source: lib/format_pcap.c @ 114b8d6

4.0.1-hotfixescachetimestampsdevelopdpdk-ndagetsilivegetfragoffhelplibtrace4ndag_formatpfringrc-4.0.1rc-4.0.2rc-4.0.3rc-4.0.4ringdecrementfixringperformanceringtimestampfixes
Last change on this file since 114b8d6 was 114b8d6, checked in by Perry Lorier <perry@…>, 15 years ago

Remove reliance on pcap.h for DLT_'s (and while we're here, make them a pretty
enum, so we get warnings if we forget one somewhere)

  • Property mode set to 100644
File size: 14.1 KB
RevLine 
[4dedc28]1/*
2 * This file is part of libtrace
3 *
4 * Copyright (c) 2004 The University of Waikato, Hamilton, New Zealand.
5 * Authors: Daniel Lawson
6 *          Perry Lorier
7 *         
8 * All rights reserved.
9 *
10 * This code has been developed by the University of Waikato WAND
11 * research group. For further information please see http://www.wand.net.nz/
12 *
13 * libtrace is free software; you can redistribute it and/or modify
14 * it under the terms of the GNU General Public License as published by
15 * the Free Software Foundation; either version 2 of the License, or
16 * (at your option) any later version.
17 *
18 * libtrace is distributed in the hope that it will be useful,
19 * but WITHOUT ANY WARRANTY; without even the implied warranty of
20 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
21 * GNU General Public License for more details.
22 *
23 * You should have received a copy of the GNU General Public License
24 * along with libtrace; if not, write to the Free Software
25 * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
26 *
27 * $Id$
28 *
29 */
30
31#include "common.h"
32#include "config.h"
33#include "libtrace.h"
[9e2a109]34#include "libtrace_int.h"
[72bfe20]35#include "format_helper.h"
[ffc8c8d]36
[4dedc28]37#include <sys/stat.h>
38#include <assert.h>
[b69afb1]39#include <stdio.h>
[9c6aa95]40#include <stdlib.h>
41#include <string.h>
[880aa58]42#include <errno.h>
[4dedc28]43
44#if HAVE_PCAP_BPF_H
45#  include <pcap-bpf.h>
46#else
47#  ifdef HAVE_NET_BPF_H
48#    include <net/bpf.h>
49#  endif
50#endif
51
52#if HAVE_PCAP_H
53#  include <pcap.h>
54#  ifdef HAVE_PCAP_INT_H
55#    include <pcap-int.h>
56#  endif
57#endif
58
[91ebc50]59#if HAVE_PCAP
[f3ed52a]60static struct libtrace_format_t pcap;
61static struct libtrace_format_t pcapint;
[91ebc50]62
[ab4cb04]63#define DATA(x) ((struct pcap_format_data_t*)((x)->format_data))
64#define DATAOUT(x) ((struct pcap_format_data_out_t*)((x)->format_data))
[3073c04]65
[ab4cb04]66#define INPUT DATA(libtrace)->input
67#define OUTPUT DATAOUT(libtrace)->output
68struct pcap_format_data_t {
[9e2a109]69        union {
70                char *path;             /**< information for local sockets */
71                char *interface;        /**< intormation for reading of network
72                                             interfaces */
73        } conn_info;
74        /** Information about the current state of the input device */
75        union {
76                pcap_t *pcap;
77        } input;
[df338b3]78        int snaplen;
79        libtrace_filter_t *filter;
80        int promisc;
[9e2a109]81};
82
[ab4cb04]83struct pcap_format_data_out_t {
[3073c04]84        union {
85                char *path;
86                char *interface;
87        } conn_info;
[1974620]88        union {
89                struct {
90                        pcap_t *pcap;
91                        pcap_dumper_t *dump;
92                } trace;
93
[3073c04]94        } output;
95};
96
[4dedc28]97static int pcap_init_input(struct libtrace_t *libtrace) {
[ab4cb04]98        libtrace->format_data = malloc(sizeof(struct pcap_format_data_t));
[72bfe20]99
[df338b3]100        INPUT.pcap = NULL;
101        DATA(libtrace)->filter = NULL;
[bdde7b8]102        DATA(libtrace)->snaplen = LIBTRACE_PACKET_BUFSIZE;
[df338b3]103        DATA(libtrace)->promisc = 0;
104
[d5879cc]105        return 0;
[df338b3]106}
107
108static int pcap_start_input(struct libtrace_t *libtrace) {
109        char errbuf[PCAP_ERRBUF_SIZE];
[6c248a9]110
111        /* if the file is already open */
112        if (INPUT.pcap)
113                return 0; /* success */
114
[df338b3]115        if ((INPUT.pcap = 
116                pcap_open_offline(libtrace->uridata,
117                        errbuf)) == NULL) {
[0ea3526]118                trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,"%s",
[df338b3]119                                errbuf);
120                return -1;
121        }
122        if (DATA(libtrace)->filter) {
[d5879cc]123                pcap_compile(INPUT.pcap, &DATA(libtrace)->filter->filter,
124                                DATA(libtrace)->filter->filterstring, 1, 0);
[df338b3]125                if (pcap_setfilter(INPUT.pcap,&DATA(libtrace)->filter->filter) 
126                                == -1) {
[0ea3526]127                        trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,"%s",
[df338b3]128                                        pcap_geterr(INPUT.pcap));
129                        return -1;
[4dedc28]130                }
131        }
[df338b3]132        return 0;
133}
134
135static int pcap_config_input(libtrace_t *libtrace,
136                trace_option_t option,
137                void *data)
138{
139        switch(option) {
140                case TRACE_OPTION_FILTER:
141                        DATA(libtrace)->filter=data;
142                        return 0;
143                case TRACE_OPTION_SNAPLEN:
144                        /* Snapping isn't supported directly, so fall thru
145                         * and let libtrace deal with it
146                         */
147                case TRACE_OPTION_PROMISC:
148                        /* can't do promisc on a trace! fall thru */
149                default:
[0ea3526]150                        trace_set_err(libtrace,TRACE_ERR_UNKNOWN_OPTION,
[df338b3]151                                        "Unknown option %i", option);
152                        return -1;
153        }
154        assert(0);
155}
156
[3073c04]157static int pcap_init_output(struct libtrace_out_t *libtrace) {
[ab4cb04]158        libtrace->format_data = malloc(sizeof(struct pcap_format_data_out_t));
[1974620]159        OUTPUT.trace.pcap = NULL;
160        OUTPUT.trace.dump = NULL;
[fe76c55]161        return 0;
[3073c04]162}
163
[4dedc28]164static int pcapint_init_input(struct libtrace_t *libtrace) {
[ab4cb04]165        libtrace->format_data = malloc(sizeof(struct pcap_format_data_t));
[df338b3]166        DATA(libtrace)->filter = NULL;
[b7d2de5]167        DATA(libtrace)->snaplen = LIBTRACE_PACKET_BUFSIZE;
[df338b3]168        DATA(libtrace)->promisc = 0;
[6c248a9]169        return 0; /* success */
[df338b3]170}
171
172static int pcapint_config_input(libtrace_t *libtrace,
173                trace_option_t option,
174                void *data)
175{
176        switch(option) {
177                case TRACE_OPTION_FILTER:
178                        DATA(libtrace)->filter=data;
179                        return 0;
180                case TRACE_OPTION_SNAPLEN:
181                        DATA(libtrace)->snaplen=*(int*)data;
182                        return 0;
183                case TRACE_OPTION_PROMISC:
184                        DATA(libtrace)->promisc=*(int*)data;
185                        return 0;
186                default:
[0ea3526]187                        trace_set_err(libtrace,TRACE_ERR_UNKNOWN_OPTION,
[df338b3]188                                        "Unknown option %i", option);
189                        return -1;
190        }
191        assert(0);
192}
193
194static int pcapint_start_input(libtrace_t *libtrace) {
195        char errbuf[PCAP_ERRBUF_SIZE];
[72bfe20]196        if ((INPUT.pcap = 
[df338b3]197                        pcap_open_live(libtrace->uridata,
198                        DATA(libtrace)->snaplen,
199                        DATA(libtrace)->promisc,
[4dedc28]200                        1,
201                        errbuf)) == NULL) {
[0ea3526]202                trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,"%s",errbuf);
[6c248a9]203                return -1; /* failure */
[8ea5b38]204        }
205        /* Set a filter if one is defined */
206        if (DATA(libtrace)->filter) {
207                if (pcap_setfilter(INPUT.pcap,&DATA(libtrace)->filter->filter)
208                        == -1) {
[0ea3526]209                        trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,"%s",
[8ea5b38]210                                        pcap_geterr(INPUT.pcap));
[6c248a9]211                        return -1; /* failure */
[8ea5b38]212                }
[4dedc28]213        }
[6c248a9]214        return 0; /* success */
[4dedc28]215}
216
[6c248a9]217static int pcapint_pause_input(libtrace_t *libtrace)
218{
219        pcap_close(INPUT.pcap);
220        INPUT.pcap=NULL;
221        return 0; /* success */
222}
223
224static int pcap_fin_input(libtrace_t *libtrace) 
225{
[3073c04]226        free(libtrace->format_data);
[6c248a9]227        return 0; /* success */
[3073c04]228}
229
[6c248a9]230static int pcap_fin_output(libtrace_out_t *libtrace) 
231{
[1974620]232        pcap_dump_flush(OUTPUT.trace.dump);
233        pcap_dump_close(OUTPUT.trace.dump);
[f0d19d4]234        pcap_close(OUTPUT.trace.pcap);
235        free(libtrace->format_data);
[3073c04]236        return 0;
[4dedc28]237}
238
239static void trace_pcap_handler(u_char *user, const struct pcap_pkthdr *pcaphdr, const u_char *pcappkt) {
240        struct libtrace_packet_t *packet = (struct libtrace_packet_t *)user;   
[7068467]241        /*
[3b8a5ef]242        // pcap provides us with the right bits, in it's own buffers.
243        // We hijack them.
[7068467]244        */
[14d8a63]245
[c1db742]246        if (!packet->buffer || packet->buf_control==TRACE_CTRL_EXTERNAL) {
[fe76c55]247                /* We only need struct pcap_pkthdr, but we have no way
248                 * to say how much we malloc'd so that formats can determine
249                 * if they need to malloc more, so at the moment we just
250                 * malloc 64k
251                 */
[c1db742]252                packet->buf_control = TRACE_CTRL_PACKET;
[fe76c55]253                packet->buffer=malloc(65536);
254        }
255        memcpy(packet->buffer,pcaphdr,sizeof(struct pcap_pkthdr));
256        packet->header = packet->buffer;
[14d8a63]257        packet->payload = (void *)pcappkt;
258
[d8f02df]259        assert(pcaphdr->caplen<=65536);
[4dedc28]260}
[ffc8c8d]261
[4dedc28]262static int pcap_read_packet(struct libtrace_t *libtrace, struct libtrace_packet_t *packet) {
263        int pcapbytes = 0;
[7ac9705]264        int linktype;
265
266        assert(libtrace->format_data);
267        linktype = pcap_datalink(DATA(libtrace)->input.pcap);
268        packet->type = pcap_dlt_to_rt(linktype);
[afd0b73]269       
[ffc8c8d]270        pcapbytes = pcap_dispatch(INPUT.pcap,
[4dedc28]271                                        1, /* number of packets */
272                                        &trace_pcap_handler,
[ffc8c8d]273                                        (u_char *)packet);
[4dedc28]274
[ffc8c8d]275        if (pcapbytes <= 0) {
276                return pcapbytes;
[4dedc28]277        }
[d3b2234]278        return ((struct pcap_pkthdr*)packet->header)->len+sizeof(struct pcap_pkthdr);
[4dedc28]279}
280
[ab4cb04]281static int pcap_write_packet(libtrace_out_t *libtrace, const libtrace_packet_t *packet) {
[3073c04]282        struct pcap_pkthdr pcap_pkt_hdr;
283
[1974620]284        if (!OUTPUT.trace.pcap) {
[41b53c2]285                OUTPUT.trace.pcap = (pcap_t *)pcap_open_dead(
[3d4d52d]286                        libtrace_to_pcap_dlt(trace_get_link_type(packet)),
287                        65536);
[d5879cc]288                OUTPUT.trace.dump = pcap_dump_open(OUTPUT.trace.pcap,
289                                libtrace->uridata);
290                fflush((FILE *)OUTPUT.trace.dump);
[3073c04]291        }
[85a0d42]292        if (packet->trace->format == &pcap || 
293                        packet->trace->format == &pcapint) {
[ed636fb4]294                pcap_dump((u_char*)OUTPUT.trace.dump,
295                                (struct pcap_pkthdr *)packet->header,
296                                packet->payload);
[3073c04]297        } else {
[7068467]298                /* Leave the manual copy as it is, as it gets around
299                 * some OS's having different structures in pcap_pkt_hdr
300                 */
[41b53c2]301                struct timeval ts = trace_get_timeval(packet);
302                pcap_pkt_hdr.ts.tv_sec = ts.tv_sec;
303                pcap_pkt_hdr.ts.tv_usec = ts.tv_usec;
[3073c04]304                pcap_pkt_hdr.caplen = trace_get_capture_length(packet);
[ed636fb4]305                /* trace_get_wire_length includes FCS, while pcap doesn't */
306                if (trace_get_link_type(packet)==TRACE_TYPE_ETH)
307                        pcap_pkt_hdr.len = trace_get_wire_length(packet)-4;
308                else
309                        pcap_pkt_hdr.len = trace_get_wire_length(packet);
[3073c04]310
[85a0d42]311                assert(pcap_pkt_hdr.caplen<65536);
312                assert(pcap_pkt_hdr.len<65536);
313
[14d8a63]314                pcap_dump((u_char*)OUTPUT.trace.dump, &pcap_pkt_hdr, packet->payload);
[3073c04]315        }
316        return 0;
317}
318
[eeab9832]319static libtrace_linktype_t pcap_get_link_type(const libtrace_packet_t *packet) {
[4dedc28]320        struct pcap_pkthdr *pcapptr = 0;
321        int linktype = 0;
[14d8a63]322        pcapptr = (struct pcap_pkthdr *)packet->header;
[7ac9705]323
324        /* pcap doesn't store dlt in the framing header so we need
325         * rt to do it for us
326         */
327        linktype = rt_to_pcap_dlt(packet->type);
[880aa58]328        return pcap_dlt_to_libtrace(linktype);
[4dedc28]329}
330
[0ea3526]331static int8_t pcap_get_direction(const libtrace_packet_t *packet) {
[4dedc28]332        int8_t direction  = -1;
333        switch(pcap_get_link_type(packet)) {
334                case TRACE_TYPE_LINUX_SLL:
335                {
[67a14d4]336                        libtrace_sll_header_t *sll;
[4dedc28]337                        sll = trace_get_link(packet);
338                        if (!sll) {
[0ea3526]339                                trace_set_err(packet->trace,
340                                        TRACE_ERR_BAD_PACKET,
[880aa58]341                                                "Bad or missing packet");
[4dedc28]342                                return -1;
343                        }
344                        /* 0 == LINUX_SLL_HOST */
345                        /* the Waikato Capture point defines "packets
346                         * originating locally" (ie, outbound), with a
347                         * direction of 0, and "packets destined locally"
348                         * (ie, inbound), with a direction of 1.
349                         * This is kind-of-opposite to LINUX_SLL.
350                         * We return consistent values here, however
351                         *
352                         * Note that in recent versions of pcap, you can
353                         * use "inbound" and "outbound" on ppp in linux
354                         */
355                        if (ntohs(sll->pkttype == 0)) {
356                                direction = 1;
357                        } else {
358                                direction = 0;
359                        }
360                        break;
361
362                }
363                case TRACE_TYPE_PFLOG:
364                {
[67a14d4]365                        libtrace_pflog_header_t *pflog;
[4dedc28]366                        pflog = trace_get_link(packet);
367                        if (!pflog) {
[0ea3526]368                                trace_set_err(packet->trace,
369                                                TRACE_ERR_BAD_PACKET,
[880aa58]370                                                "Bad or missing packet");
[4dedc28]371                                return -1;
372                        }
373                        /* enum    { PF_IN=0, PF_OUT=1 }; */
374                        if (ntohs(pflog->dir==0)) {
375
376                                direction = 1;
377                        }
378                        else {
379                                direction = 0;
380                        }
381                        break;
382                }
383                default:
384                        break;
385        }       
386        return direction;
387}
388
389
[41b53c2]390static struct timeval pcap_get_timeval(const struct libtrace_packet_t *packet) {
[14d8a63]391        struct pcap_pkthdr *pcapptr = (struct pcap_pkthdr *)packet->header;
[41b53c2]392        struct timeval ts;
393        ts.tv_sec = pcapptr->ts.tv_sec;
394        ts.tv_usec = pcapptr->ts.tv_usec;
395        return ts;
[4dedc28]396}
397
398
[d3b2234]399static int pcap_get_capture_length(const libtrace_packet_t *packet) {
[4dedc28]400        struct pcap_pkthdr *pcapptr = 0;
[14d8a63]401        pcapptr = (struct pcap_pkthdr *)packet->header;
[d8f02df]402        assert(pcapptr->caplen<=65536);
[ed636fb4]403
[4dedc28]404        return pcapptr->caplen;
405}
406
[d3b2234]407static int pcap_get_wire_length(const libtrace_packet_t *packet) {
[4dedc28]408        struct pcap_pkthdr *pcapptr = 0;
[14d8a63]409        pcapptr = (struct pcap_pkthdr *)packet->header;
[114b8d6]410        if (packet->type==pcap_dlt_to_rt(TRACE_DLT_EN10MB))
[ed636fb4]411                return pcapptr->len+4; /* Include the missing FCS */
412        else
413                return pcapptr->len;
[4dedc28]414}
415
[d3b2234]416static int pcap_get_framing_length(const libtrace_packet_t *packet UNUSED) {
[7c8eacf]417        return sizeof(struct pcap_pkthdr);
418}
419
[d3b2234]420static size_t pcap_set_capture_length(libtrace_packet_t *packet,size_t size) {
[4dedc28]421        struct pcap_pkthdr *pcapptr = 0;
422        assert(packet);
[d3b2234]423        if (size > trace_get_capture_length(packet)) {
[7068467]424                /* can't make a packet larger */
[d3b2234]425                return trace_get_capture_length(packet);
[4dedc28]426        }
[14d8a63]427        pcapptr = (struct pcap_pkthdr *)packet->header;
[194d49b]428        pcapptr->caplen = size;
[d3b2234]429        return trace_get_capture_length(packet);
[4dedc28]430}
431
[52f8fc2]432static int pcap_get_fd(const libtrace_t *trace) {
[7ac9705]433
434        assert(trace->format_data);
[ab4cb04]435        return pcap_fileno(DATA(trace)->input.pcap);
[72bfe20]436}
437
[dd22d84]438static void pcap_help() {
[7d69878]439        printf("pcap format module: $Revision$\n");
[40ba6ad]440        printf("Supported input URIs:\n");
441        printf("\tpcap:/path/to/file\n");
442        printf("\n");
443        printf("\te.g.: pcap:/tmp/trace.pcap\n");
[7d69878]444        printf("\n");
[40ba6ad]445        printf("Supported output URIs:\n");
446        printf("\tnone\n");
[7d69878]447        printf("\n");
[dd22d84]448}
[7d69878]449
[dd22d84]450static void pcapint_help() {
[7d69878]451        printf("pcapint format module: $Revision$\n");
[40ba6ad]452        printf("Supported input URIs:\n");
453        printf("\tpcapint:interface\n");
454        printf("\n");
455        printf("\te.g.: pcapint:eth0\n");
[7d69878]456        printf("\n");
[40ba6ad]457        printf("Supported output URIs:\n");
458        printf("\tnone\n");
[7d69878]459        printf("\n");
[dd22d84]460}
[9e2a109]461
462
463static struct libtrace_format_t pcap = {
[4dedc28]464        "pcap",
465        "$Id$",
[6dbc47a]466        TRACE_FORMAT_PCAP,
[7050c10]467        pcap_init_input,                /* init_input */
[ab4cb04]468        pcap_config_input,              /* config_input */
[df338b3]469        pcap_start_input,               /* start_input */
[6c248a9]470        NULL,                           /* pause_input */
[3073c04]471        pcap_init_output,               /* init_output */
[91ebc50]472        NULL,                           /* config_output */
[d5879cc]473        NULL,                           /* start_output */
[7050c10]474        pcap_fin_input,                 /* fin_input */
[3073c04]475        pcap_fin_output,                /* fin_output */
[7050c10]476        pcap_read_packet,               /* read_packet */
[eeab9832]477        NULL,                           /* fin_packet */
[3073c04]478        pcap_write_packet,              /* write_packet */
[7050c10]479        pcap_get_link_type,             /* get_link_type */
480        pcap_get_direction,             /* get_direction */
481        NULL,                           /* set_direction */
482        NULL,                           /* get_erf_timestamp */
483        pcap_get_timeval,               /* get_timeval */
484        NULL,                           /* get_seconds */
[1fbd938]485        NULL,                           /* seek_erf */
486        NULL,                           /* seek_timeval */
487        NULL,                           /* seek_seconds */
[7050c10]488        pcap_get_capture_length,        /* get_capture_length */
489        pcap_get_wire_length,           /* get_wire_length */
[7c8eacf]490        pcap_get_framing_length,        /* get_framing_length */
[dd22d84]491        pcap_set_capture_length,        /* set_capture_length */
[72bfe20]492        NULL,                           /* get_fd */
493        trace_event_trace,              /* trace_event */
[eeab9832]494        pcap_help,                      /* help */
495        NULL                            /* next pointer */
[4dedc28]496};
497
[9e2a109]498static struct libtrace_format_t pcapint = {
[4dedc28]499        "pcapint",
500        "$Id$",
[6dbc47a]501        TRACE_FORMAT_PCAP,
[7050c10]502        pcapint_init_input,             /* init_input */
[df338b3]503        pcapint_config_input,           /* config_input */
504        pcapint_start_input,            /* start_input */
[6c248a9]505        pcapint_pause_input,            /* pause_input */
[ab4cb04]506        NULL,                           /* init_output */
[91ebc50]507        NULL,                           /* config_output */
[37195b4]508        NULL,                           /* start_output */
[7050c10]509        pcap_fin_input,                 /* fin_input */
[ab4cb04]510        NULL,                           /* fin_output */
[7050c10]511        pcap_read_packet,               /* read_packet */
[eeab9832]512        NULL,                           /* fin_packet */
[ab4cb04]513        NULL,                           /* write_packet */
[7050c10]514        pcap_get_link_type,             /* get_link_type */
515        pcap_get_direction,             /* get_direction */
516        NULL,                           /* set_direction */
517        NULL,                           /* get_erf_timestamp */
518        pcap_get_timeval,               /* get_timeval */
519        NULL,                           /* get_seconds */
[1fbd938]520        NULL,                           /* seek_erf */
521        NULL,                           /* seek_timeval */
522        NULL,                           /* seek_seconds */
[7050c10]523        pcap_get_capture_length,        /* get_capture_length */
524        pcap_get_wire_length,           /* get_wire_length */
[7c8eacf]525        pcap_get_framing_length,        /* get_framing_length */
[dd22d84]526        pcap_set_capture_length,        /* set_capture_length */
[72bfe20]527        pcap_get_fd,                    /* get_fd */
[187a6d6]528        trace_event_device,             /* trace_event */
[eeab9832]529        pcapint_help,                   /* help */
530        NULL                            /* next pointer */
[4dedc28]531};
532
[dd2eaee]533void CONSTRUCTOR pcap_constructor() {
[7c8eacf]534        register_format(&pcap);
535        register_format(&pcapint);
[4dedc28]536}
[91ebc50]537
538
539#endif
Note: See TracBrowser for help on using the repository browser.