SORACOM JunctionとeBPFで パケットキャプチャしようぜ factory SORACOM UG Online #16

SORACOM UG Online #16 パケットキャプチャ、お好きですか？

SORACOM UG Online #16 SORACOMのパケットキャプチャサービス SORACOM Peek for SIM SORACOM Peek for VPG UEやクラウドに手を入れずに好きなタイミングでパケットキャ プチャできちゃうってすごい便利ですよね！！！！

SORACOM UG Online #16 ところでみなさん、 SORACOM Junctionって覚えてますか？

SORACOM UG Online #16 SORACOM Junction SORACOM JunctionはVPGのネットワークを制御する 3つの機能を提供（要VPG） Inspection Mirroring Redirection パケットの分析 そのままミラー リダイレクト

SORACOM UG Online #16 SORACOM Junction SORACOM JunctionのMirroringを使うと「ミラーポート」が作れるんです！

SORACOM UG Online #16 EC2にパケットをミラーして リアルタイムにプロトコルやドメインごとの通 信量をカウントしたりできちゃうわけです ね！

SORACOM UG Online #16 EC2でどうやってパケットカウントする？ ● tshark ● tcpdump 分析用途ならこれでOK。

SORACOM UG Online #16 EC2にパケットをミラーして リアルタイムにプロトコルやドメインごと の通信量をカウントしたりと、Purpose Builtなネットワーク・ソフトウェアを書け ちゃうわけですね！

SORACOM UG Online #16 Linux Kernel内で動作するプログラムを動的にロードして実行してくれ る仕組み。System call、ネットワークイベントを始め、様々なフックポイ ントを提供してくれる。eBPFプログラムは直接ユーザースペースアプリ ケーションとやり取りできる。 そこでeBPF(extended Berkeley Packet Filter) https://ebpf.io/what-is-ebpf/

SORACOM UG Online #16 Linux Kernelのネットワークスタッ クは遅いという話 http://highscalability.com/blog/2013/5/13/the-secret-to-10- million-concurrent-connections-the-kernel-i.html 参考 CloudflareのホストはeBPFのお化 けみたいになってるという話 https://blog.cloudflare.com/cloudflare-architecture-and-ho w-bpf-eats-the-world/

SORACOM UG Online #16 やってみよう!!!

SORACOM UG Online #16 Virtual Private Cloud (VPC) SORACOM Junction Mirroring eth1 eth0 Ubuntu 22.04

SORACOM UG Online #16 RUSTでeBPF

SORACOM UG Online #16 RUSTでeBPF

SORACOM UG Online #16 eBPFとSORACOM Junction使ったら・・・ EC2にパケットをミラーして リアルタイムにプロトコルやドメインごとの通信量をカ ウントしたりと、Purpose Builtなネットワーク・ソフトウェ アを書けちゃうわけですね！