Много регистраторов теперь обеспечивают заплаченное дополнительное - для сервиса путем действия как прокси для всей доменной контактной информации. Запись whois заполняется их деталями, и любой желающий связываться с Вами проходит их. Они не могут видеть реальные детали.
Спросите своего привилегированного регистратора, если они предоставляют такую услугу.
Вы могли бы хотеть смотреть на WireShark. Можно установить его на поле SQL и контролировать все входящие запросы к SQL-серверу. Я сузил бы фильтр в wireshark вниз только к вещам, выполняющим запросы на Ваших портах SQL. Я не уверен, сколько времени Вы хотите, чтобы это работало за - но после того как Вы сделаны, можно затем взять ту трассировку и выполнение запросов против нее через фильтры для возвращения вещей как отличный IP и т.д...
Я думаю, что Ваша идея выполнить трассировку некоторое время является лучшей идеей в этой точке. Нет никакого другого способа узнать эту информацию окончательно - Вы не можете знать то, что "могли" бы соединить клиенты, можно только видеть то, что "действительно" соединяют клиенты.
Некоторые вещи могут помочь Вам предположить хотя:
Кроме того, когда Вы decomm это: просто отключите кабель LAN в течение недели перед завершением работы его. Затем это - буквально 1 вторая фиксация для возвращения его, если кому-то ДЕЙСТВИТЕЛЬНО нужно что-то на нем, Вы не рискуете ничем как старый диск, отказывающийся вращаться снова. И конечно, создайте резервную копию целой кровавой вещи перед отключением ее.
Какая версия SQL?
Отправьте SQL 2005, можно создать триггер входа в систему и зарегистрировать все событие входа в систему в таблицу. eventdata () и sys.dm_exec_connections будет содержать некоторых, если не все, деталь Вы будете искать.