在加密之前檢查 IPSec 有效負載

我有一個 Windows 7 IPSec VPN 設置。在 Wireshark 中檢查 Windows 生成的 IPSec 數據包時，相應的有效負載如預期的那樣被加密。有沒有辦法檢查未加密的有效負載以進行調試？

由於 Wireshark 在 Windows 上的工作方式，它不能檢查任何數據包，除了那些物理離開 NIC 的數據包。請參閱Wireshark Wiki 中的環回。

由於數據包在離開 NIC 時已經加密，因此無法輕鬆使用 Wireshark 分析 IPSEC 加密數據包。

如果您可以掌握此處概述的密鑰，那麼理論上可以在 IPSEC 數據包被加密後解密它們，但迄今為止我在 Windows 上還沒有任何成功。

引用自：https://serverfault.com/questions/546472