tracert结果里的每行的三个时间，应该是发出三次发同一ttl值的ping request消息后，返回ttl exceed的包的时间间隔。

以8.8.8.8为例，抓包分析

打开抓包，ctrl+alt+5把时间调整为距上一包的时间间隔，这个第六跳比较有代表性，过滤对应的消息

ctrl+f查找

 过滤ttl exceeded发来的ip地址和ttl为6的包，(ip.src == 202.97.65.41) || (ip.ttl == 6)

tracert过程就是把ttl从1到若干，每个ttl的值的ping的request消息发出3次，记录三次节点返回ttl exceeded的时间间隔。直到目的ip回消息后停止。

三个时间里显示为*的表示没有收到返回的ttl exceeded的消息

 过滤ip.addr==202.97.34.74  or ip.ttl==7

ttl为13，和14都是目的8.8.8.8给响应的，*代表没有收到reply消息