shawkを動かしてみた | ten-snapon.comA Socket-Based Tracing System for Discovering Network Dependencies. (renamed from transtracer) - yuuki/shawk ということでやっていきましょう。上記のソフトウェアは下記の資料の実装体です。 僕のモチベーションとしてはペパボのサーバ間ネットワークをゼロトラストネットワークを前提として再構築する際に、既存のサーバ間がどのように通信しているのかを洗い出すためであったり、不正な通信の検知をできないかというちょっともとの研究とはそれた使い方かもしれません。 自分で使うとなると、僕の背景からはeBPFを利用するにはカーネルのバージョンアップを途方も無い台数実行必要が生まれるため、そのときはカーネルモジュールでの実装やauditdでの実装をコントリビュートする必要があるだろうなと思ったりもした。 そ
https://dl.acm.org/doi/10.1145/219717.219801
