Después de varias lecturas cuidadosas de su pregunta, algo sobresalió:
Y además de las enormes cantidades de 3G, este teléfono pasó muy poco tiempo fuera de Wifi.
Tu iPhone, cuando está en modo de suspensión, apaga la radio WiFi para ahorrar energía de la batería . Por lo tanto, si tiene aplicaciones hambrientas de datos que hacen cosas en segundo plano cuando su teléfono está inactivo / bloqueado, lo están haciendo a través de 3G. Tenga en cuenta que el comportamiento de WiFi-off-in-sleep-mode es algo inconsistente. Pero puede asegurarse de que su teléfono no utilice nunca mientras realiza estas pruebas apagando los datos celulares. De esa manera, cuando esté en modo inactivo, continuará usando WiFi y no 3G para datos y estará seguro de capturar todo el tráfico en su red de monitoreo.
Puede improvisar algunas tecnologías que podrían ayudarlo a localizar al culpable.
Como primer paso rápido, puedes intentar monitorear el teléfono cuando está en una red WiFi usando mitmproxy. De esta excelente publicación en el blog de mclov.in , puede configurar un proxy para su teléfono en su Mac y filtrar todo el tráfico http / s a través de él:
- Descargue la herramienta mitmproxy y configúrela en la carpeta de mitmproxy y ejecute sudo python setup.py install. Si todo va bien, mitmproxy debe estar disponible en su $ PATH.
- Inicie mitmproxy ejecutando mitmproxy.
- Obtenga la dirección IP de su computadora ejecutando ifconfig en1 (o cualquiera que sea la interfaz que esté usando).
- Establezca el proxy en su iPhone accediendo a su configuración inalámbrica, configurando el proxy como "Manual", y configure la IP como la IP de su computadora y el puerto como 8080.
Si configura mitmproxy para que grabe las llamadas http / s en un archivo, puede analizarlo después de un período de tiempo y buscar tendencias. También podrás inspeccionar las cargas útiles en las llamadas http / s para que puedas detectar solicitudes inusualmente grandes de esta manera.
Por supuesto: este enfoque asume que el culpable está usando http / s para la comunicación. Si no es así, no verá el problema a través de mitmproxy y tendrá que recurrir a una solución de nivel inferior.
Necesitas monitorear todo el tráfico en una red WiFi que controlas para ayudarte a localizar al menos los puntos finales para las transferencias de datos. La monitorización del ancho de banda no es difícil de configurar, pero mantener un registro por IP, por punto final es realmente difícil de hacer con hardware de grado de consumidor porque puede ser una cantidad MASSIVE de datos. Cada paquete debe ser revisado para determinar el origen, el destino, el tiempo y el tamaño del registro, se suma muy rápido.
Pero puedes obtener algunos números decentes y reducir el espacio de búsqueda para que sea algo que se pueda analizar fácilmente.
Primero: necesita configurar una red con monitoreo de ancho de banda en un nivel por IP. Para eso recomiendo un Linksys WRT54GL enrutador WiFi de nivel de consumidor que ejecute Tomato y el complemento de TeamanIPTraffic para el seguimiento del ancho de banda a nivel de IP.
Segundo: configure su DNS en el enrutador para que use OpenDNS . En su cuenta OpenDNS para rastrear las búsquedas de DNS:
- Inicie sesión en enlace
- Haz clic en la pestaña 'Configuración'
- Haga clic en la dirección IP de la red asociada con su enrutador
- Haga clic en 'Estadísticas y registros' en el lado izquierdo
- Asegúrese de que la opción 'Habilitar estadísticas y registros' esté marcada y haga clic en el botón 'Aplicar'
Ahora se registrarán todas las búsquedas de DNS realizadas en su red.
Asigna a tu teléfono una IP estática en esta red para que sea más fácil de rastrear.
Y ... espera y observa.
Va a supervisar la actividad para la dirección IP asignada a su teléfono en las tablas de actividad por IP de su enrutador. Cuando aumente la actividad de datos para esta dirección IP, diríjase a su consola OpenDNS y eche un vistazo a las estadísticas y registros de sus búsquedas de DNS durante el período en que el movimiento de datos fue alto para su teléfono.
Eso debería proporcionar una lista corta [sic] de nombres de host que se estaban resolviendo en ese momento. Y armado con esa lista, puede limitarse a una aplicación.