关于这个问题,在百度上搜索的结果,基本都是出自同一个出处,只说是抓取的网络层的数据包,
参考网址:https://blog.csdn.net/stpeace/article/details/73761957
但是tcpdump很显然是能够打印链路层信息的,所以本人有搜索了一些英文资料,基本的结论是tcpdump可以获取层2-7的数据,
以下是搜索到的一些信息,供参考:
1.对于信息安全专业人士来说,Tcpdump是有史以来最好的网络分析工具之一。Tcpdump是为黑客和对TCP/IP了解较少的人准备的。
许多人更喜欢使用Wireshark等高级分析工具,但我认为这是错误的。使用tcpdump可以解码OSI模型的2-7层。第一层仅代表二进制电子信号,0和1。
2.在OSI的哪一层(s) tcpdump能够观察/呈现在屏幕上?以捕获的telnet会话为例,验证您的答案。
-主要能捕获的是OSI层的2,3,4层的数据,
他们是:
2层 链路层- Mac地址
3层 网络层- Ip地址
4层 传输层-端口号
3.tcpdump能够观察/呈现OSI的哪一层信息在屏幕上?以捕获的telnet会话为例,验证您的答案。
TCPDump能够观察和显示第2层、第3层和第4层头的信息和相关信息。它还能够处理某些应用程序产生的数据(第7层)。具体显示/输出哪些内容以及如何显示,由命令行选项管理。
ARP - 层 2/3
IP/ICMP - 层 3
TCP/UDP - 层 4
DNS/TELNET/HTTP - 层 7 [as payload]