Não funcionou muito com bancos de dados, mas a experiência em rede/wireshark é suficiente para sua tarefa. Então o que você deveria fazer:

1. Prepare a configuração de captura usando este tutorial
2. Comece a farejar a rede com o wireshark e faça algumas consultas ao seu banco de dados
3. Filtrar o tráfego por endereço IP e/ou porta do banco de dados usando o filtro de exibição , então pacotes irrelevantes não são mostrados
4. Examine os pacotes exibidos. Compare-os com amostra de MySQL sobre TCP e para amostra de MySQL sobre SSL . Dica:você pode ver as consultas como um texto simples em uma conexão desprotegida, enquanto o SSL faz com que a carga útil do pacote pareça um monte de lixo aleatório.