Ho bisogno di un consiglio, sto cercando di analizzare il traffico di un'applicazione Android, per verificare se contatta IP non ufficiali. L'applicazione in questione è una mod.
Utilizzando PCAP Remote sul mio telefono ho creato un file di log delle connessioni e l'ho trasferito sul PC, dove lo sto analizzando con wireshark.
Il mio problema è che ci sono dozzine di IP diversi e non riesco a trovare alcuna informazione di questi IP su Internet. (Su whoIs posso solo vedere che appartengono a Facebook/Google)
Cosa consigliate per capire se sono tutti ufficiali?
PS Tutti questi IP sono solo dell'applicazione in questione, non dell'intero sistema
PPS Apparentemente gli unici protocolli utilizzati sono TCP e TLSv1.2
Utilizzando PCAP Remote sul mio telefono ho creato un file di log delle connessioni e l'ho trasferito sul PC, dove lo sto analizzando con wireshark.
Il mio problema è che ci sono dozzine di IP diversi e non riesco a trovare alcuna informazione di questi IP su Internet. (Su whoIs posso solo vedere che appartengono a Facebook/Google)
Cosa consigliate per capire se sono tutti ufficiali?
PS Tutti questi IP sono solo dell'applicazione in questione, non dell'intero sistema
PPS Apparentemente gli unici protocolli utilizzati sono TCP e TLSv1.2