安全与隐私
Nexus TDS Insight 不上传封包、不调用远端 API,封包与密钥只在用户本机浏览器内存中处理。Portable EXE 只会将静态文件解出到 %LOCALAPPDATA%\NexusTDSInsight,且不需要管理员权限。
Nexus TDS Insight 是 Nexus Packet Sniffer 的 SQL Server 封包解析延伸工具,可从 pcap / pcapng 中整理 SQL Server session、登录用户、数据库、应用程序名称、SQL statement、封包时间与 TLS 状态。
产品以“本机解析、免安装、可离线使用”为核心。用户只需要选择或拖入封包文件,设置 SQL Server port 与必要的 PEM / PFX / P12 密钥,即可在本机浏览器中完成 SQL Server TDS session 分析,不需要后端服务,也不会上传用户封包。
工具可协助用户快速找出每个 session 的 client、server、user、database、app、SQL statement、执行时间、TLS 状态与详细封包信息,适合用于数据库连接审计、SQL 行为追踪、问题排查与报表导出。
以下画面依照 Nexus TDS Insight 的主要操作流程整理,说明封包载入、session table、导出功能与 session details 的用途。

用户可选择 pcap / pcapng,也可以拖曳封包文件到 drop zone;SQL Server port 默认 1433,可输入多个 port,以逗号分隔。PFX / P12 密码字段可在密码变更后重新解析目前封包。

载入封包后,首页 table 会列出 session、执行时间、client、server、user、database、app、SQL、protocol 与状态。搜索框支持 user、IP、database、app、SQL statement 与 notes,segmented filter 可快速切换全部、有 user 与 TLS。

右上角提供 CSV、JSON、HTML、PDF 导出功能。CSV 可导出目前筛选后的 session;JSON 可导出完整 results;HTML 可生成可离线开启的报表;PDF 采用文字型 PDF 方式输出,方便交付审计或留存报告。

点击 session row 后可展开详细信息,包含 Session ID、Client、Server、Start Time、End Time、Duration、User、Database、App、Host、Client Library、Login Source、TDS Types、Prelogin Details、Bytes C->S、Bytes S->C、TCP Segments、SQL Count、SQL Statements 与 Notes。
Nexus TDS Insight 不上传封包、不调用远端 API,封包与密钥只在用户本机浏览器内存中处理。Portable EXE 只会将静态文件解出到 %LOCALAPPDATA%\NexusTDSInsight,且不需要管理员权限。