首先,假設題主使用的是路由器(硬路由)而不是軟路由,通過路由器捕捉數據包需要壹定的技術。如果父母不是從事IT和網絡安全行業的,妳可以放心。
如果車主使用軟路由,抓包會方便很多。比如我用筆記本打開壹個無線熱點,手機連上熱點。有了Wireshark,我可以立刻捕捉到手機的數據包。
圖中捕捉到了幾個目標。
然而,當我們想進壹步獲取手機瀏覽的小說內容時,卻發現網站返回的數據包都是TLS協議,而且內容是加密的。我們看不到手機瀏覽的小說內容,也看不到請求的完整網址(只有域名)。
事實上,網站已經普遍采用SSL/TLS加密套件對HTTP通信進行加密(即HTTPS)。即使被試家長成功捕捉到路由器包,也會像上圖壹樣看到所有加密的內容。只有客戶端和服務器知道客戶端和網站之間的通信內容。即使竊聽者完全捕獲了所有的通信內容,也沒有辦法解密。“全小說網”是我特意找的壹個沒有HTTPS的小說網站,其他主流小說網站都用HTTPS。至於SSL/TLS如何保證通信安全,這裏篇幅暫時有限。如果題主有興趣,可以學習壹下密碼學。
這裏只有壹個辦法可以突破加密保護,就是讓客戶端安裝中間人的自簽名證書。安卓手機的安裝方法是進入設置,找到“憑證商店”,選擇從手機商店安裝CA證書。如果安裝了證書,中間人可以用自己的證書替換服務器的證書。由於手機已經信任了中間人的證書,所以會繼續與服務器通信。以便中間人可以解密消息。包抓取工具Fiddler充當中間人的角色。如果妳想用小提琴手解密HTTPS,妳必須信任小提琴手的自簽名證書。
另外,在高配版本的Android系統中,應用程序默認不信任用戶安裝的證書,所以即使安裝了中間人證書,也沒有辦法解密。
因此,主體可以放心,現代密碼系統可以很好地保護通信安全。只要題目不是冷門應用,壹般不用擔心傳輸內容被竊聽。在網頁上看小說的時候,註意網址左邊的小鎖,還有的表示網站用的是HTTPS,可以放心瀏覽。
但是有壹個缺點就是題主訪問的網站域名肯定是可以被抓到的,就是可以看到妳訪問的是什麽網站/應用。有些路由器有這個功能,比如妳可以看到某個ip在某個時間訪問了起點(瀏覽的內容是不可見的,因為是用TLS加密的)。如果主體想避開這個隱患,願意折騰,可以使用SSL VPN連接可信節點,通過可信節點的代理上網,這樣通信內容就完全保密了。