요새는 모바일폰에서 무제한 데이터 요금제를 사용하시는 분이 많다. 나 또한 무제한 데이터를 사용하지만 과거에는 한달에 500 메가 제한 요금제였다. 그런데 때로는, 분명 데이터를 사용하지 않은것 같은데 상당히 많은 트래픽을 사용한 경험이 있다. 그것도 100 메가 이상으로. 이걸 확인해 볼 가장 확실한 방법은 트래픽을 살펴보는 것이다. 과다 트래픽이 발생되는 시점에 맞춰서 트래픽을 살펴보기도 힘들고, 지금은 무제한 데이터라 큰 의미는 없지만 한번 주말에 트래픽을 덤프해 보았다.
루팅된 폰에서 tcpdump -i rmnet0 -s 1500 -w ttt.pcap & 으로 트래픽을 저장하고 다음날 확인해 보았다. 이 시간대에는 내가 의도적으로 접속을 시도해본 것은 없다.
최종 트래픽이 덤프된 시간은 아래와 같다.
5월21일 23:17:59 - 5월22일 13:31:54
총 4004 개의 패킷이 기록되었고 초당 0.078 개의 패킷이 전송된 것이다. 내가 직접적으로 사용하지는 않았지만 기록된 트래픽양은 총 2,058,196 으로 약 2메가 이다. 사용하지 않더라도 동작되어 있는 여러가지 앱에 의해 충분히 트래픽이 발생할 수 있는 것이다. 트래픽을 좀더 세부적으로 살펴보니,
TCP 가 99.53% 로 대다수를 차지하였고 이중 대부분이 SSL 트래픽이다. UDP 는 단지 0.47% 로, DNS 쿼리와 관련된 것이다. 일단 데이터들은 SSL 로 이뤄졌으니 안전하게 데이터가 전송되고 있음을 확인하였고, 접속한 곳을 보면
- 구글 관련 사이트
- 아마존 앱 스토어 관련 트래픽
- 회사 관련 메일 서버 접속 트래픽
으로 크게 구분되었다. 즉 대부분 TCP/443 으로 데이터가 교환되었는데, TCP/443 이 아닌 TCP 트래픽이 눈에 띄었다. TCP/5228 을 사용하였고 접속지는 미국 IP 인 구글에 할당된 주소이다. 찾아보니 안드로이드 마켓에서 이용하는 포트가 바로 5228 이다.
어찌되었던 약 2메가의 트래픽이 사용되었는데, 결론은 이렇다.
사용하는 앱이 사용자가 직접적으로 접근하는 것 외에도 트래픽이 미미하게 발생될 수 있으므로, 무제한 요금제가 아니라면 가장 확실한 것은 사용하지 않을때 3G 데이터를 차단 하는 것이다. 하지만, 현실적으로 매번 끄는 것은 귀챦은 일이다. 다만 미미하게라도 트래픽이 사용자 원치 않게 발생될 수 있다는 점과, 너무 과다 트래픽이 나도 모르게 사용되는 경우라면 이와 같은 방법으로 직접적으로 트래픽을 덤프하여 검증해 볼 수 있다는 것이다.
댓글 없음:
댓글 쓰기