Sql server 2005 使用Wireshark检查SSL上SQL连接的加密握手

我已经在SQLServer2005服务器上实现了一个安全的SSL连接。我使用“Microsoft SQL Server Management studio”连接到SQL Server，并选中选项部分中的“加密连接”复选框。连接成功，当我在mgmt studio中查看连接属性时，它显示“Encrypted=Yes”。 因此，这说明我的SSL设置是正确的，并且我能够通过安全的SSL加密通道成功地将management studio连接到sql server

问题

我想知道在这个连接的幕后使用了什么“安全功能”…因为我想确保它符合 fips 140-2 anex a(http://csrc.nist.gov/publications/fips/fips140-2/fips1402annexa.pdf)，其中包含有关已批准的加密功能的信息

因此，我使用wireshark捕获流量并找出协议/握手。例如，类似于“Auth TLS”请求等

但我找不到任何与加密相关的信息（我想我不知道如何找到）。我没有看到任何SSL协议包。也许它在其他协议级别上完成了所有的加密工作

那么我该如何着手解决这个问题呢？我有从wireshark捕获的数据包，我可以提供给任何有兴趣查看它的人。stackoverflow可能不允许附件

任何帮助都将不胜感激

谢谢

---

Amit

您希望输入

ssl

作为Wireshark筛选器，以仅显示ssl和TLS数据包，并且您应该看到客户端和服务器握手并交换密码列表。如果客户机启动任何SSL连接，您应该在捕获的某处看到客户机HELLO。使用过滤器

ssl.handshake.type==1

只能显示这些数据包

尽管如此，KB文章介绍了在FIPS140-2模式下运行SQLServer2005SP1+。从您编写的内容来看，听起来您只是希望客户端和服务器选择一个允许的密码，但FIPS 140-2不是这样工作的。即使您的会话选择了允许的密码，它也可能不会选择FIPS认证的密码，而认证才是最重要的

知识库的文章用这句话解释了这一点：

请注意，仅使用它是不够的 一种基于已批准列表的算法 在FIPS 140-2中。有必要使用 这种算法的一个实例 已通过认证

---

为了保证服务器使用FIPS认证密码，您需要像KB文章中所说的那样启用FIPS 140-2策略。

不是使用wireshark，而是使用netmon，我在这里有一篇关于这方面的文章：

---

使用Wireshark，您可以通过查看数据包数据轻松找到连接是否加密。本文档清楚地解释了分析=>

@indiv:I在wireshark的搜索字段中输入了ssl。我可以查看握手过程和加密数据等，但在密钥交换期间我无法查看加密密钥。如何在wireshark中查看加密密钥（在密钥交换252-客户端密钥交换过程中）？