根據UDP端口号抓IPsec協定預設的500/4500端口封包
另外, 根據IP報頭之中的1個位元組協定類型字段區分UDP/TCP
UDP編碼0x11=17
TCP編碼為0x06=6
--
另外, 抓IPsec/strongSwan包, 需要利用IPsec ESP協定編碼為0x32=50:
ip.proto=0x32
這種包不是UDP協定, 而是ESP協定(封裝好的加密負載)
根據UDP端口号抓IPsec協定預設的500/4500端口封包
另外, 根據IP報頭之中的1個位元組協定類型字段區分UDP/TCP
UDP編碼0x11=17
TCP編碼為0x06=6
--
另外, 抓IPsec/strongSwan包, 需要利用IPsec ESP協定編碼為0x32=50:
ip.proto=0x32
這種包不是UDP協定, 而是ESP協定(封裝好的加密負載)