tracerouteが送信するUDPパケットのポート番号を変化させているのは、受信したICMP time exceedが、自分送信したどのUDPパケットに対応するものか認識する必要があるためです。 （自分がUDPパケットを送信した順番で、それぞれのUDPパケットに対応するICMP time exceed が返ってくるとは限らないため。さらにtraceroute を複数同時に動かした場合の考慮も必要です。） どのように自分が送信したUDPと、受信したICMPの照合をとるかというと、 　ICMP time exceed パケットの中には、それの原因となった 　UDPパケットのIPヘッダ＋UDPヘッダの先頭8バイトがコピーされている(RFC972) ということを利用しています。つまり、tracerouteはTTLを増やしながら送信するUDPパケットヘッダの内容を色々変えながら送信しつつ、その内容を覚えておき、受信したICMPパケットにくっついていたIP/UDPヘッダと照合することで認識します。 ここで、アプリケーションが自由に変更でき、重複が発生しない程度に十分広い空間を持つフィールドは、UDPヘッダのポート番号くらいです。他のヘッダフィールドは、ほとんどいじる余地がありません（いじるとだいたい不正なパケットになってしまいます）。UDPポート番号が変化する理由はこれです。 どのように変化させているかの詳細は、tracerouteのソースコードのコメントに記載されています（参考URL）。