Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SORACOM Junctionのミラーリングでパケットキャプチャしよう

SORACOM
PRO
April 06, 2023
Technology
0
1.8k

SORACOM Junctionのミラーリングでパケットキャプチャしよう

2023年4月6日開催「SORACOM UG Online #16 ~SIMの日イベント~」で、ソラコム今井(factory)が発表したライトニングトークの資料です。

SORACOM
PRO

April 06, 2023
Tweet

More Decks by SORACOM

See All by SORACOM
APIファーストで実現する運用性の高い IoT プラットフォーム: SORACOMのアプローチ
soracom
PRO
0
260
SORACOM のアーキテクチャと挑戦のフィールド
soracom
PRO
1
760
Technical Writing Meetup vol.39
soracom
PRO
2
750
今だからこそ振り返る、生成AIの基礎とこれからの使い道 ― デバイスから生成AIを使うには
soracom
PRO
0
32
【SORACOM UG】SORACOM におけるユーザーコミュニティの重要性とこれから
soracom
PRO
2
440
AWS Lambda と Amazon SQS で「わかった気になれる」FreeRTOS 入門
soracom
PRO
2
590
IoT とは?IoTプラットフォーム「SORACOM」の役割
soracom
PRO
0
370
Technical Writing Meetup vol.35
soracom
PRO
2
320
AI でアップデートする既存テクノロジーと、クラウドエンジニアの生きる道
soracom
PRO
2
1k

Other Decks in Technology

See All in Technology
一度 Expo の採用を断念したけど、 再度 Expo の導入を検討している話
ichiki1023
1
170
分解して理解する Aspire
nenonaninu
1
120
エンジニアの育成を支える爆速フィードバック文化
sansantech
PRO
3
1.1k
Platform Engineeringは自由のめまい
nwiizo
4
2.1k
技術的負債解消の取り組みと専門チームのお話 #技術的負債_Findy
bengo4com
1
1.3k
(機械学習システムでも) SLO から始める信頼性構築 - ゆる SRE#9 2025/02/21
daigo0927
0
100
ホワイトボードチャレンジ 説明&実行資料
ichimichi
0
130
ハッキングの世界に迫る~攻撃者の思考で考えるセキュリティ~
nomizone
13
5.2k
株式会社EventHub・エンジニア採用資料
eventhub
0
4.3k
SA Night #2 FinatextのSA思想/SA Night #2 Finatext session
satoshiimai
1
140
PL900試験から学ぶ Power Platform 基礎知識講座
kumikeyy
0
130
自動テストの世界に、この5年間で起きたこと
autifyhq
10
8.5k

Featured

See All Featured
Statistics for Hackers
jakevdp
797
220k
GitHub's CSS Performance
jonrohan
1030
460k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
2.1k
Side Projects
sachag
452
42k
A Tale of Four Properties
chriscoyier
158
23k
It's Worth the Effort
3n
184
28k
A better future with KSS
kneath
238
17k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
The Cult of Friendly URLs
andyhume
78
6.2k
StorybookのUI Testing Handbookを読んだ
zakiyama
28
5.5k
Measuring & Analyzing Core Web Vitals
bluesmoon
6
240
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
49
2.3k

Transcript

  1. SORACOM JunctionとeBPFで パケットキャプチャしようぜ factory SORACOM UG Online #16

  2. SORACOM UG Online #16 パケットキャプチャ、お好きですか?

  3. SORACOM UG Online #16 SORACOMのパケットキャプチャサービス SORACOM Peek for SIM SORACOM

    Peek for VPG UEやクラウドに手を入れずに好きなタイミングでパケットキャ プチャできちゃうってすごい便利ですよね!!!!

  4. SORACOM UG Online #16 ところでみなさん、 SORACOM Junctionって覚えてますか?

  5. SORACOM UG Online #16 SORACOM Junction SORACOM JunctionはVPGのネットワークを制御する 3つの機能を提供(要VPG) Inspection

    Mirroring Redirection パケットの分析 そのままミラー リダイレクト

  6. SORACOM UG Online #16 SORACOM Junction SORACOM JunctionのMirroringを使うと「ミラーポート」が作れるんです!

  7. SORACOM UG Online #16 EC2にパケットをミラーして リアルタイムにプロトコルやドメインごとの通 信量をカウントしたりできちゃうわけです ね!

  8. SORACOM UG Online #16 EC2でどうやってパケットカウントする? • tshark • tcpdump 分析用途ならこれでOK。

  9. SORACOM UG Online #16 EC2にパケットをミラーして リアルタイムにプロトコルやドメインごと の通信量をカウントしたりと、Purpose Builtなネットワーク・ソフトウェアを書け ちゃうわけですね!

  10. SORACOM UG Online #16 Linux Kernel内で動作するプログラムを動的にロードして実行してくれ る仕組み。System call、ネットワークイベントを始め、様々なフックポイ ントを提供してくれる。eBPFプログラムは直接ユーザースペースアプリ ケーションとやり取りできる。

    そこでeBPF(extended Berkeley Packet Filter) https://ebpf.io/what-is-ebpf/

  11. SORACOM UG Online #16 Linux Kernelのネットワークスタッ クは遅いという話 http://highscalability.com/blog/2013/5/13/the-secret-to-10- million-concurrent-connections-the-kernel-i.html 参考

    CloudflareのホストはeBPFのお化 けみたいになってるという話 https://blog.cloudflare.com/cloudflare-architecture-and-ho w-bpf-eats-the-world/

  12. SORACOM UG Online #16 やってみよう!!!

  13. SORACOM UG Online #16 Virtual Private Cloud (VPC) SORACOM Junction

    Mirroring eth1 eth0 Ubuntu 22.04

  14. SORACOM UG Online #16 RUSTでeBPF

  15. SORACOM UG Online #16 RUSTでeBPF

  16. SORACOM UG Online #16 eBPFとSORACOM Junction使ったら・・・ EC2にパケットをミラーして リアルタイムにプロトコルやドメインごとの通信量をカ ウントしたりと、Purpose Builtなネットワーク・ソフトウェ

    アを書けちゃうわけですね!