Редактировать (2017-05-02): Сетевой монитор Microsoft - был заменен Microsoft Message Analyzer - который служит для этой же цели. См. Также комментарий ниже этого ответа или ответ далее о том, как его использовать!
Оригинал Ответ:
Существует еще один очень недооцененный инструмент от самой Microsoft: "Microsoft Network Monitor. В основном это очень похоже на wirehark, за исключением того, что некоторые конкретные протоколы MS имеют лучшую поддержку синтаксического анализа и визуализации, чем сама wirehark, и, очевидно, она будет работать только под окнами ;-).
Инструмент довольно старый и выглядит заброшенным (пока не был представлен более новый выпуск), но по-прежнему выполняет хорошую работу, и грамматика для определения новых протоколов довольно аккуратная/интересная - так что это все еще обладает большой властью для будущего. 
Анализ Пример - Запись фильтруется для TDS - так что другие пакеты discared основном:
Это также верно для соединений SQL Server. MNM может даже визуализировать результаты, идущие по проводу - довольно аккуратно. Тем не менее wirehark, как упоминалось выше, будет достаточным для проверки шифрования и применения сертификатов на самом проводе. Значит, он полностью понимает TDS-Protocoll.
Обработка TLS
также с расширением (так называемые эксперты) «NmDecrypt» и правых сертификатов (в том числе закрытых ключей) - можно расшифровать protocolls - очень хорошо для TDS, который использует TLS Цзяшань TDS - неудивительно, что никто не реализовал это еще как полностью поддерживаемый protocoll для wirehark;)
До сих пор - относительно MSSQL-трафика - или чтобы быть более точным TDS-протоколом, это лучший инструмент, который я придумал до сих пор. Wireshark классный, но в этом случае MNM «лучше». Попробуйте!;)
Ссылки для инструментов:
Но вопрос в том, как они доказали, что он был зашифрован? Вам нужно декодировать поток TDS, и это не очевидно (по крайней мере для меня), как это сделать в wirehark. – Pete