wireshark作为一款非常优秀的抓包工具，支持了各种各样的网络协议，成为了网络开发中必不可少的工具之一。一般而言，对于普通的网络数据包，wireshark能够提供很好的解析功能，但是对于加密的网络报文，由于缺乏密钥信息导致无法解析。幸运的时，新版的wireshark工具再一直密钥信息的情况下，提供了解析加密报文的功能。下面我们就该功能的使用提供一个简单的操作示例。

正常抓取的报文，wireshark无法解密。如果需要调试功能，但是又不知道它的报文内容，那是相当难受的感觉。

因为我的是IPsec协商报文，采用的IKEv2协议，因此我使用了**“IKEv2 Decryption Table…”**，效果图如下：

然后根据需求填充上自己的密钥参数信息：

我使用的是Ipsec报文，他的密钥再协商过程中产生，因此我将pluto协商过程中的密钥信息记录下来，然后根据需求依次填充到wireshark中即可。密钥信息如下:

这样便很方便的看到解密的IPSec报文的内容。