スマホのネットワーク通信キャプチャ(その2)

スマホの各アプリ操作時のネットワーク通信キャプチャ結果を以下に示します。


【測定条件】

・スマホ再起動直後から5分経過後に各アプリを操作する。

・対象アプリは GoogleChrome、Facebook、Line とした。

・WIFIもモバイルデータ通信網も通信可能状態とする。

・環境については下記参照

  スマホのネットワーク通信キャプチャ環境設定手順


■結果(GoogleChrome)

 ・特筆すべきことはない。操作したままの結果が得られ、不自然な通信も特になかった。

 ・HTTP通信だとWIRESHARKでリクエスト・レスポンスボディまで確認できるが、HTTPSは見れない。(私の技術では困難)

 ・相変わらず、一定周期のFacebook系通信が混在してしまう。


■結果(Facebook)

 ・全ての通信がTLSで、セキュリティ的な問題はなさそうである。

 ・上部メニュー4つ(何と呼ぶか分からない…)を選択するだけの操作を行ったが、TLS層の通信量が約5MByteと結構多い。

 ・登場したFacebook系通信先IP

  31.13.82.1:edge-star-shv-01-nrt1.facebook.com
  31.13.82.3:edge-mqtt-shv-01-nrt1.facebook.com
  31.13.82.34:edge-mqtt-mini-shv-01-nrt1.facebook.com
  31.13.82.36:edge-star-mini-shv-01-nrt1.facebook.com
  31.13.82.38:edge-star-z-mini-shv-01-nrt1.facebook.com
  31.13.82.52:instagram-p3-shv-01-nrt1.fbcdn.net
  31.13.82.7:xx-fbcdn-shv-01-nrt1.fbcdn.net


■結果(Line)

 ・全ての通信がTLSで、セキュリティ的な問題はなさそうである。

 ・以下のIPアドレスとの通信が発生しているが、nslookupで逆引きができない。

  なぜできないかは私には理解できていない。IPアドレス直接指定なのだろうか。

  「203.104.153.1」だけはインターネット上の記事などでたまたま特定できたが、203.104.*.*のアドレスはLine系サーバと想定する。

  203.104.142.74
  203.104.150.1
  203.104.153.1:legy-jp-addr.line.naver.jp
  203.104.153.91

 ・Facebookもそうだが、それなりの通信量も発生し、内部でどういう通信が発生しているのかをもっと知りたい。

  簡単に使えて便利な反面、設定次第で大きく挙動が変わってくることが想定される。

  利用者側にセキュリティや通信量(性能)についての選択肢を明示してほしいと感じる。