Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SORACOM Junctionのミラーリングでパケットキャプチャしよう

Avatar for SORACOM(ソラコム) SORACOM(ソラコム) PRO
April 06, 2023
Technology
0
2.5k

SORACOM Junctionのミラーリングでパケットキャプチャしよう

2023年4月6日開催「SORACOM UG Online #16 ~SIMの日イベント~」で、ソラコム今井(factory)が発表したライトニングトークの資料です。

Avatar for SORACOM(ソラコム)

SORACOM(ソラコム) PRO

April 06, 2023
Tweet

More Decks by SORACOM(ソラコム)

See All by SORACOM(ソラコム)
投資家様向けビジネス概要<2025年11月版>
Avatar for SORACOM(ソラコム) soracom
PRO
0
370
Business Overview for Investors [November 2025 Edition]
Avatar for SORACOM(ソラコム) soracom
PRO
0
71
【SORACOM UG Okayama】IoTとSORACOMとAI
Avatar for SORACOM(ソラコム) soracom
PRO
0
330
【SORACOM UG Explorer 2025】さらなる10年へ ~ SORACOM MVC 発表
Avatar for SORACOM(ソラコム) soracom
PRO
1
600
10年の共創が示す、これからの開発者と企業の関係 ~ Crossroad
Avatar for SORACOM(ソラコム) soracom
PRO
2
1.5k
投資家様向けビジネス概要<2025年8月版>
Avatar for SORACOM(ソラコム) soracom
PRO
0
590
Business Overview for Investors[August 2025 Edition]
Avatar for SORACOM(ソラコム) soracom
PRO
0
85
少人数・短期間で実現!“ゼロから作らない” 4つの事例から見る、新時代IoT【SORACOM Discovery 2025】
Avatar for SORACOM(ソラコム) soracom
PRO
0
380
現場のリアルをカメラで変える!小売・商業施設の「現場改革」最前線【SORACOM Discovery 2025】
Avatar for SORACOM(ソラコム) soracom
PRO
0
350

Other Decks in Technology

See All in Technology
これまでのネットワーク運用を変えるかもしれないアプデをおさらい
Avatar for da-hatakeyama hatahata021
4
230
Node vs Deno vs Bun 〜推しランタイムを見つけよう〜
Avatar for すずとも kamekyame
1
540
Exadata Database Service ソフトウェアのアップデートとアップグレードの概要
Avatar for oracle4engineer oracle4engineer
PRO
1
1.2k
Scrum Guide Expansion Pack が示す現代プロダクト開発への補完的視点
Avatar for Sonjin Yamamoto sonjin
0
780
クラウドセキュリティの進化 — AWSの20年を振り返る
Avatar for kei4eva4 kei4eva4
0
140
ALB「証明書上限問題」からの脱却
Avatar for muso nishiokashinji
0
230
国井さんにPurview の話を聞く会
Avatar for Kunii, Suguru sophiakunii
1
440
研究開発部メンバーの働き⽅ / Sansan R&D Profile
Avatar for Sansan, Inc. sansan33
PRO
4
22k
【Oracle Cloud ウェビナー】ランサムウェアが突く「侵入の隙」とバックアップの「死角」 ~ 過去の教訓に学ぶ — 侵入前提の防御とデータ保護 ~
Avatar for oracle4engineer oracle4engineer
PRO
1
160
純粋なイミュータブルモデルを設計してからイベントソーシングと組み合わせるDeciderの実践方法の紹介 /Introducing Decider Pattern with Event Sourcing
Avatar for Tomohisa Takaoka tomohisa
1
1.2k
Hardware/Software Co-design: Motivations and reflections with respect to security
Avatar for Bryan Cantrill bcantrill
1
210
Eight Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
6.3k

Featured

See All Featured
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
162
24k
B2B Lead Gen: Tactics, Traps & Triumph
Avatar for Sophie Logan marketingsoph
0
42
Conquering PDFs: document understanding beyond plain text
Avatar for Ines Montani inesmontani
PRO
4
2.2k
How Software Deployment tools have changed in the past 20 years
Avatar for Geshan Manandhar geshan
0
31k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
37
6.2k
Leading Effective Engineering Teams in the AI Era
Avatar for Addy Osmani addyosmani
9
1.5k
Crafting Experiences
Avatar for Bethany Jepchumba bethany
0
32
KATA
Avatar for Megan Lloyd mclloyd
PRO
33
15k
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
Avatar for Yuki Nakata chikuwait chikuwait
0
290
Are puppies a ranking factor?
Avatar for Jono Alderson jonoalderson
0
2.6k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
162
16k
Groundhog Day: Seeking Process in Gaming for Health
Avatar for Sebastian Deterding codingconduct
0
75

Transcript

  1. SORACOM JunctionとeBPFで パケットキャプチャしようぜ factory SORACOM UG Online #16

  2. SORACOM UG Online #16 パケットキャプチャ、お好きですか?

  3. SORACOM UG Online #16 SORACOMのパケットキャプチャサービス SORACOM Peek for SIM SORACOM

    Peek for VPG UEやクラウドに手を入れずに好きなタイミングでパケットキャ プチャできちゃうってすごい便利ですよね!!!!

  4. SORACOM UG Online #16 ところでみなさん、 SORACOM Junctionって覚えてますか?

  5. SORACOM UG Online #16 SORACOM Junction SORACOM JunctionはVPGのネットワークを制御する 3つの機能を提供(要VPG) Inspection

    Mirroring Redirection パケットの分析 そのままミラー リダイレクト

  6. SORACOM UG Online #16 SORACOM Junction SORACOM JunctionのMirroringを使うと「ミラーポート」が作れるんです!

  7. SORACOM UG Online #16 EC2にパケットをミラーして リアルタイムにプロトコルやドメインごとの通 信量をカウントしたりできちゃうわけです ね!

  8. SORACOM UG Online #16 EC2でどうやってパケットカウントする? • tshark • tcpdump 分析用途ならこれでOK。

  9. SORACOM UG Online #16 EC2にパケットをミラーして リアルタイムにプロトコルやドメインごと の通信量をカウントしたりと、Purpose Builtなネットワーク・ソフトウェアを書け ちゃうわけですね!

  10. SORACOM UG Online #16 Linux Kernel内で動作するプログラムを動的にロードして実行してくれ る仕組み。System call、ネットワークイベントを始め、様々なフックポイ ントを提供してくれる。eBPFプログラムは直接ユーザースペースアプリ ケーションとやり取りできる。

    そこでeBPF(extended Berkeley Packet Filter) https://ebpf.io/what-is-ebpf/

  11. SORACOM UG Online #16 Linux Kernelのネットワークスタッ クは遅いという話 http://highscalability.com/blog/2013/5/13/the-secret-to-10- million-concurrent-connections-the-kernel-i.html 参考

    CloudflareのホストはeBPFのお化 けみたいになってるという話 https://blog.cloudflare.com/cloudflare-architecture-and-ho w-bpf-eats-the-world/

  12. SORACOM UG Online #16 やってみよう!!!

  13. SORACOM UG Online #16 Virtual Private Cloud (VPC) SORACOM Junction

    Mirroring eth1 eth0 Ubuntu 22.04

  14. SORACOM UG Online #16 RUSTでeBPF

  15. SORACOM UG Online #16 RUSTでeBPF

  16. SORACOM UG Online #16 eBPFとSORACOM Junction使ったら・・・ EC2にパケットをミラーして リアルタイムにプロトコルやドメインごとの通信量をカ ウントしたりと、Purpose Builtなネットワーク・ソフトウェ

    アを書けちゃうわけですね!