tcpdump抓取服务器网络包

在adb命令中也可以使用tcpdump命令抓取网络包，但是在实际工作中，涉及到和第三方平台发生交互的时候，经常是不经过客户端，第三方平台会直接和服务器进行交互。这种情况下，抓取客户端的网络包信息就没有直接抓取服务器网络包完整。本文举例说明如何使用tcpdump命令，在服务器端抓取网络包。

1.登陆到服务器，找到服务ip对应的网卡

注：使用ip add命令，可以查看到服务ip对应的网卡为em1

01.png

2.使用命令开始抓包

tcpdump -i em1 -s 1500 -w /opt/test.pcap

02.png

3.抓取完成之后，从指定的目录取出网络包查看

03.png