Para ocultarte usa puertos diferentes a los establecidos por los protocolos y altos, lo de encriptar esta asi asi ya que con un sslstrip o parecido se puede obtener todo, lo mejor es contolar la red con el ettercap y manejar las conexiones a tu gusto.
Wireshark permite desencriptar protocolos como IPsec, ISAKMP, Kerberos, SNMP v3, SSL/TLS, WEP, WPA/WPA2. También podremos exportar la captura de datos a ficheros XML, PostScript, CSV, o ficheros de texto plano.