Учитывая достаточно активное потребление трафика на iPhone, я решил посмотреть, с какими сервисами он взаимодействует.
Задумано-сделано. Вариантов захватить трафик через GPRS у меня, конечно же, нет, поэтому я упростил себе задачу, отключив Cellular Data (iOS 4) и дав iPhone соединяться с Интернет только через WiFi. Внешний интерфейс WiFi-точки я подключил к компьютеру под Ubuntu через который дальше обеспечивается доступ в Интернет.
Для дальнейшего упрощения задачи я решил не анализировать детально трафик, а ограничиться просмотром хостов, к которым iPhone обращается. Тяжело найти человека, который в здравом уме в сетевых приложениях будет использовать обращение по IP-адресам, а не по именам (предполагаем, например, смену хостинговой компании или географическую балансировку нагрузки), поэтому для анализа достаточно посмотреть запросы/ответы DNS.
Я собрал данные используя tshark за полтора часа работы iPhone после его перезагрузки и нахождении его в заблокированном состоянии. Включены сервисы: Mobile Me (все – почта, календарь, адресная книга, Find My iPhone), Google Mail Exchange (только почта).
2 15.647539 DNS Standard query A aosnotify.mac.com 3 15.651564 DNS Standard query AAAA aosnotify.mac.com 4 15.672783 DNS Standard query response A 17.250.248.82
Доступ к Apple Online Service (MobileMe) для календарей/контактов/etc
23 17.275523 DNS Standard query TXT push.apple.com
28 17.301644 DNS Standard query response TXT ("count=50")
Регистрация для получения .
26 17.289761 DNS Standard query TXT sandbox.push.apple.com
29 17.315179 DNS Standard query response TXT ("count=10")
Скорее всего регистрация для разработчиков (у меня на iPhone установлен девелоперский профиль)
30 17.367851 DNS Standard query A 38-courier.push.apple.com 31 17.375139 DNS Standard query AAAA 38-courier.push.apple.com 33 17.394461 DNS Standard query response CNAME 38.courier-push-apple.com.akadns.net A 17.149.36.73 A 17.149.36.97 A 17.149.36.226 A 17.149.37.44 A 17.149.36.115 A 17.149.36.174 A 17.149.36.86 A 17.149.36.65 32 17.387095 DNS Standard query A 9-courier.sandbox.push.apple.com 34 17.398505 DNS Standard query AAAA 9-courier.sandbox.push.apple.com 35 17.413188 DNS Standard query response CNAME 9.courier-sandbox-push-apple.com.akadns.net A 17.149.34.67 A 17.149.34.68 A 17.149.34.74 A 17.149.34.65 A 17.149.34.72 A 17.149.34.73 A 17.149.34.75 A 17.149.34.77
Подписка на потоки push-сообщений, детали нужно изучать отдельно. Взаимодействие строится по порту 5223/tcp
64 18.046396 DNS Standard query A fmip.me.com 67 18.057170 DNS Standard query AAAA fmip.me.com 68 18.095476 DNS Standard query response CNAME fmip.me.com.edgekey.net CNAME e3381.b.akamaiedge.net A 92.123.177.205
Подписка на сервис Find My iPhone, взаимодействие по https.
179 29.440446 DNS Standard query A sync.me.com 180 29.447291 DNS Standard query AAAA sync.me.com 182 29.483431 DNS Standard query response CNAME sync.me.com.edgekey.net CNAME e3381.b.akamaiedge.net A 92.123.177.205
Доступ к данным в MobileMe для синхронизации по https
210 32.648537 DNS Standard query A mail.me.com 211 32.656911 DNS Standard query AAAA mail.me.com 212 32.674195 DNS Standard query response A 17.148.16.42 A 17.148.16.43 A 17.148.16.44 A 17.148.16.45 A 17.148.16.46
Соединение с IMAPs сервисом MobileMe – дальше получение почты будет в рамках этого соединения (на протяжении полутора часов идёт регулярный обмен данными).
231 34.002401 DNS Standard query A m.google.com 232 34.014934 DNS Standard query AAAA m.google.com 237 34.027938 DNS Standard query response CNAME mobile.l.google.com A 74.125.43.193 238 34.086932 DNS Standard query response CNAME mobile.l.google.com
Соединение с https сервиса Google Mail (Google Exchange) – дальше получение почты будет в рамках этого соединения.
571 2757.413042 DNS Standard query A 0.pool.ntp.org 572 2757.438746 DNS Standard query response A 72.14.183.39 A 66.79.167.34 A 209.68.147.66
Раз в час – синхронизация времени.
В общем ничего непредсказуемого, на “левые” хосты iPhone не соединяется, всё в рамках заявленного.
