Quando você usa a opção -e , pode obter três comprimentos, conforme mostrado abaixo. O primeiro comprimento é o tamanho do pacote IP, incluindo o pacote TCP; o segundo é o tamanho do pacote TCP, incluindo o cabeçalho e os dados; e o terceiro é o tamanho dos dados contidos no pacote TCP.
23:07:10.621602 xx:xx:xx:xx:xx:xx > yy:yy:yy:yy:yy:yy, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 24031, offset 0, flags [DF], proto TCP (6), length 40)
192.0.2.12.63357 > 192.168.0.8.25: Flags [R.], cksum 0x7e4c (correct), seq 1, ack 48, win 0, length 0