Podobně se dá monitorovat např. i komunikace šifrovaná pomocí ESP (IPsec), když máte klíče (dají se zobrazit pomocí ip xfrm state show
).
On má vůbec wireshark netušené možnosti. Před lety jsem ho třeba používal k nouzovému nahrávání hovorů přes SIP (nenašel jsem klienta, který by tuto funkci nabízel přímo): wireshark totiž umí z RTP streamu extrahovat zvuk a uložit do souboru; sice v ne úplně obvyklém formátu, ale to už se pak snadno překonvertuje.