O LEN
é decimal onde o 0x
na saída wireshark
indica hexadecimal. 16 * 6 = 96
Se você está olhando para o Ethernet
frame, então você teria que subtrair 14
ou 18
(com vlan tag) daquele deixando-me com 82
ou 78
. Se esse for o tamanho do pacote IP
de encapsulamento, isso seria bastante grande e me levaria a supor que você ajustou o tamanho com ping -s
Normalmente, um pacote tipo 8 do icmp gerado pelo ping ipv4 do Linux sem argumentos possui 48
bytes de "dados" com 16
bytes do cabeçalho ICMP
e 20
bytes IP
deixando você com 84
Byte IP
pacote. Então, você tem certeza de que está vendo o número certo em wireshark?
(Isso não é realmente uma resposta, mas é muito longo para um comentário fazer sentido)