Diciamo che c'è un'applicazione .NET su un host di Windows 7 in cui ho i diritti di accesso dell'amministratore.
L'applicazione funziona con il server MS-SQL remoto che non controllo, sembra anche che l'applicazione in questione utilizzi la sicurezza integrata per proteggere il traffico durante la trasmissione. Non ho conoscenza del suo funzionamento interno (ma è possibile decompilarlo, a quanto pare, con strumenti come ILspy), e non ho alcun accesso alle apparecchiature di rete.
Come posso monitorare le query SQL che emette? Presumo che wireshark non mostri nulla in quanto il traffico verrà crittografato. È possibile la connessione del protocollo MiM TDS protetta con sicurezza integrata in questo modo, che potrò vedere lo streaming TDS non elaborato? O forse ci sono alcuni strumenti di monitoraggio in grado di agganciarsi allo stack di protocolli di Windows appena sotto il livello dell'OSI dell'applicazione, come prima che venga crittografato per la transizione?