问用网络数据包分析器劫持连接字符串

EN

1. 是。如果它们与数据包嗅探器(从此称为“嗅探器”)位于同一个网络上，并且连接字符串是纯文本，那么这很容易。使用开关而不是集线器不会使这件事变得更加困难。
2. 仍然有可能使用中间人攻击。通道绑定旨在检测和防止这种情况，同时仔细检查客户端接收的证书。客户端证书也将有助于加强这一点。
3. 是的，应该
4. 只要主机名与sql服务器完全匹配，它就会正常工作，否则您将需要一个新的证书。
5. 它可能会降低速度，但不会太快。对其进行基准测试，看看经济放缓是否仍能提供可接受的性能；没有其他方法可以用任何程度的可靠性来预测这种影响。

另一件事:如果连接字符串是加密的，我仍然可以分析数据包以找到服务器的位置，如果来回传递的数据不是加密的，即使无法连接到sql服务器，我仍然可以读取它。我也可以修改它。这就是为什么SQL连接在internet上存在的不寻常之处，以及它通常要么连接到同一服务器上的DB，要么通过本地网络连接，要么通过VPN连接，或者加密整个数据流。

如果它不是加密的，它可以被读取，是的。请注意，see可能经常执行非SSL基础加密(取决于很多因素)，但是的，也可以使用SSL加密；请参见technet。是的，它会稍微减慢速度。对证书的要求都在technet文章中。但请不要把你的数据库服务器暴露在互联网上..。