Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SORACOM Junctionのミラーリングでパケットキャプチャしよう

Avatar for SORACOM(ソラコム) SORACOM(ソラコム) PRO
April 06, 2023
Technology
0
2.3k

SORACOM Junctionのミラーリングでパケットキャプチャしよう

2023年4月6日開催「SORACOM UG Online #16 ~SIMの日イベント~」で、ソラコム今井(factory)が発表したライトニングトークの資料です。

Avatar for SORACOM(ソラコム)

SORACOM(ソラコム) PRO

April 06, 2023
Tweet

More Decks by SORACOM(ソラコム)

See All by SORACOM(ソラコム)
投資家様向けビジネス概要<2025年11月版>
Avatar for SORACOM(ソラコム) soracom
PRO
0
82
Business Overview for Investors [November 2025 Edition]
Avatar for SORACOM(ソラコム) soracom
PRO
0
13
【SORACOM UG Okayama】IoTとSORACOMとAI
Avatar for SORACOM(ソラコム) soracom
PRO
0
210
【SORACOM UG Explorer 2025】さらなる10年へ ~ SORACOM MVC 発表
Avatar for SORACOM(ソラコム) soracom
PRO
0
460
10年の共創が示す、これからの開発者と企業の関係 ~ Crossroad
Avatar for SORACOM(ソラコム) soracom
PRO
2
1.2k
投資家様向けビジネス概要<2025年8月版>
Avatar for SORACOM(ソラコム) soracom
PRO
0
530
Business Overview for Investors[August 2025 Edition]
Avatar for SORACOM(ソラコム) soracom
PRO
0
76
少人数・短期間で実現!“ゼロから作らない” 4つの事例から見る、新時代IoT【SORACOM Discovery 2025】
Avatar for SORACOM(ソラコム) soracom
PRO
0
330
現場のリアルをカメラで変える!小売・商業施設の「現場改革」最前線【SORACOM Discovery 2025】
Avatar for SORACOM(ソラコム) soracom
PRO
0
320

Other Decks in Technology

See All in Technology
Redux → Recoil → Zustand → useSyncExternalStore: 状態管理の10年とReact本来の姿
Avatar for ZOZO Developers zozotech
PRO
20
8.8k
[mercari GEARS 2025] なぜメルカリはノーコードを選ばなかったのか? 社内問い合わせ工数を60%削減したLLM活用の裏側
Avatar for mercari mercari
PRO
0
140
なぜインフラコードのモジュール化は難しいのか - アプリケーションコードとの本質的な違いから考える
Avatar for Gosuke Miyashita mizzy
60
21k
Kubernetesと共にふりかえる! エンタープライズシステムのインフラ設計・テストの進め方大全
Avatar for 高棹大樹 daitak
0
410
事業状況で変化する最適解。進化し続ける開発組織とアーキテクチャ
Avatar for recruiting@caddi.jp caddi_eng
1
3.3k
pmconf 2025 大阪「生成AI時代に未来を切り開くためのプロダクト戦略:圧倒的生産性を実現するためのプロダクトサイクロン」 / The Product Cyclone for Outstanding Productivity
Avatar for yama@muteki yamamuteki
2
1.6k
現地速報!Microsoft Ignite 2025 M365 Copilotアップデートレポート
Avatar for Kaz Asada | しがない情シス kasada
2
1.4k
OSだってコンテナしたい❗Image Modeが切り拓くLinux OS運用の新時代
Avatar for Masataka Tsukamoto tsukaman
0
110
身近なCSVを活用する!AWSのデータ分析基盤アーキテクチャ
Avatar for Kotaro.S koosun
0
2k
QAを"自動化する"ことの本質
Avatar for Keisuke Shinozaki kshino
1
140
AI時代の戦略的アーキテクチャ 〜Adaptable AI をアーキテクチャで実現する〜 / Enabling Adaptable AI Through Strategic Architecture
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
PRO
12
6k
なぜブラウザで帳票を生成したいのか どのようにブラウザで帳票を生成するのか
Avatar for yagisan-reports yagisanreports
0
150

Featured

See All Featured
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
34
2.5k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1032
470k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3.2k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
49
14k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.3k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
KATA
Avatar for Megan Lloyd mclloyd
PRO
32
15k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
246
12k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.5k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
162
15k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.6k

Transcript

  1. SORACOM JunctionとeBPFで パケットキャプチャしようぜ factory SORACOM UG Online #16

  2. SORACOM UG Online #16 パケットキャプチャ、お好きですか?

  3. SORACOM UG Online #16 SORACOMのパケットキャプチャサービス SORACOM Peek for SIM SORACOM

    Peek for VPG UEやクラウドに手を入れずに好きなタイミングでパケットキャ プチャできちゃうってすごい便利ですよね!!!!

  4. SORACOM UG Online #16 ところでみなさん、 SORACOM Junctionって覚えてますか?

  5. SORACOM UG Online #16 SORACOM Junction SORACOM JunctionはVPGのネットワークを制御する 3つの機能を提供(要VPG) Inspection

    Mirroring Redirection パケットの分析 そのままミラー リダイレクト

  6. SORACOM UG Online #16 SORACOM Junction SORACOM JunctionのMirroringを使うと「ミラーポート」が作れるんです!

  7. SORACOM UG Online #16 EC2にパケットをミラーして リアルタイムにプロトコルやドメインごとの通 信量をカウントしたりできちゃうわけです ね!

  8. SORACOM UG Online #16 EC2でどうやってパケットカウントする? • tshark • tcpdump 分析用途ならこれでOK。

  9. SORACOM UG Online #16 EC2にパケットをミラーして リアルタイムにプロトコルやドメインごと の通信量をカウントしたりと、Purpose Builtなネットワーク・ソフトウェアを書け ちゃうわけですね!

  10. SORACOM UG Online #16 Linux Kernel内で動作するプログラムを動的にロードして実行してくれ る仕組み。System call、ネットワークイベントを始め、様々なフックポイ ントを提供してくれる。eBPFプログラムは直接ユーザースペースアプリ ケーションとやり取りできる。

    そこでeBPF(extended Berkeley Packet Filter) https://ebpf.io/what-is-ebpf/

  11. SORACOM UG Online #16 Linux Kernelのネットワークスタッ クは遅いという話 http://highscalability.com/blog/2013/5/13/the-secret-to-10- million-concurrent-connections-the-kernel-i.html 参考

    CloudflareのホストはeBPFのお化 けみたいになってるという話 https://blog.cloudflare.com/cloudflare-architecture-and-ho w-bpf-eats-the-world/

  12. SORACOM UG Online #16 やってみよう!!!

  13. SORACOM UG Online #16 Virtual Private Cloud (VPC) SORACOM Junction

    Mirroring eth1 eth0 Ubuntu 22.04

  14. SORACOM UG Online #16 RUSTでeBPF

  15. SORACOM UG Online #16 RUSTでeBPF

  16. SORACOM UG Online #16 eBPFとSORACOM Junction使ったら・・・ EC2にパケットをミラーして リアルタイムにプロトコルやドメインごとの通信量をカ ウントしたりと、Purpose Builtなネットワーク・ソフトウェ

    アを書けちゃうわけですね!