Traceroute 通过发送具有增加的生存时间值的数据包来工作。不同版本的 traceroute 发送不同类型的数据包，但基本思想是：a) 数据包到达目标，目标进行应答，或者 b) 路由器发现 TTL 已过期并返回错误的 ICMP 数据包。由于整个业务在很多方面都是不可靠的，因此大多数 traceroute 发送每个 TTL 的数据包 3 次。因此，您的示例显示了 27 个数据包。再说一遍，它并没有向您显示从 A 到 B 的路线；它显示了 27 个数据包放弃的点。如果路由没有改变，可能会向您显示正常数据包的正常路由，但这只是来自失败数据包的反向散射的猜测。

了解数据包大小的常规方法是使用数据包分析器，例如 tcpdump 或 Wireshark（或其命令行姐妹 tshark）。您的问题中没有足够的信息来回答这个问题。要了解 ICMP 数据包的详细信息，请参阅RFC 792。

查看不同标头的最佳方法是使用数据包分析器查看它们；但基本上 ping IP 标头从一个到下一个是相同的（但 ICMP 值不同）；而在 traceroute 中，标头具有不同的 TTL 值。

显然，ping 中没有 TCP，所以那里没有。在 traceroute 中，只有三个数据包到达目标。通常这些是 UDP 数据包，接收 ICMP Port Unreachable 数据包；根据 traceroute 实现，它们可能是 TCP 打开，也接收到端口不可达，但可能会偶然命中一个打开的端口并接收到一个 SYN-ACK，但这不会算作打开双方的完整三向握手TCP 连接。