多くのパケットを送信する電話

以前、私は自分のネットワークにあるIPをチェックするためにモデムにアクセスしました。ネットワークはDHCPで構成されており（有効期限がかなり長い）、3つまたは4つのIPを認識できませんでした。それらのほとんどはスマートフォンでした。

そこで、DHCPを無効にし、MACアドレスを使用して知っているデバイスのみを許可するように構成しました。もっと安全だと感じて、wifiクライアントを見たところ、これを発見しました（結果は数時間以上です）。

赤い点はmy Android=スマートフォン、その他は私が認識した他のデバイスです。最初の行では、私のスマートフォンは使用されていません。2番目の行では、いくつかのメッセージを送信しました。 3行目は何もダウンロードせずにPlayストアに移動したところです。4行目は数通のメッセージを受け取り、スマートフォンを使用していませんでした。一方、両親はスマートフォンを使用していたため、電話が送受信したトラフィック量と私の電話が送受信したトラフィック量の不一致。

このトラフィックが常にこのようなものであったかどうかはわかりませんが、たった今気づきました。 Androidをルート化していません。 Playストアからのみアプリをダウンロードし、スマートフォンを使用しているときに不審なコンテンツは表示されません。

それで、それは何になることができますか？

スクリーンショットのこのトラフィックはすべて、私のAndroid（実際にこれが私が出荷時設定にリセットした理由です）の出荷時設定へのリセット後に発生しました）。

[〜＃〜]更新[〜＃〜]

私は Packet Capture をインストールしましたAndroid=いくつかのスキャンを行いました。1時間で、629のキャプチャが発生しました（TCP接続）。これは非常に多いと思いますが、しかし、そうでないと誰かから言われたら私は感謝します（SSL復号化のためにCAをインストールしていません。パッケージの宛先だけを知っている必要があると思ったからです）。

ほとんどすべてのキャプチャはポート80、443、5228からのものであり、それらすべてがGoogle（1e100.net）、Facebook、またはSoftLayer Technologies（ドメインsl-reverse.com内）に送信されます

これまでのところ、5つの質問があります。

1. Dalvik/2.1.0とは何ですか？ （ポート80のキャプチャデータでこれを確認しました）
2. WhatsAppはポート80と5222を使用しています。このポートのデータを読み取ることができます（WhatsAppのログでDalvik/2.1.0を確認しました）。このポートは安全で正常に使用できますか？
3. ポート5222はSSLではありませんが、ログで何も読み取ることができません（文字は意味がありません）。これは安全ですか？プログラムはこれを解読できますか？
4. データログに「Host：check.googlezip.net」と表示されました。これは合法ですか？
5. これらのキャプチャはすべて正常ですか？ TCP接続がたくさんありました。

更新2

私の質問のいくつかに答えてくれたvidarloに感謝しますが、私は新しい問題を抱えています。再度パケットキャプチャを使用しましたが、一部のキャプチャを実行していることに気付きましたが、このキャプチャが何であるかがリストされておらず、空白のログが表示されています。これは、私のAndroidが（この投稿の印刷のように）大量のパケットを送信しているという意味で理にかなっています。まあ、それは何ですか？この電話をリセットしたことを思い出してください。別のプログラムを使用してスキャンしますか？Androidをroot化しなかったため、これを実行したくありません。

更新3

質問はまだ解決されていません、電話はたくさんのパケットを送受信し続けます。何かお勧めですか？