source: lib/format_pcap.c @ 3b8a5ef

4.0.1-hotfixescachetimestampsdevelopdpdk-ndagetsilivegetfragoffhelplibtrace4ndag_formatpfringrc-4.0.1rc-4.0.2rc-4.0.3rc-4.0.4ringdecrementfixringperformanceringtimestampfixes
Last change on this file since 3b8a5ef was 3b8a5ef, checked in by Daniel Lawson <dlawson@…>, 16 years ago

I hate shane

  • Property mode set to 100644
File size: 12.4 KB
Line 
1/*
2 * This file is part of libtrace
3 *
4 * Copyright (c) 2004 The University of Waikato, Hamilton, New Zealand.
5 * Authors: Daniel Lawson
6 *          Perry Lorier
7 *         
8 * All rights reserved.
9 *
10 * This code has been developed by the University of Waikato WAND
11 * research group. For further information please see http://www.wand.net.nz/
12 *
13 * libtrace is free software; you can redistribute it and/or modify
14 * it under the terms of the GNU General Public License as published by
15 * the Free Software Foundation; either version 2 of the License, or
16 * (at your option) any later version.
17 *
18 * libtrace is distributed in the hope that it will be useful,
19 * but WITHOUT ANY WARRANTY; without even the implied warranty of
20 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
21 * GNU General Public License for more details.
22 *
23 * You should have received a copy of the GNU General Public License
24 * along with libtrace; if not, write to the Free Software
25 * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
26 *
27 * $Id$
28 *
29 */
30
31#include "common.h"
32#include "config.h"
33#include "libtrace.h"
34#include "libtrace_int.h"
35#include "format_helper.h"
36
37#ifdef HAVE_INTTYPES_H
38#  include <inttypes.h>
39#else
40#  error "Can't find inttypes.h - this needs to be fixed"
41#endif
42
43#include <sys/types.h>
44#include <sys/stat.h>
45#include <unistd.h>
46#include <assert.h>
47#include <stdio.h>
48#include <stdlib.h>
49#include <string.h>
50
51#if HAVE_PCAP_BPF_H
52#  include <pcap-bpf.h>
53#else
54#  ifdef HAVE_NET_BPF_H
55#    include <net/bpf.h>
56#  endif
57#endif
58
59#if HAVE_PCAP_H
60#  include <pcap.h>
61#  ifdef HAVE_PCAP_INT_H
62#    include <pcap-int.h>
63#  endif
64#endif
65
66#if HAVE_PCAP
67static struct libtrace_format_t pcap;
68static struct libtrace_format_t pcapint;
69
70
71#define CONNINFO libtrace->format_data->conn_info
72#define INPUT libtrace->format_data->input
73#define OUTPUT libtrace->format_data->output
74struct libtrace_format_data_t {
75        union {
76                char *path;             /**< information for local sockets */
77                char *interface;        /**< intormation for reading of network
78                                             interfaces */
79        } conn_info;
80        /** Information about the current state of the input device */
81        union {
82                pcap_t *pcap;
83        } input;
84};
85
86struct libtrace_format_data_out_t {
87        union {
88                char *path;
89                char *interface;
90        } conn_info;
91        union {
92                struct {
93                        pcap_t *pcap;
94                        pcap_dumper_t *dump;
95                } trace;
96
97        } output;
98};
99
100static int linktype_to_dlt(libtrace_linktype_t t) {
101        static int table[] = {
102                -1, /* LEGACY */
103                -1, /* HDLC over POS */
104                DLT_EN10MB, /* Ethernet */
105                -1, /* ATM */
106                DLT_IEEE802_11, /* 802.11 */
107                -1 /* END OF TABLE */
108        };
109        if (t>sizeof(table)/sizeof(*table)) {
110                return -1;
111        }
112        return table[t];
113}
114
115static int pcap_init_input(struct libtrace_t *libtrace) {
116        char errbuf[PCAP_ERRBUF_SIZE];
117        struct stat buf;
118        libtrace->format_data = (struct libtrace_format_data_t *) 
119                malloc(sizeof(struct libtrace_format_data_t));
120        CONNINFO.path = libtrace->uridata;
121
122        libtrace->sourcetype = TRACE;
123        if (!strncmp(CONNINFO.path,"-",1)) {
124                if ((INPUT.pcap = 
125                        pcap_open_offline(CONNINFO.path,
126                                                errbuf)) == NULL) {
127                        fprintf(stderr,"%s\n",errbuf);
128                        return 0;
129                }               
130        } else {
131                if (stat(CONNINFO.path,&buf) == -1) {
132                        perror("stat");
133                        return 0;
134                }
135                if (S_ISCHR(buf.st_mode)) {
136                        if ((INPUT.pcap = 
137                                pcap_open_live(CONNINFO.path,
138                                        4096,
139                                        1,
140                                        1,
141                                        errbuf)) == NULL) {
142                                fprintf(stderr,"%s\n",errbuf);
143                                return 0;
144                        }
145                } else { 
146                        if ((INPUT.pcap = 
147                                pcap_open_offline(CONNINFO.path,
148                                        errbuf)) == NULL) {
149                                fprintf(stderr,"%s\n",errbuf);
150                                return 0;
151                        }
152                }       
153        }
154        //fprintf(stderr,       "Unsupported scheme (%s) for format pcap\n",
155        //              CONNINFO.path);
156        return 1;
157       
158}
159
160static int pcap_init_output(struct libtrace_out_t *libtrace) {
161        libtrace->format_data = (struct libtrace_format_data_out_t *)
162                malloc(sizeof(struct libtrace_format_data_out_t));
163        CONNINFO.path = libtrace->uridata;
164        OUTPUT.trace.pcap = NULL;
165        OUTPUT.trace.dump = NULL;
166        return 1;
167}
168
169static int pcapint_init_input(struct libtrace_t *libtrace) {
170        char errbuf[PCAP_ERRBUF_SIZE];
171        libtrace->format_data = (struct libtrace_format_data_t *) 
172                malloc(sizeof(struct libtrace_format_data_t));
173        CONNINFO.path = libtrace->uridata;
174        libtrace->sourcetype = INTERFACE;
175        if ((INPUT.pcap = 
176                        pcap_open_live(CONNINFO.path,
177                        4096,
178                        1,
179                        1,
180                        errbuf)) == NULL) {
181                fprintf(stderr,"%s\n",errbuf);
182                return 0;
183        }
184        return 1;
185}
186
187static int pcapint_init_output(struct libtrace_out_t *libtrace __attribute__((unused))) {
188        return -1;
189}
190
191static int pcap_fin_input(struct libtrace_t *libtrace) {
192        pcap_close(INPUT.pcap);
193        free(libtrace->format_data);
194        return 0;
195}
196
197static int pcap_fin_output(struct libtrace_out_t *libtrace) {
198        pcap_dump_flush(OUTPUT.trace.dump);
199        pcap_dump_close(OUTPUT.trace.dump);
200        return 0;
201}
202
203static int pcapint_fin_output(struct libtrace_out_t *libtrace __attribute__((unused))) {
204        return -1;
205}
206
207static void trace_pcap_handler(u_char *user, const struct pcap_pkthdr *pcaphdr, const u_char *pcappkt) {
208        struct libtrace_packet_t *packet = (struct libtrace_packet_t *)user;   
209        int numbytes = 0;
210
211        // pcap provides us with the right bits, in it's own buffers.
212        // We hijack them.
213        numbytes = pcaphdr->len;
214
215        packet->header = (void *)pcaphdr;
216        packet->payload = (void *)pcappkt;
217
218
219        packet->size = numbytes + sizeof(struct pcap_pkthdr);
220}
221
222static int pcap_read_packet(struct libtrace_t *libtrace, struct libtrace_packet_t *packet) {
223        int pcapbytes = 0;
224
225        pcapbytes = pcap_dispatch(INPUT.pcap,
226                                        1, /* number of packets */
227                                        &trace_pcap_handler,
228                                        (u_char *)packet);
229
230        if (pcapbytes <= 0) {
231                return pcapbytes;
232        }
233        packet->status.type = RT_DATA;
234        packet->status.message = 0;
235        return (packet->size - sizeof(struct pcap_pkthdr));
236}
237
238static int pcap_write_packet(struct libtrace_out_t *libtrace, const struct libtrace_packet_t *packet) {
239        struct pcap_pkthdr pcap_pkt_hdr;
240
241        if (!OUTPUT.trace.pcap) {
242                OUTPUT.trace.pcap = (pcap_t *)pcap_open_dead(
243                                linktype_to_dlt(trace_get_link_type(packet)),
244                                65536);
245                OUTPUT.trace.dump = pcap_dump_open(OUTPUT.trace.pcap,CONNINFO.path);
246                fflush((FILE *)OUTPUT.trace.dump);
247        }
248        if (packet->trace->format == &pcap || 
249                        packet->trace->format == &pcapint) {
250               
251                pcap_dump((u_char*)OUTPUT.trace.dump,(struct pcap_pkthdr *)packet->header,packet->payload);
252        } else {
253                // Leave the manual copy as it is, as it gets around
254                // some OS's having different structures in pcap_pkt_hdr
255                struct timeval ts = trace_get_timeval(packet);
256                pcap_pkt_hdr.ts.tv_sec = ts.tv_sec;
257                pcap_pkt_hdr.ts.tv_usec = ts.tv_usec;
258                pcap_pkt_hdr.caplen = trace_get_capture_length(packet);
259                pcap_pkt_hdr.len = trace_get_wire_length(packet);
260
261                pcap_dump((u_char*)OUTPUT.trace.dump, &pcap_pkt_hdr, packet->payload);
262        }
263        return 0;
264}
265
266static int pcapint_write_packet(struct libtrace_out_t *libtrace __attribute__((unused)), const struct libtrace_packet_t *packet __attribute__((unused))) {
267//      void *link = trace_get_link(packet);
268
269        return 0;
270}
271
272static void *pcap_get_link(const struct libtrace_packet_t *packet) {
273        return (void *) packet->payload;
274}
275
276static libtrace_linktype_t pcap_get_link_type(const struct libtrace_packet_t *packet) {
277        struct pcap_pkthdr *pcapptr = 0;
278        int linktype = 0;
279        pcapptr = (struct pcap_pkthdr *)packet->header;
280        linktype = pcap_datalink(packet->trace->format_data->input.pcap);
281        switch(linktype) {
282                case DLT_NULL:
283                        return TRACE_TYPE_NONE;
284                case DLT_EN10MB:
285                        return TRACE_TYPE_ETH;
286                case DLT_ATM_RFC1483:
287                        return TRACE_TYPE_ATM;
288                case DLT_IEEE802_11:
289                        return TRACE_TYPE_80211;
290#ifdef DLT_LINUX_SLL
291                case DLT_LINUX_SLL:
292                        return TRACE_TYPE_LINUX_SLL;
293#endif
294#ifdef DLT_PFLOG
295                case DLT_PFLOG:
296                        return TRACE_TYPE_PFLOG;
297#endif
298        }
299        return -1;
300}
301
302static int8_t pcap_get_direction(const struct libtrace_packet_t *packet) {
303        int8_t direction  = -1;
304        switch(pcap_get_link_type(packet)) {
305                case TRACE_TYPE_LINUX_SLL:
306                {
307                        struct trace_sll_header_t *sll;
308                        sll = trace_get_link(packet);
309                        if (!sll) {
310                                return -1;
311                        }
312                        /* 0 == LINUX_SLL_HOST */
313                        /* the Waikato Capture point defines "packets
314                         * originating locally" (ie, outbound), with a
315                         * direction of 0, and "packets destined locally"
316                         * (ie, inbound), with a direction of 1.
317                         * This is kind-of-opposite to LINUX_SLL.
318                         * We return consistent values here, however
319                         *
320                         * Note that in recent versions of pcap, you can
321                         * use "inbound" and "outbound" on ppp in linux
322                         */
323                        if (ntohs(sll->pkttype == 0)) {
324                                direction = 1;
325                        } else {
326                                direction = 0;
327                        }
328                        break;
329
330                }
331                case TRACE_TYPE_PFLOG:
332                {
333                        struct trace_pflog_header_t *pflog;
334                        pflog = trace_get_link(packet);
335                        if (!pflog) {
336                                return -1;
337                        }
338                        /* enum    { PF_IN=0, PF_OUT=1 }; */
339                        if (ntohs(pflog->dir==0)) {
340
341                                direction = 1;
342                        }
343                        else {
344                                direction = 0;
345                        }
346                        break;
347                }
348                default:
349                        break;
350        }       
351        return direction;
352}
353
354
355static struct timeval pcap_get_timeval(const struct libtrace_packet_t *packet) {
356        struct pcap_pkthdr *pcapptr = (struct pcap_pkthdr *)packet->header;
357        struct timeval ts;
358        ts.tv_sec = pcapptr->ts.tv_sec;
359        ts.tv_usec = pcapptr->ts.tv_usec;
360        return ts;
361}
362
363
364static int pcap_get_capture_length(const struct libtrace_packet_t *packet) {
365        struct pcap_pkthdr *pcapptr = 0;
366        pcapptr = (struct pcap_pkthdr *)packet->header;
367        return pcapptr->caplen;
368}
369
370static int pcap_get_wire_length(const struct libtrace_packet_t *packet) {
371        struct pcap_pkthdr *pcapptr = 0;
372        pcapptr = (struct pcap_pkthdr *)packet->header;
373        return ntohs(pcapptr->len);
374}
375
376static int pcap_get_framing_length(const struct libtrace_packet_t *packet UNUSED) {
377        return sizeof(struct pcap_pkthdr);
378}
379
380static size_t pcap_set_capture_length(struct libtrace_packet_t *packet,size_t size) {
381        struct pcap_pkthdr *pcapptr = 0;
382        assert(packet);
383        if ((size + sizeof(struct pcap_pkthdr)) > packet->size) {
384                // can't make a packet larger
385                return (packet->size - sizeof(struct pcap_pkthdr));
386        }
387        pcapptr = (struct pcap_pkthdr *)packet->header;
388        pcapptr->caplen = size;
389        packet->size = size + sizeof(struct pcap_pkthdr);
390        return packet->size;
391}
392
393static int pcap_get_fd(const struct libtrace_packet_t *packet) {
394        return pcap_fileno(packet->trace->format_data->input.pcap);
395}
396
397static void pcap_help() {
398        printf("pcap format module: $Revision$\n");
399        printf("Supported input URIs:\n");
400        printf("\tpcap:/path/to/file\n");
401        printf("\n");
402        printf("\te.g.: pcap:/tmp/trace.pcap\n");
403        printf("\n");
404        printf("Supported output URIs:\n");
405        printf("\tnone\n");
406        printf("\n");
407}
408
409static void pcapint_help() {
410        printf("pcapint format module: $Revision$\n");
411        printf("Supported input URIs:\n");
412        printf("\tpcapint:interface\n");
413        printf("\n");
414        printf("\te.g.: pcapint:eth0\n");
415        printf("\n");
416        printf("Supported output URIs:\n");
417        printf("\tnone\n");
418        printf("\n");
419}
420
421
422static struct libtrace_format_t pcap = {
423        "pcap",
424        "$Id$",
425        "pcap",
426        pcap_init_input,                /* init_input */
427        pcap_init_output,               /* init_output */
428        NULL,                           /* config_output */
429        pcap_fin_input,                 /* fin_input */
430        pcap_fin_output,                /* fin_output */
431        pcap_read_packet,               /* read_packet */
432        pcap_write_packet,              /* write_packet */
433        pcap_get_link,                  /* get_link */
434        pcap_get_link_type,             /* get_link_type */
435        pcap_get_direction,             /* get_direction */
436        NULL,                           /* set_direction */
437        NULL,                           /* get_erf_timestamp */
438        pcap_get_timeval,               /* get_timeval */
439        NULL,                           /* get_seconds */
440        pcap_get_capture_length,        /* get_capture_length */
441        pcap_get_wire_length,           /* get_wire_length */
442        pcap_get_framing_length,        /* get_framing_length */
443        pcap_set_capture_length,        /* set_capture_length */
444        NULL,                           /* get_fd */
445        trace_event_trace,              /* trace_event */
446        pcap_help                       /* help */
447};
448
449static struct libtrace_format_t pcapint = {
450        "pcapint",
451        "$Id$",
452        "pcap",
453        pcapint_init_input,             /* init_input */
454        pcapint_init_output,            /* init_output */
455        NULL,                           /* config_output */
456        pcap_fin_input,                 /* fin_input */
457        pcapint_fin_output,             /* fin_output */
458        pcap_read_packet,               /* read_packet */
459        pcapint_write_packet,           /* write_packet */
460        pcap_get_link,                  /* get_link */
461        pcap_get_link_type,             /* get_link_type */
462        pcap_get_direction,             /* get_direction */
463        NULL,                           /* set_direction */
464        NULL,                           /* get_erf_timestamp */
465        pcap_get_timeval,               /* get_timeval */
466        NULL,                           /* get_seconds */
467        pcap_get_capture_length,        /* get_capture_length */
468        pcap_get_wire_length,           /* get_wire_length */
469        pcap_get_framing_length,        /* get_framing_length */
470        pcap_set_capture_length,        /* set_capture_length */
471        pcap_get_fd,                    /* get_fd */
472        trace_event_device,             /* trace_event */
473        pcapint_help                    /* help */
474};
475
476//pcap_ptr = &pcap;
477//pcapint_ptr = &pcapint;
478
479void __attribute__((constructor)) pcap_constructor() {
480        register_format(&pcap);
481        register_format(&pcapint);
482}
483
484
485#endif
Note: See TracBrowser for help on using the repository browser.