หลังจากอ่านคำถามของคุณอย่างรอบคอบแล้วมีบางสิ่งที่โดดเด่น:
และด้วยจำนวนมหาศาลบน 3G โทรศัพท์นี้ใช้เวลานอก Wifi น้อยมาก
iPhone ของคุณเมื่อมันอยู่ในโหมดการนอนหลับจะปิดวิทยุอินเตอร์เน็ตไร้สายในการอนุรักษ์พลังงานจากแบตเตอรี่ ดังนั้นหากคุณมีแอพข้อมูลหิวโหยที่กำลังทำสิ่งต่าง ๆ ในพื้นหลังเมื่อโทรศัพท์ของคุณหลับ / ล็อคอยู่พวกเขากำลังทำผ่าน 3G โปรดทราบว่าพฤติกรรมของโหมด WiFi off-in-sleep-in ค่อนข้างไม่สอดคล้องกัน แต่คุณสามารถมั่นใจได้ว่า 3G จะไม่ถูกใช้โดยโทรศัพท์ของคุณในขณะที่คุณทำการทดสอบเหล่านี้โดยการปิดข้อมูลมือถือ ด้วยวิธีนี้เมื่อเข้าสู่โหมดสลีปมันจะยังคงใช้ WiFi และไม่ใช่ 3G สำหรับข้อมูลและคุณจะมั่นใจได้ว่าจะได้รับปริมาณข้อมูลทั้งหมดในเครือข่ายการตรวจสอบของคุณ
คุณสามารถ cobble เทคโนโลยีบางอย่างเข้าด้วยกันที่อาจช่วยคุณติดตามผู้กระทำผิด
ในการผ่านครั้งแรกอย่างรวดเร็วคุณสามารถลองตรวจสอบโทรศัพท์เมื่ออยู่ในเครือข่าย WiFi โดยใช้ mitmproxy จากโพสต์บล็อก mclov.in ที่ยอดเยี่ยมนี้คุณสามารถตั้งค่าพร็อกซีสำหรับโทรศัพท์ของคุณบน Mac ของคุณและกรองปริมาณการใช้ http / s ทั้งหมดผ่านทาง:
- ดาวน์โหลดเครื่องมือmitmproxyและตั้งค่าโดยไปที่โฟลเดอร์ของ mitmproxy และเรียกใช้ sudo python setup.py ติดตั้ง หากทุกอย่างเป็นไปด้วยดี Mitmproxy ต้องอยู่ใน $ PATH ของคุณ
- เริ่ม mitmproxy โดยการเรียกใช้ mitmproxy
- รับที่อยู่ IP ของคอมพิวเตอร์ของคุณโดยใช้ ifconfig en1 (หรืออะไรก็ตามที่เป็นอินเตอร์เฟสที่คุณใช้)
- ตั้งค่าพร็อกซีบน iPhone ของคุณโดยไปที่การตั้งค่าไร้สายตั้งค่าพร็อกซีให้เป็น "แบบแมนนวล" และตั้งค่า IP เป็น IP ของคอมพิวเตอร์และพอร์ตเป็น 8080
หากคุณตั้งค่า mitmproxy เพื่อบันทึกการโทร http / s ไปยังไฟล์คุณสามารถวิเคราะห์ได้หลังจากผ่านช่วงระยะเวลาหนึ่งแล้วมองหาแนวโน้ม นอกจากนี้คุณยังสามารถตรวจสอบเพย์โหลดในการโทร http / s เพื่อให้คุณสามารถตรวจพบคำขอที่มีขนาดใหญ่ผิดปกติด้วยวิธีนี้
แน่นอน: วิธีการนี้ถือว่าผู้ร้ายใช้ http / s เพื่อการสื่อสาร หากไม่ใช่คุณจะไม่พบปัญหาผ่าน mitmproxy และคุณต้องหันไปใช้วิธีแก้ปัญหาระดับต่ำกว่า
คุณจำเป็นต้องตรวจสอบการรับส่งข้อมูลทั้งหมดบนเครือข่าย WiFi ที่คุณควบคุมเพื่อช่วยให้คุณค้นหาจุดสิ้นสุดอย่างน้อยสำหรับการถ่ายโอนข้อมูล การตรวจสอบแบนด์วิดท์นั้นไม่ยากในการติดตั้ง แต่การเก็บบันทึกต่อหนึ่ง IP ต่อจุดปลายทางนั้นยากมากที่จะทำกับฮาร์ดแวร์ระดับผู้บริโภคเพราะมันอาจเป็นข้อมูลจำนวนมหาศาล ทุกแพ็กเก็ตจะต้องตรวจสอบแหล่งกำเนิดปลายทางบันทึกเวลาและขนาด - มันเพิ่มขึ้นอย่างรวดเร็วจริงๆ
แต่คุณสามารถรับตัวเลขที่เหมาะสมและ จำกัด พื้นที่การค้นหาให้แคบลงได้
ก่อน: คุณต้องตั้งค่าเครือข่ายด้วยการตรวจสอบแบนด์วิดธ์ในระดับต่อ IP สำหรับสิ่งที่ฉันแนะนำเราเตอร์ WiFi ระดับผู้บริโภคLinksys WRT54GL ที่ใช้TomatoและTeamanIPTraffic add-onสำหรับการติดตามแบนด์วิดท์ระดับ IP
ประการที่สอง: การตั้งค่า DNS ของคุณบนเราเตอร์จะใช้OpenDNS ในบัญชี OpenDNS ของคุณเพื่อติดตามการค้นหา DNS:
- เข้าสู่ระบบhttps://dashboard.opendns.com/
- คลิกแท็บ 'การตั้งค่า'
- คลิกที่อยู่ IP สำหรับเครือข่ายที่เกี่ยวข้องกับเราเตอร์ของคุณ
- คลิก 'สถิติและบันทึก' ทางด้านซ้าย
- ตรวจสอบให้แน่ใจว่าได้เลือก 'เปิดใช้งานสถิติและบันทึก' แล้วคลิกปุ่ม 'ใช้'
ตอนนี้การค้นหา DNS ใด ๆ ที่ดำเนินการบนเครือข่ายของคุณจะถูกบันทึกไว้
กำหนด IP คงที่ในโทรศัพท์ของคุณบนเครือข่ายนี้เพื่อให้ง่ายต่อการติดตาม
และ ... รอดู
คุณจะตรวจสอบกิจกรรมสำหรับที่อยู่ IP ที่กำหนดให้กับโทรศัพท์ของคุณในตารางกิจกรรมต่อ IP ของเราเตอร์ เมื่อกิจกรรมข้อมูลสำหรับที่อยู่ IP นี้เพิ่มขึ้นคุณจะตรงไปที่คอนโซล OpenDNS ของคุณและดูสถิติและบันทึกสำหรับการค้นหา DNS ของคุณในช่วงเวลาที่การเคลื่อนไหวของข้อมูลสูงสำหรับโทรศัพท์ของคุณ
สิ่งนี้ควรให้รายชื่อโฮสต์ [sic] สั้น ๆ ที่ได้รับการแก้ไขในเวลานั้น และติดอาวุธด้วยรายชื่อนั้นคุณอาจ จำกัด ให้แคบลงสำหรับแอปพลิเคชัน