Ipsec esp包就是ipsec通过ike协议协商好后建立的通信隧道使用的加密包，该加密包里面就是用户的数据，比如通过的语音等。

那么如何将抓出来的esp包解析出来看呢？

获取相关的esp的key信息.

打开wireshark -> edit->preferences找到protocol->esp

右边依次填入相关的信息:

SA#1的格式为: protocol|source address| destination address|SPI

Protocol为网络层协议，比如IPv4,IPv6

Source address/destination address为网络地址

SPI为’ip xfrm state’输出中的spi后面的字串。

一个SA#1只设置了一个方向的，要解析另一个方向的，则需要设置SA#2，类似SA#1.

下图就是解析后的样子。