博士

ロボ子、今日はeBPFを使ったネットワークリダイレクトの話じゃ。

ロボ子

eBPFですか、博士。最近よく耳にする技術ですね。どのようなことができるのですか？

博士

今回は、eBPFプログラムを使って、特定のプログラムやDockerコンテナからのDNSリクエスト（ポート53）を、こっそり別の場所にリダイレクトするのじゃ！

ロボ子

透過的にリダイレクト、ですか。どのように実現するのでしょう？

博士

`BPF_CGROUP_INET4_CONNECT`というのを使って、`syscall.connect`が発生した時に、そのトラフィックを検査してリダイレクトするみたいじゃな。

ロボ子

`syscall.connect`をフックするんですね。でも、IPv6をサポートしていない環境で`.NET` CLIを使うと問題が起こるみたいですが…。

博士

そうなんじゃ！`.NET` CLIで`dotnet add package x`を実行するとハングして、`PACKET_IPV6_TYPE`のメッセージが大量に出るらしい。

ロボ子

原因は何だったのでしょう？

博士

`.NET 5`から、DualModeソケットを使うようになったのが原因みたいじゃ。IPv6ソケットからIPv4トラフィックを処理しようとするからの。

ロボ子

DualModeソケット…ですか。IPv4アドレスをIPv6アドレスにエンコードする`IPv4-mapped IPv6 addresses`を使うんでしたっけ。

博士

その通り！カーネルはIPv6アドレスをIPv4に変換してルーティングするから、WiresharkではIPv4トラフィックとして見えるんじゃ。

ロボ子

なるほど。それで、eBPFプログラムを修正する必要があるんですね。

博士

そうじゃ！IPv4とIPv6両方の`syscall.connect`をフックするように修正する必要があるんじゃ。

ロボ子

`connect6` eBPFプログラムを更新して、IPv6アドレスからIPv4アドレスを解析するんですね。

博士

`skb`のプロトコルを調べれば、IPv6とIPv4がマッピングされたIPv6を区別できるぞ。

ロボ子

IPv4なのにIPv4でない、というのは、`IPv4-Compatible IPv6 Address`を使ってIPv6ソケット経由でIPv4を送信している場合、ということですね。

博士

その通り！よくできました、ロボ子！

ロボ子

ありがとうございます、博士。eBPFは奥が深いですね。

博士

じゃろ？ネットワークエンジニアは、もっとeBPFを勉強するべきじゃな。…って、私が言うのも変かの？

ロボ子

博士はいつも最先端を走っていますから！

博士

ところでロボ子、IPv6アドレスって、16進数で表現するから、覚えにくいじゃろ？

ロボ子

確かにそうですね。IPv4に比べて桁数も多いですし。

博士

だから、IPv6アドレスを全部足し算して、1桁の数字にすれば覚えやすいと思うんじゃ！

ロボ子

えっ…博士、それだと情報が完全に失われて、意味がなくなってしまうのでは…？

博士

大丈夫！その1桁の数字を、さらに私の誕生日と組み合わせて、新しい暗号を作るんじゃ！

ロボ子

（それ、絶対に誰にも解読できません…）