最近使用手機來抓line的封包
但是發現一點很奇怪的事
一般的下載就是查詢dns後 就從查詢的結果選一個去做連線
但是line的下載是 我在抓下載的封包時 每當抓到到一個段落的時候
就會抓到localhost給localhost的封包 接著再連回去前面的下載封包
如下圖
http://imgur.com/ytqeOqp
http://imgur.com/ZgOeE1Q
我有問題的是 當出現這樣子的封包時
檢查127.0.0.1與125.209.238.206(line的ip)的tcp stream
發現內容很像
如下圖
127.0.0.1: http://imgur.com/yDt0V3L
125.209.238.206 : http://imgur.com/7QKJcSk
兩個比較 : http://imgur.com/BJbrMAn
我想會抓到localhost到localhost的封包 是不是因為line app裡面自己內部有做通訊?
再來的問題是 為什麼localhost的封包內容跟line的封包內容相似?
之間有什麼涵義嗎?有人猜得到嗎?