4. 根据UDP端口号抓IPsec协议默认的500/4500端口

根据UDP端口号抓IPsec协议默认的500/4500端口报文

另外, 根据IP报头之中的1个字节协议类型字段区分UDP/TCP

UDP编码0x11=17
TCP编码为0x06=6

--

另外, 抓IPsec/strongSwan包, 需要利用IPsec ESP协议编码为0x32=50:
ip.proto=0x32
这种包不是UDP协议, 而是ESP协议(封装好的加密负载)