Ipsec esp包就是ipsec通过ike协议协商好后建立的通信隧道使用的加密包,该加密包里面就是用户的数据,比如通过的语音等。
那么如何将抓出来的esp包解析出来看呢?
- 获取相关的esp的key信息.
- 打开wireshark -> edit->preferences
找到protocol->esp
右边依次填入相关的信息:
SA#1的格式为: protocol|source address| destination address|SPI
Protocol为网络层协议,比如IPv4,IPv6
Source address/destination address为网络地址
SPI为’ip xfrm state’输出中的spi后面的字串。
一个SA#1只设置了一个方向的,要解析另一个方向的,则需要设置SA#2,类似SA#1.
下图就是解析后的样子。