$30 off During Our Annual Pro Sale. View Details »

SORACOM Junctionのミラーリングでパケットキャプチャしよう

Avatar for SORACOM(ソラコム) SORACOM(ソラコム) PRO
April 06, 2023
Technology
0
2.4k

SORACOM Junctionのミラーリングでパケットキャプチャしよう

2023年4月6日開催「SORACOM UG Online #16 ~SIMの日イベント~」で、ソラコム今井(factory)が発表したライトニングトークの資料です。

Avatar for SORACOM(ソラコム)

SORACOM(ソラコム) PRO

April 06, 2023
Tweet

More Decks by SORACOM(ソラコム)

See All by SORACOM(ソラコム)
投資家様向けビジネス概要<2025年11月版>
Avatar for SORACOM(ソラコム) soracom
PRO
0
190
Business Overview for Investors [November 2025 Edition]
Avatar for SORACOM(ソラコム) soracom
PRO
0
42
【SORACOM UG Okayama】IoTとSORACOMとAI
Avatar for SORACOM(ソラコム) soracom
PRO
0
270
【SORACOM UG Explorer 2025】さらなる10年へ ~ SORACOM MVC 発表
Avatar for SORACOM(ソラコム) soracom
PRO
1
530
10年の共創が示す、これからの開発者と企業の関係 ~ Crossroad
Avatar for SORACOM(ソラコム) soracom
PRO
2
1.4k
投資家様向けビジネス概要<2025年8月版>
Avatar for SORACOM(ソラコム) soracom
PRO
0
530
Business Overview for Investors[August 2025 Edition]
Avatar for SORACOM(ソラコム) soracom
PRO
0
82
少人数・短期間で実現!“ゼロから作らない” 4つの事例から見る、新時代IoT【SORACOM Discovery 2025】
Avatar for SORACOM(ソラコム) soracom
PRO
0
350
現場のリアルをカメラで変える!小売・商業施設の「現場改革」最前線【SORACOM Discovery 2025】
Avatar for SORACOM(ソラコム) soracom
PRO
0
340

Other Decks in Technology

See All in Technology
GitHub Copilotを使いこなす 実例に学ぶAIコーディング活用術
Avatar for 74th(Atsushi Morimoto) 74th
3
2.3k
Playwrightのソースコードに見る、自動テストを自動で書く技術
Avatar for Yusuke Iwaki yusukeiwaki
13
5.2k
LT登壇を続けたらポッドキャストに呼ばれた話
Avatar for yamatai12 yamatai1212
0
130
世界最速級 memcached 互換サーバー作った
Avatar for yasukata yasukata
0
330
MapKitとオープンデータで実現する地図情報の拡張と可視化
Avatar for ZOZO Developers zozotech
PRO
1
130
評価駆動開発で不確実性を制御する - MLflow 3が支えるエージェント開発
Avatar for Databricks Japan databricksjapan
1
110
日本Rubyの会の構造と実行とあと何か / hokurikurk01
Avatar for Masayoshi Takahashi takahashim
4
1k
法人支出管理領域におけるソフトウェアアーキテクチャに基づいたテスト戦略の実践
Avatar for ogugu ogugu9
1
220
AWS Bedrock AgentCoreで作る 1on1支援AIエージェント 〜Memory × Evaluationsによる実践開発〜
Avatar for Yusuke Shimizu yusukeshimizu
6
380
AWS re:Invent 2025で見たGrafana最新機能の紹介
Avatar for 濱田孝治 hamadakoji
0
300
乗りこなせAI駆動開発の波
Avatar for Ikko Eltociear Ashimine eltociear
1
1.1k
AIと二人三脚で育てた、個人開発アプリグロース術
Avatar for ZOZO Developers zozotech
PRO
1
700

Featured

See All Featured
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
95
14k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
10
720
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
253
22k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
273
27k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
36
6.2k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
355
21k
Scaling GitHub
Avatar for Zach Holman holman
464
140k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
174
15k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
127
17k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
57k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
9k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
231
22k

Transcript

  1. SORACOM JunctionとeBPFで パケットキャプチャしようぜ factory SORACOM UG Online #16

  2. SORACOM UG Online #16 パケットキャプチャ、お好きですか?

  3. SORACOM UG Online #16 SORACOMのパケットキャプチャサービス SORACOM Peek for SIM SORACOM

    Peek for VPG UEやクラウドに手を入れずに好きなタイミングでパケットキャ プチャできちゃうってすごい便利ですよね!!!!

  4. SORACOM UG Online #16 ところでみなさん、 SORACOM Junctionって覚えてますか?

  5. SORACOM UG Online #16 SORACOM Junction SORACOM JunctionはVPGのネットワークを制御する 3つの機能を提供(要VPG) Inspection

    Mirroring Redirection パケットの分析 そのままミラー リダイレクト

  6. SORACOM UG Online #16 SORACOM Junction SORACOM JunctionのMirroringを使うと「ミラーポート」が作れるんです!

  7. SORACOM UG Online #16 EC2にパケットをミラーして リアルタイムにプロトコルやドメインごとの通 信量をカウントしたりできちゃうわけです ね!

  8. SORACOM UG Online #16 EC2でどうやってパケットカウントする? • tshark • tcpdump 分析用途ならこれでOK。

  9. SORACOM UG Online #16 EC2にパケットをミラーして リアルタイムにプロトコルやドメインごと の通信量をカウントしたりと、Purpose Builtなネットワーク・ソフトウェアを書け ちゃうわけですね!

  10. SORACOM UG Online #16 Linux Kernel内で動作するプログラムを動的にロードして実行してくれ る仕組み。System call、ネットワークイベントを始め、様々なフックポイ ントを提供してくれる。eBPFプログラムは直接ユーザースペースアプリ ケーションとやり取りできる。

    そこでeBPF(extended Berkeley Packet Filter) https://ebpf.io/what-is-ebpf/

  11. SORACOM UG Online #16 Linux Kernelのネットワークスタッ クは遅いという話 http://highscalability.com/blog/2013/5/13/the-secret-to-10- million-concurrent-connections-the-kernel-i.html 参考

    CloudflareのホストはeBPFのお化 けみたいになってるという話 https://blog.cloudflare.com/cloudflare-architecture-and-ho w-bpf-eats-the-world/

  12. SORACOM UG Online #16 やってみよう!!!

  13. SORACOM UG Online #16 Virtual Private Cloud (VPC) SORACOM Junction

    Mirroring eth1 eth0 Ubuntu 22.04

  14. SORACOM UG Online #16 RUSTでeBPF

  15. SORACOM UG Online #16 RUSTでeBPF

  16. SORACOM UG Online #16 eBPFとSORACOM Junction使ったら・・・ EC2にパケットをミラーして リアルタイムにプロトコルやドメインごとの通信量をカ ウントしたりと、Purpose Builtなネットワーク・ソフトウェ

    アを書けちゃうわけですね!