[gRPCをeBPFで動かすこの記事](https://medium.com/nttlabs/grpc-in-ebpf-10a930d0d329)で，eBPFのsockhashと呼ばれる機能があることを知った． > eBPFのsockhashという機能を使うことで、TCP/UDPソケットにデータが届いた際に、ユーザコードを実行することができます。ユーザコードは、受信したパケットの中身にアクセスし、必要に応じて変更して、送信することなどができます。 要はソケットバッファに対する送受信メッセージ単位でコードをフックできるらしい．Ciliumでもおそらく使われている．もしかするとトレーシングにも使えるかもしれない． [Introduction - Cilium 1.8.7 documentation](https://docs.cilium.io/en/v1.8/concepts/ebpf/intro/#introduction)