「eBPF」の記事一覧

• IPv4がIPv6に偽装？eBPFと.NETによるネットワーク挙動の謎

  2025-05-09 03:59

  IT・ネット

  eBPFを活用したDNSリダイレクトの実装中、開発者は.NET CLIがIPv6ソケットを利用してIPv4トラフィックを送信している事例を発見しました。この挙動は、IPv4マッピングされたIPv6アドレスによるもので、LinuxカーネルがIPv4として処理する仕様によるものでした。DualModeソケットの仕組みを理解し、connect6フックによってIPv4アドレスを抽出することで解決に至った事例です。

• Qtap：暗号化前の通信を可視化するeBPFエージェント

  2025-05-08 16:49

  IT・ネット

  Qtapは、Linuxカーネル内のTLS/SSL関数にフックすることで、暗号化前後の通信データを取得し、プロセスやホスト情報などの文脈とともに出力するeBPFベースのエージェントです。アプリや証明書の変更、プロキシの導入なしで通信の原文にアクセスでき、APIの開発、統合トラブルの調査、セキュリティ監査、教育用途など多様な目的で利用可能です。低遅延でアプリケーションの性能を損なわずに観測が可能で、観測基盤の補完や独自ソリューションの構築にも対応します。