Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SORACOM Junctionのミラーリングでパケットキャプチャしよう

SORACOM
PRO
April 06, 2023
Technology
0
950

SORACOM Junctionのミラーリングでパケットキャプチャしよう

2023年4月6日開催「SORACOM UG Online #16 ~SIMの日イベント~」で、ソラコム今井(factory)が発表したライトニングトークの資料です。

SORACOM
PRO

April 06, 2023
Tweet

More Decks by SORACOM

See All by SORACOM
【SORACOM UG 広島】つながる社会へ!IoT プラットフォーム「SORACOM」
soracom
PRO
0
56
【SORACOM UG】SIM Deep Dive セキュアエレメント編
soracom
PRO
0
290
【SORACOM UG】(2024年度版) SIMってなんだ? ~セルラー通信がつながる仕組み、解説します~
soracom
PRO
0
260
【SORACOM UG ビギナーズ】つながる社会へ!IoTプラットフォーム「SORACOM」
soracom
PRO
1
52
社会のデジタル化を担う IoT とIoT プラットフォーム「SORACOM」
soracom
PRO
1
200
エバンジェリスト活動を7年やってきて見えてきた、コミュニティとエバンジェリストの関係
soracom
PRO
1
240
LLM + RAG を使った SORACOM Support Bot の裏側の歴史
soracom
PRO
1
780
SORACOM Update in Feb. 2024
soracom
PRO
0
330
IoT デバイスと Google Cloud をつなげる SORACOM
soracom
PRO
0
330

Other Decks in Technology

See All in Technology
TechFeed Experts Night#27 〜 フロントエンドフレームワーク最前線 (Svelte)
baseballyama
1
380
On Your Data を超えていく!
hirotomotaguchi
2
660
チームでロジカルシンキングに改めて向き合っている話 〜学習環境と実践⽅法〜
sansantech
PRO
2
2k
20240416_devopsdaystokyo
kzkmaeda
1
220
元インフラエンジニアに成る / Human Resources to Human Relations
bobtani
4
900
SPI原点回帰論:事業課題とFour Keysの結節点を見出す実践的ソフトウェアプロセス改善 / DevOpsDays Tokyo 2024
visional_engineering_and_design
4
1.9k
20分で完全に理解するGrafanaダッシュボード
hamadakoji
2
300
プロデザ! BY リクルート vol.18_リクルートのリサーチ実践組織「リサーチブーストコミュニティ」
recruitengineers
PRO
3
280
Java EE/Jakarta EEの現状と将来 ―クラウドネイティブ時代にJava EEは対応できるのか?―
takakiyo
1
140
Terraformあれやこれ/terraform-this-and-that
emiki
8
1.4k
生産性向上チームの紹介
cybozuinsideout
PRO
1
870
FrontDoorとWebAppsを組み合わせた際のリダイレクト処理の注意点
kenichirokimura
1
500

Featured

See All Featured
Being A Developer After 40
akosma
57
580k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
274
13k
YesSQL, Process and Tooling at Scale
rocio
164
13k
Documentation Writing (for coders)
carmenintech
60
3.9k
Why You Should Never Use an ORM
jnunemaker
PRO
51
8.6k
VelocityConf: Rendering Performance Case Studies
addyosmani
320
23k
Six Lessons from altMBA
skipperchong
21
3k
For a Future-Friendly Web
brad_frost
172
9k
Happy Clients
brianwarren
92
6.4k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
187
16k
GraphQLの誤解/rethinking-graphql
sonatard
50
9.2k
Optimising Largest Contentful Paint
csswizardry
8
2.4k

Transcript

  1. SORACOM JunctionとeBPFで パケットキャプチャしようぜ factory SORACOM UG Online #16

  2. SORACOM UG Online #16 パケットキャプチャ、お好きですか?

  3. SORACOM UG Online #16 SORACOMのパケットキャプチャサービス SORACOM Peek for SIM SORACOM

    Peek for VPG UEやクラウドに手を入れずに好きなタイミングでパケットキャ プチャできちゃうってすごい便利ですよね!!!!

  4. SORACOM UG Online #16 ところでみなさん、 SORACOM Junctionって覚えてますか?

  5. SORACOM UG Online #16 SORACOM Junction SORACOM JunctionはVPGのネットワークを制御する 3つの機能を提供(要VPG) Inspection

    Mirroring Redirection パケットの分析 そのままミラー リダイレクト

  6. SORACOM UG Online #16 SORACOM Junction SORACOM JunctionのMirroringを使うと「ミラーポート」が作れるんです!

  7. SORACOM UG Online #16 EC2にパケットをミラーして リアルタイムにプロトコルやドメインごとの通 信量をカウントしたりできちゃうわけです ね!

  8. SORACOM UG Online #16 EC2でどうやってパケットカウントする? • tshark • tcpdump 分析用途ならこれでOK。

  9. SORACOM UG Online #16 EC2にパケットをミラーして リアルタイムにプロトコルやドメインごと の通信量をカウントしたりと、Purpose Builtなネットワーク・ソフトウェアを書け ちゃうわけですね!

  10. SORACOM UG Online #16 Linux Kernel内で動作するプログラムを動的にロードして実行してくれ る仕組み。System call、ネットワークイベントを始め、様々なフックポイ ントを提供してくれる。eBPFプログラムは直接ユーザースペースアプリ ケーションとやり取りできる。

    そこでeBPF(extended Berkeley Packet Filter) https://ebpf.io/what-is-ebpf/

  11. SORACOM UG Online #16 Linux Kernelのネットワークスタッ クは遅いという話 http://highscalability.com/blog/2013/5/13/the-secret-to-10- million-concurrent-connections-the-kernel-i.html 参考

    CloudflareのホストはeBPFのお化 けみたいになってるという話 https://blog.cloudflare.com/cloudflare-architecture-and-ho w-bpf-eats-the-world/

  12. SORACOM UG Online #16 やってみよう!!!

  13. SORACOM UG Online #16 Virtual Private Cloud (VPC) SORACOM Junction

    Mirroring eth1 eth0 Ubuntu 22.04

  14. SORACOM UG Online #16 RUSTでeBPF

  15. SORACOM UG Online #16 RUSTでeBPF

  16. SORACOM UG Online #16 eBPFとSORACOM Junction使ったら・・・ EC2にパケットをミラーして リアルタイムにプロトコルやドメインごとの通信量をカ ウントしたりと、Purpose Builtなネットワーク・ソフトウェ

    アを書けちゃうわけですね!