R0 CREW

Как проследить цепочку трафика от захода в websocket до обработки данных из трафика в методах на smali

Здравствуйте.
Исследую мобильное приложение apk.
Цель: Среди сотен файлов *.smali найти тот самый класс и методы, в которых происходит обработка данных, полученных по протоколу websocket.
Что пытался делать:
При помощи netstat -pte определяю pid процесса, которое получает трафик.
Помещаю на устройство сертификат прокси и вижу открытый трафик wss.
Пытаюсь grep-ом найти во всех файлах smali упоминание IP и порта, которые участвуют в обмене. Ничего не обнаружил.
Далее пытаюсь grep-ом искать во всех файлах smali классы и методы, которые используются для работы с websocket. Нашел в сети несколько библиотек
Java при помощи которых можно обеспечить обмен через websocket, но, использование их классов не обнаружил.
Делаю вывод, что общение по websocket реализовано методами подключенных в apk библиотек so.
Пытался отловить вызовы при помощи frida-trace -i, но как понять название функций? В библиотеках они могут быть названы как угодно.
Пытался натравить strace на PID запущенного приложения, чтобы понять, что за функции в данный момент вызываются. Получаю вывод, который ничего не говорит:
i9300:/ # strace -p 30673 -t
strace: Process 30673 attached
03:44:37 clock_gettime(CLOCK_MONOTONIC, {55386, 160268815}) = 0
03:44:37 epoll_pwait(28, [{EPOLLIN, {u32=22, u64=22}}], 16, -1, NULL, 8) = 1
03:44:42 read(22, “\1\0\0\0\0\0\0\0”, 8) = 8
и все.
Наугад при помощи frida-trace -i WebSocket отловил вызовы нескольких функций. Точнее вижу, что постоянно вызывается callback функция в названии
которой есть websocket.
При помощи gdb ставлю точку останова на эту функцию. Точка срабатывает. По backtrace вижу, что ее вызывает иная функция из этой библиотеки .so.
Далее как я понимаю через jni методы данные из этой библиотеки so должны уйти в само приложение, но как эту связь установить мне не понятно.
В итоге все мои попытки установить как данные из wss трафика доходят до smali зашли в тупик.

Вопрос:
Как правильнее делать подобный реверс? Что посоветуете?