关于这个问题，在百度上搜索的结果，基本都是出自同一个出处，只说是抓取的网络层的数据包，

参考网址：https://blog.csdn.net/stpeace/article/details/73761957

但是tcpdump很显然是能够打印链路层信息的，所以本人有搜索了一些英文资料，基本的结论是tcpdump可以获取层2-7的数据，

以下是搜索到的一些信息，供参考：

1.对于信息安全专业人士来说，Tcpdump是有史以来最好的网络分析工具之一。Tcpdump是为黑客和对TCP/IP了解较少的人准备的。

  许多人更喜欢使用Wireshark等高级分析工具，但我认为这是错误的。使用tcpdump可以解码OSI模型的2-7层。第一层仅代表二进制电子信号，0和1。

2.在OSI的哪一层(s) tcpdump能够观察/呈现在屏幕上?以捕获的telnet会话为例，验证您的答案。

  -主要能捕获的是OSI层的2,3,4层的数据，

  他们是:

     2层 链路层- Mac地址

     3层 网络层- Ip地址 

     4层 传输层-端口号

3.tcpdump能够观察/呈现OSI的哪一层信息在屏幕上?以捕获的telnet会话为例，验证您的答案。   TCPDump能够观察和显示第2层、第3层和第4层头的信息和相关信息。它还能够处理某些应用程序产生的数据(第7层)。具体显示/输出哪些内容以及如何显示，由命令行选项管理。   ARP - 层 2/3    IP/ICMP - 层 3    TCP/UDP - 层 4    DNS/TELNET/HTTP - 层 7 [as payload]