スマホのネットワーク通信キャプチャ(その1)

スマホの定常状態(無操作状態)でのネットワーク通信キャプチャ結果を以下に示します。


【測定条件】

・スマホを再起動し、起動直後の1分間のネットワーク通信をキャプチャする。(起動直後)

・再起動直後から5分経過後の1分間のネットワーク通信をキャプチャする。(起動5分後)

・測定中は何も操作しない。アプリも起動しない。

・スマホがスタンバイ状態にならないようにする。

・WIFIもモバイルデータ通信網も通信可能状態とする。

・環境については下記参照

  スマホのネットワーク通信キャプチャ環境設定手順


■結果(起動直後)

・総通信量: 215,420 [Byte/分]

・通信先サーバ: 23 IP

  Google系サーバ(1e100.net):16 IP

  Facebook系サーバ(facebook.com):5 IP

   ※うち、1つのIPは逆引きFQDNが「instagram-p3-shv-01-nrt1.fbcdn.net」でインスタグラム関係なのだろうか

  Amazon系サーバ(amazonaws.com):2 IP


■結果(起動5分後)

・総通信量: 2,540 [Byte/分]

・通信先サーバ: 3 IP

  Google系サーバ(1e100.net):1 IP

  Facebook系サーバ(facebook.com):2 IP


■考察

通信内容や通信先の詳細までは調査しきれないが、全体傾向は把握できた。

 ・起動直後の無操作状態で1分間で200KBの通信は少し多い気がする。しかし、5分後には2KBに激減するので、納得できなくはない。

 ・Facebook系の通信がそれなりに発生している。裏で動くのはやめてほしいし、望んでいない。(アプリ起動時だけでよいかと)

 ・Facebook系の通信は起動5分後にも一定量発生しているので、一定間隔で永遠に通信が発生していると考えられる。(その必要性が謎だ)

 ・Facebook系の通信はTLSv1.3で統一されているようで、セキュリティ的にはまずは一安心。


■疑問点

送信元IPについて、主に2つのIPが確認されるが、謎のローカルIPが一体何なのか判らない。

モバイルデータ通信網のローカルIPかと推測したが、モバイルデータ無効化状態でも発生していたので、それではない。

tPacketCaptureはスマホ上のVPNという仕組みを使用しているようなので、その都合ではないかと推測する。

・192.168.11.4:WIFI-LAN上のスマホのIP

・10.8.0.1:謎のIP