tcpdump может захватывать только пакеты сетевого уровня
Это неверно. tcpdump и его друзья могут захватывать кадры ethe rnet и 802.11, которые находятся на уровне 2, в то время как сетевой уровень - на уровне 3 в модели OSI.
tcpdump будет копировать байты, проходящие через сетевой интерфейс, к которому у него есть доступ независимо от протокола для уровней> = 2. Похоже, что AVTP (IEEE1722) - это протокол уровня 2, например ethe rnet. Вы можете проверить, какие интерфейсы видит tcpdump, с помощью tcpdump -D.
Для примеров захвата пакетов (8) этого протокола вы можете использовать https://tshark.dev/search/pcaptable/ и искать протокол ieee1722. Wireshark использует для этого протокола фильтр отображения ieee1722 ( ссылка на фильтр ieee1722 ).