2023年4月6日開催「SORACOM UG Online #16 ~SIMの日イベント~」で、ソラコム今井(factory)が発表したライトニングトークの資料です。
SORACOM JunctionとeBPFでパケットキャプチャしようぜfactorySORACOM UG Online #16
View Slide
SORACOM UG Online #16パケットキャプチャ、お好きですか?
SORACOM UG Online #16SORACOMのパケットキャプチャサービスSORACOM Peek for SIMSORACOM Peek for VPGUEやクラウドに手を入れずに好きなタイミングでパケットキャプチャできちゃうってすごい便利ですよね!!!!
SORACOM UG Online #16ところでみなさん、SORACOM Junctionって覚えてますか?
SORACOM UG Online #16SORACOM JunctionSORACOM JunctionはVPGのネットワークを制御する3つの機能を提供(要VPG)Inspection Mirroring Redirectionパケットの分析 そのままミラー リダイレクト
SORACOM UG Online #16SORACOM JunctionSORACOM JunctionのMirroringを使うと「ミラーポート」が作れるんです!
SORACOM UG Online #16EC2にパケットをミラーしてリアルタイムにプロトコルやドメインごとの通信量をカウントしたりできちゃうわけですね!
SORACOM UG Online #16EC2でどうやってパケットカウントする?● tshark● tcpdump分析用途ならこれでOK。
SORACOM UG Online #16EC2にパケットをミラーしてリアルタイムにプロトコルやドメインごとの通信量をカウントしたりと、PurposeBuiltなネットワーク・ソフトウェアを書けちゃうわけですね!
SORACOM UG Online #16Linux Kernel内で動作するプログラムを動的にロードして実行してくれる仕組み。System call、ネットワークイベントを始め、様々なフックポイントを提供してくれる。eBPFプログラムは直接ユーザースペースアプリケーションとやり取りできる。そこでeBPF(extended Berkeley Packet Filter)https://ebpf.io/what-is-ebpf/
SORACOM UG Online #16Linux Kernelのネットワークスタックは遅いという話http://highscalability.com/blog/2013/5/13/the-secret-to-10-million-concurrent-connections-the-kernel-i.html参考CloudflareのホストはeBPFのお化けみたいになってるという話https://blog.cloudflare.com/cloudflare-architecture-and-how-bpf-eats-the-world/
SORACOM UG Online #16やってみよう!!!
SORACOM UG Online #16Virtual Private Cloud (VPC)SORACOM JunctionMirroringeth1eth0Ubuntu 22.04
SORACOM UG Online #16RUSTでeBPF
SORACOM UG Online #16eBPFとSORACOM Junction使ったら・・・EC2にパケットをミラーしてリアルタイムにプロトコルやドメインごとの通信量をカウントしたりと、Purpose Builtなネットワーク・ソフトウェアを書けちゃうわけですね!
soracom
senkin13
mitsuakitohei
ama_ch
whywaita
mongolyy
line_developers
riru
keio_smilab
nktamago
herumi
shinrinakamura
ramimac
holman
colly
addyosmani
roundedbygravity
paigeccino
garrettdimon
samanthasiow
frogandcode
destraynor
erikaheidi
sugarenia
yeseniaperezcruz