Eu descobri isso com o Wireshark ao solucionar um cluster AlwaysOn do SQL Server para aquele maldito problema ASYNC_NETWORK_IO: alguns pacotes originados da porta de dados do SQL Server (configurada manualmente como 40443) sendo encapsulados com IPsec (ESP).
- Já excluí o GPO do Windows configurando automaticamente o IPsec
- São poucos pacotes com essa característica (cerca de um para cada mil)
Alguém pode esclarecer esse comportamento estranho? Não ASYNC_NETWORK_IO, mas os pacotes ESP gerados pelo SQL Server.
Responder1
Esses não são pacotes ESP. O dissector do protocolo Wireshark corresponde a um pedaço da solicitação ou resposta do MS SQL que parecetipo decomo um cabeçalho ESP, mesmo que esteja na porta incorreta (ESP encapsulado sempre usando a porta 4500) e os parâmetros dissecados não correspondam exatamente.