前回、Android端末上でのパケット収集、Wiresharkを使ったパケット解析の方法について説明しました。今回はパケット解析の結果から、実際に「LINE」や「comm」の通信がどのようなやりとりをしているのかを調査していきます。なお、接続先サーバーのIPアドレスは実際には判明していますが、記事や図ではサーバーを「LINE01」などと表しています。また各図ではTCPセッションの確立/解放手順は省略しています。なお、今回はLTE回線上を流れるパケットをキャプチャした内容を解析していきます。
LINEの解析-ログイン時
最初にLINEのログイン時のシーケンスを見ていきましょう。図1のようなやりとりがされていました。
図1●LINEのログインシーケンス
[画像のクリックで拡大表示]
また、接続先の一覧は表1の通りです。
表1●LINEのログイン処理中に接続しているサーバーの一覧
| No. | 接続先 | サーバーの用途(推測) |
|---|---|---|
| 1 | LINE01 | ログイン先 |
| 2 | LINE02 | 不明 |
| 3 | Outside01 | 不明(韓国SK Broadband社が所有するIPアドレス) |
| 4 | LINE03 | 不明 |
シーケンスや送受信されているパケットを調べた結果、LINEはHTTPを利用してログイン処理や、スタンプ情報、友達の状態・通知情報の取得などをしているようです。
また、一部の通信でポート番号5228を使用しています。Internet Assigned Numbers Authority(IANA)で調べた限り定義済みとなっていますが、プロトコル自体は公開されていません。そのため、ポート番号5228の通信が何をしているのかは調査できませんでした。なお定義済みのポート番号はここ(環境によっては読み込みに時間がかかります)で調べることができます。
