" O ESP fornece então os serviços de confidencialidade e, opcionalmente, autenticação e anti-replay para as camadas superiores ao IP. Seu número de protocolo no TCP/IP é 50.
O uso do ESP previne ataques do tipo:
· Replay, através da utilização do campo Sequence Number, de maneira análoga ao AH;
· "Particionamento de pacotes cifrados", que é o que acontece quando o atacante obtém partes de pacotes cifrados e consegue montar um pacote que pode ser aceito por um dos membros da conexão. O uso de autenticação previne este tipo de ataque;
· Sniffer, ou seja, quando o atacante obtém os pacotes que trafegam na rede. A utilização da criptografia previne este tipo de ataque."
Fonte: https://www.gta.ufrj.br/grad/03_1/ip-security/paginas/esp.html