3.1.6 - Cabeçalho ESP

Observe a imagem:

O campo SPI possui um valor que identifica a associação de segurança (SA) de um tráfego IPSec. O campo Número de Sequência possui um contador, que é incrementado a cada pacote enviado, com o objetivo de proteger contra ataques replay, no qual o atacante captura um tráfego e o repete mais à frente. O Payload contém o pacote original que está sendo protegido pelo ESP. O Padding é utilizado para completar os dados de modo a caber no tamanho de bloco do algoritmo de criptografia. Tamanho Pad contém o tamanho do campo anterior e Next Header indica o tipo do próximo cabeçalho.