Hallo !
TCPDump bietet mit dem Parameter -E die option, IPSEC-Datenverkehr (sofern der key bekannt ist) zu entschlüsseln. Dazu muss man TCPDump allerdings mit cryptography enabled kompilieren.
Weiss zufällig jmd., wie das geht ? Google gibt kaum Informationen hierzu her.
Danke schonmal & Grüssle
Stefan