OK, não consigo importar o pacote para o Wireshark (deve haver alguns cabeçalhos extras ou ausentes, sem se incomodar em descobrir isso), mas esse é o IPv6. Do seu primeiro quadro, você vê ff 02 00 00 00 00 00 00 00 00 00 00 00 00 00 16 . Esse é o endereço IPv6 ff02 :: 16, usado para MLDv2 .
Editar: do seu primeiro quadro, aqui está a parte IPv6 em um formato que o Wireshark pode entender quando você seleciona "Arquivo-> Import" e escolhe o tipo de Encapsulamento de IP Bruto ou Raw IPv6 (isso inicia após 36 octetos de outros cabeçalhos) ):
0000 60 00 00 00 00 24 00 01 00 00 00 00 00 00 00 00
0010 00 00 00 00 00 00 00 00 ff 02 00 00 00 00 00 00
0020 00 00 00 00 00 00 00 16 3a 00 05 02 00 00 01 00
0030 8f 00 d1 ff 00 00 00 01 04 00 00 00 ff 02 00 00
0040 00 00 00 00 00 00 00 01 ff ea 9c a0 00 00
Editar (2): Se você eliminar os 4 octetos iniciais 00 00 86 dd , decodifica corretamente como um quadro Ethernet.
Editar (3): Aqui está sua captura inteira, com esses 4 octetos removidos de cada pacote e massageados para que o Wireshark possa importá-lo (encapsulamento Ethernet): link