假设路由器表没有改变，对于相同的源地址和目标地址对，数据包所采用的路径（逐跳）不应该是相同的吗？

对于完全基于前缀的路由，下一跳是根据目的地址选择的。除非路由条目在某处发生变化，否则路径保持不变。请注意，路由条目可能会更改，并且转发决策也可能基于策略（基于负载、协议、端口、QoS 等）。

如果您不知道每个路由决策的所有参数，那么路径对您来说可能是随机的。

如果是，那么这不是一个安全漏洞吗？

不，你为什么这么认为？安全性不是基于隐藏网络中的数据路径，而是基于使用值得信赖的设备和加密。

假设路由器表没有改变，对于相同的源地址和目标地址对，数据包采用的路径 >(hop-by-hop) 不应该是相同的吗？

还有其他因素决定选择哪条路径，例如流量。

您可能会找到此页面：计算机网络 | 路由器中的最长前缀匹配n 很有帮助。

如果是，那么这不是一个安全漏洞吗？

我假设您正在考虑将数据包发送到您希望它们去的地方的路由决定，有点像 LAN 中的 ARP 中毒。

虽然我不知道有什么方法可以专门使用最长前缀匹配来做到这一点，但我不是 LPM 方面的专家，但确实存在劫持外部路由空间中的路由的方法。例如：IP 前缀欺骗攻击。