择经过 FIPS 认证的密码，而认证才是重要的。

知识库文章通过以下引述阐明了这一点：

请注意，使用它还不够
已批准列表中的算法
在 FIPS 140-2 中。有必要使用
这种算法的一个实例是
已通过认证。

为了保证服务器使用 FIPS 认证的密码，您需要启用 FIPS 140-2 策略，如知识库文章所述。

Answer 2

不使用wireshark而是使用netmon，我在这里写了一篇关于这样做的文章：
http://cornasdf.blogspot.com/2010 /04/sql-server-data-in-transit-cipher.html

Answer 3

使用Wireshark，您可以通过查看数据包数据轻松判断连接是否加密。这篇文档分析的很清楚=> https://middlewareworld.org/2020 /09/04/step-by-step-ssl-handshake-with-wireshark/