Digamos, hay una aplicación .NET en un host de Windows 7 donde tengo derechos de acceso de administrador.
La aplicación funciona con un servidor MS-SQL remoto que no controlo, también parece que la aplicación en cuestión utiliza seguridad integrada para proteger su tráfico durante la transmisión. No tengo conocimiento sobre su funcionamiento interno (pero es posible descompilarlo, al parecer, con herramientas como ILspy), y tampoco tengo acceso a equipos de red.
¿Cómo puedo monitorear las consultas SQL que genera? Supongo que wireshark no mostrará nada, ya que el tráfico se cifrará. ¿Es posible que la conexión del protocolo MiM TDS esté protegida con seguridad integrada de tal manera que pueda ver el flujo de TDS en bruto? ¿O puede haber algunas herramientas de monitoreo capaces de conectarse a la pila de protocolos de Windows justo debajo de la capa OSI de la aplicación, como, antes de que se encripte para la transición?