Dopo diverse letture accurate della tua domanda, qualcosa si è distinto:
And on top of the huge amounts on 3G, this phone spent very little time outside Wifi.
Il tuo iPhone, quando è in modalità di sospensione, spegne la radio WiFi per risparmiare la carica della batteria . Pertanto, se hai app affamate di dati che fanno cose in background quando il tuo telefono è in modalità sleep / locked, lo fanno su 3G. Si noti che il comportamento di WiFi-off-in-sleep-mode è in qualche modo incoerente. Ma puoi assicurarti che 3G sia mai usato dal tuo telefono mentre stai eseguendo questi test chiudendo i dati cellulari. In questo modo, quando dormirà, continuerà a utilizzare WiFi e non 3G per i dati e sarai sicuro di catturare tutto il traffico nella rete di monitoraggio.
Puoi mettere insieme alcune tecnologie che potrebbero aiutarti a rintracciare il colpevole.
Come primo passo veloce puoi provare a monitorare il telefono quando si trova su una rete WiFi usando mitmproxy. Da questo eccellente post sul blog mclov.in , puoi configurare un proxy per il tuo telefono sul tuo Mac e filtrare tutto il traffico http / s attraverso di esso:
- Scarica lo strumento mitmproxy e impostalo andando nella cartella di mitmproxy ed eseguendo sudo python setup.py install. Se tutto va bene, mitmproxy deve essere disponibile nel tuo $ PATH.
- Avvia mitmproxy eseguendo mitmproxy.
- Ottieni l'indirizzo IP del tuo computer eseguendo ifconfig en1 (o qualunque sia l'interfaccia che stai usando).
- Imposta il proxy sull'iPhone andando alle impostazioni wireless, impostando il proxy come "Manuale" e impostando l'IP come IP del computer e la porta come 8080.
Se si imposta mitmproxy per registrare le chiamate http / s su un file, è possibile analizzarlo dopo un certo periodo di tempo e cercare le tendenze. Potrai anche ispezionare i payload sulle chiamate http / s in modo da poter individuare in questo modo richieste insolitamente grandi.
Ovviamente: questo approccio presuppone che il colpevole stia utilizzando http / s per la comunicazione. Se non lo è, non vedrai il problema tramite mitmproxy e dovrai ricorrere a una soluzione di livello inferiore.
Devi monitorare tutto il traffico su una rete WiFi che controlli per aiutarti a rintracciare almeno i punti finali per i trasferimenti di dati. Il monitoraggio dell'ampiezza di banda non è difficile da configurare, ma mantenere un registro per-IP, per endpoint è davvero difficile da fare con l'hardware di livello consumer perché può essere UNA MASSIMA quantità di dati. Ogni pacchetto deve essere controllato per l'origine, la destinazione, registrato per tempo e dimensioni - si aggiunge molto velocemente.
Ma puoi ottenere numeri decenti e restringere lo spazio di ricerca in modo che sia qualcosa di potenzialmente umano-parsabile.
Primo: è necessario configurare una rete con monitoraggio della larghezza di banda su un livello per IP. Per questo consiglio un Linksys WRT54GL router WiFi di tipo consumer in esecuzione Tomato e il add-on TeamanIPTraffic per il monitoraggio della larghezza di banda a livello IP.
Secondo: imposta il tuo DNS sul router per utilizzare OpenDNS . Nel tuo account OpenDNS per tracciare le ricerche DNS:
- Accedi al link
- Fai clic sulla scheda "Impostazioni"
- Fai clic sull'indirizzo IP per la rete associata al tuo router
- Fai clic su "Statistiche e log" sul lato sinistro
- Verifica che 'Abilita statistiche e registri' sia selezionato e fai clic sul pulsante 'Applica'
Ora verranno registrate tutte le ricerche DNS eseguite sulla rete.
Assegna al tuo telefono un IP statico su questa rete, quindi è più facile da tracciare.
E ... aspetta e guarda.
Controllerai l'attività per l'indirizzo IP assegnato al tuo telefono nelle tabelle di attività per IP del router. Quando l'attività dei dati per questo indirizzo IP aumenta, accedi alla tua console OpenDNS e dai un'occhiata alle statistiche e ai log delle tue ricerche DNS per il periodo in cui lo spostamento dei dati era alto per il tuo telefono.
Questo dovrebbe fornire una breve lista [sic] di nomi di host che erano stati risolti al momento. E armato di quella lista potresti riuscire a restringere il campo a un'applicazione.