ネットワーク内リソースへのアクセスや外部への接続を認証・認可するゼロトラストセキュリティのためには，各ホストが送信するパケットの監視が必要不可欠である．このために我々はeBPF(extended Berkeley Packet Filter)に着目しているが，eBPFの採用例の大半は受信パケットの監視・制御が目的であり，送信パケットに着目した例はほとんどない．そこで，本稿では送信パケットの監視方法について実験的に検討し，TracepointとKprobeが提供するフックポイントであるnet_dev_xmit，__dev_queue_xmitが利用可能であることを確認した．