source: lib/format_pcap.c @ 747c501

4.0.1-hotfixescachetimestampsdevelopdpdk-ndagetsilivegetfragoffhelplibtrace4ndag_formatpfringrc-4.0.1rc-4.0.2rc-4.0.3rc-4.0.4ringdecrementfixringperformanceringtimestampfixes
Last change on this file since 747c501 was 747c501, checked in by Perry Lorier <perry@…>, 15 years ago

Fix some memory leaks
Add new destroy for bpf filters
Properly initialise memory for wag

  • Property mode set to 100644
File size: 15.4 KB
Line 
1/*
2 * This file is part of libtrace
3 *
4 * Copyright (c) 2004 The University of Waikato, Hamilton, New Zealand.
5 * Authors: Daniel Lawson
6 *          Perry Lorier
7 *         
8 * All rights reserved.
9 *
10 * This code has been developed by the University of Waikato WAND
11 * research group. For further information please see http://www.wand.net.nz/
12 *
13 * libtrace is free software; you can redistribute it and/or modify
14 * it under the terms of the GNU General Public License as published by
15 * the Free Software Foundation; either version 2 of the License, or
16 * (at your option) any later version.
17 *
18 * libtrace is distributed in the hope that it will be useful,
19 * but WITHOUT ANY WARRANTY; without even the implied warranty of
20 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
21 * GNU General Public License for more details.
22 *
23 * You should have received a copy of the GNU General Public License
24 * along with libtrace; if not, write to the Free Software
25 * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
26 *
27 * $Id$
28 *
29 */
30
31#include "common.h"
32#include "config.h"
33#include "libtrace.h"
34#include "libtrace_int.h"
35#include "format_helper.h"
36
37#include <sys/stat.h>
38#include <assert.h>
39#include <stdio.h>
40#include <stdlib.h>
41#include <string.h>
42#include <errno.h>
43
44#if HAVE_PCAP_BPF_H
45#  include <pcap-bpf.h>
46#else
47#  ifdef HAVE_NET_BPF_H
48#    include <net/bpf.h>
49#  endif
50#endif
51
52#if HAVE_PCAP_H
53#  include <pcap.h>
54#  ifdef HAVE_PCAP_INT_H
55#    include <pcap-int.h>
56#  endif
57#endif
58
59#if HAVE_PCAP
60static struct libtrace_format_t pcap;
61static struct libtrace_format_t pcapint;
62
63#define DATA(x) ((struct pcap_format_data_t*)((x)->format_data))
64#define DATAOUT(x) ((struct pcap_format_data_out_t*)((x)->format_data))
65
66#define INPUT DATA(libtrace)->input
67#define OUTPUT DATAOUT(libtrace)->output
68struct pcap_format_data_t {
69        union {
70                char *path;             /**< information for local sockets */
71                char *interface;        /**< intormation for reading of network
72                                             interfaces */
73        } conn_info;
74        /** Information about the current state of the input device */
75        union {
76                pcap_t *pcap;
77        } input;
78        int snaplen;
79        libtrace_filter_t *filter;
80        int promisc;
81};
82
83struct pcap_format_data_out_t {
84        union {
85                char *path;
86                char *interface;
87        } conn_info;
88        union {
89                struct {
90                        pcap_t *pcap;
91                        pcap_dumper_t *dump;
92                } trace;
93
94        } output;
95};
96
97static int pcap_init_input(struct libtrace_t *libtrace) {
98        libtrace->format_data = malloc(sizeof(struct pcap_format_data_t));
99
100        INPUT.pcap = NULL;
101        DATA(libtrace)->filter = NULL;
102        DATA(libtrace)->snaplen = LIBTRACE_PACKET_BUFSIZE;
103        DATA(libtrace)->promisc = 0;
104
105        return 0;
106}
107
108static int pcap_start_input(struct libtrace_t *libtrace) {
109        char errbuf[PCAP_ERRBUF_SIZE];
110
111        /* if the file is already open */
112        if (INPUT.pcap)
113                return 0; /* success */
114
115        if ((INPUT.pcap = 
116                pcap_open_offline(libtrace->uridata,
117                        errbuf)) == NULL) {
118                trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,"%s",
119                                errbuf);
120                return -1;
121        }
122        if (DATA(libtrace)->filter) {
123                pcap_compile(INPUT.pcap, &DATA(libtrace)->filter->filter,
124                                DATA(libtrace)->filter->filterstring, 1, 0);
125                if (pcap_setfilter(INPUT.pcap,&DATA(libtrace)->filter->filter) 
126                                == -1) {
127                        trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,"%s",
128                                        pcap_geterr(INPUT.pcap));
129                        return -1;
130                }
131        }
132        return 0;
133}
134
135static int pcap_config_input(libtrace_t *libtrace,
136                trace_option_t option,
137                void *data)
138{
139        switch(option) {
140                case TRACE_OPTION_FILTER:
141                        DATA(libtrace)->filter=data;
142                        return 0;
143                case TRACE_OPTION_SNAPLEN:
144                        /* Snapping isn't supported directly, so fall thru
145                         * and let libtrace deal with it
146                         */
147                case TRACE_OPTION_PROMISC:
148                        /* can't do promisc on a trace! fall thru */
149                default:
150                        trace_set_err(libtrace,TRACE_ERR_UNKNOWN_OPTION,
151                                        "Unknown option %i", option);
152                        return -1;
153        }
154        assert(0);
155}
156
157static int pcap_init_output(libtrace_out_t *libtrace) {
158        libtrace->format_data = malloc(sizeof(struct pcap_format_data_out_t));
159        OUTPUT.trace.pcap = NULL;
160        OUTPUT.trace.dump = NULL;
161        return 0;
162}
163
164static int pcapint_init_output(libtrace_out_t *libtrace) {
165#ifdef HAVE_PCAP_INJECT
166        libtrace->format_data = malloc(sizeof(struct pcap_format_data_out_t));
167        OUTPUT.trace.pcap = NULL;
168        OUTPUT.trace.dump = NULL;
169        return 0;
170#else
171#ifdef HAVE_PCAP_SENDPACKET
172        libtrace->format_data = malloc(sizeof(struct pcap_format_data_out_t));
173        OUTPUT.trace.pcap = NULL;
174        OUTPUT.trace.dump = NULL;
175        return 0;
176#else
177        trace_set_err_out(libtrace,TRACE_ERR_UNSUPPORTED,
178                        "writing not supported by this version of pcap");
179        return -1;
180#endif
181#endif
182}
183
184static int pcapint_init_input(struct libtrace_t *libtrace) {
185        libtrace->format_data = malloc(sizeof(struct pcap_format_data_t));
186        DATA(libtrace)->filter = NULL;
187        DATA(libtrace)->snaplen = LIBTRACE_PACKET_BUFSIZE;
188        DATA(libtrace)->promisc = 0;
189        return 0; /* success */
190}
191
192static int pcapint_config_input(libtrace_t *libtrace,
193                trace_option_t option,
194                void *data)
195{
196        switch(option) {
197                case TRACE_OPTION_FILTER:
198                        DATA(libtrace)->filter=data;
199                        return 0;
200                case TRACE_OPTION_SNAPLEN:
201                        DATA(libtrace)->snaplen=*(int*)data;
202                        return 0;
203                case TRACE_OPTION_PROMISC:
204                        DATA(libtrace)->promisc=*(int*)data;
205                        return 0;
206                default:
207                        trace_set_err(libtrace,TRACE_ERR_UNKNOWN_OPTION,
208                                        "Unknown option %i", option);
209                        return -1;
210        }
211        assert(0);
212}
213
214static int pcapint_start_input(libtrace_t *libtrace) {
215        char errbuf[PCAP_ERRBUF_SIZE];
216        if ((INPUT.pcap = 
217                        pcap_open_live(libtrace->uridata,
218                        DATA(libtrace)->snaplen,
219                        DATA(libtrace)->promisc,
220                        1,
221                        errbuf)) == NULL) {
222                trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,"%s",errbuf);
223                return -1; /* failure */
224        }
225        /* Set a filter if one is defined */
226        if (DATA(libtrace)->filter) {
227                if (pcap_setfilter(INPUT.pcap,&DATA(libtrace)->filter->filter)
228                        == -1) {
229                        trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,"%s",
230                                        pcap_geterr(INPUT.pcap));
231                        return -1; /* failure */
232                }
233        }
234        return 0; /* success */
235}
236
237static int pcap_pause_input(libtrace_t *libtrace)
238{
239        pcap_close(INPUT.pcap);
240        INPUT.pcap=NULL;
241        return 0; /* success */
242}
243
244
245static int pcap_fin_input(libtrace_t *libtrace) 
246{
247        pcap_close(INPUT.pcap);
248        free(libtrace->format_data);
249        return 0; /* success */
250}
251
252static int pcap_fin_output(libtrace_out_t *libtrace) 
253{
254        pcap_dump_flush(OUTPUT.trace.dump);
255        pcap_dump_close(OUTPUT.trace.dump);
256        pcap_close(OUTPUT.trace.pcap);
257        free(libtrace->format_data);
258        return 0;
259}
260
261static int pcapint_fin_output(libtrace_out_t *libtrace)
262{
263        pcap_close(OUTPUT.trace.pcap);
264        free(libtrace->format_data);
265        return 0;
266}
267
268static void trace_pcap_handler(u_char *user, const struct pcap_pkthdr *pcaphdr, const u_char *pcappkt) {
269        struct libtrace_packet_t *packet = (struct libtrace_packet_t *)user;   
270        /*
271        // pcap provides us with the right bits, in it's own buffers.
272        // We hijack them.
273        */
274
275        if (!packet->buffer || packet->buf_control==TRACE_CTRL_EXTERNAL) {
276                /* We only need struct pcap_pkthdr, but we have no way
277                 * to say how much we malloc'd so that formats can determine
278                 * if they need to malloc more, so at the moment we just
279                 * malloc 64k
280                 */
281                packet->buf_control = TRACE_CTRL_PACKET;
282                packet->buffer=malloc(65536);
283        }
284        memcpy(packet->buffer,pcaphdr,sizeof(struct pcap_pkthdr));
285        packet->header = packet->buffer;
286        packet->payload = (void *)pcappkt;
287
288        assert(pcaphdr->caplen<=65536);
289}
290
291/* TODO: use pcap_next_ex() if available */
292static int pcap_read_packet(struct libtrace_t *libtrace, struct libtrace_packet_t *packet) {
293        int pcapbytes = 0;
294        int linktype;
295
296        assert(libtrace->format_data);
297        linktype = pcap_datalink(DATA(libtrace)->input.pcap);
298        packet->type = pcap_dlt_to_rt(linktype);
299       
300        pcapbytes = pcap_dispatch(INPUT.pcap,
301                                        1, /* number of packets */
302                                        &trace_pcap_handler,
303                                        (u_char *)packet);
304
305        if (pcapbytes <= 0) {
306                return pcapbytes;
307        }
308        return ((struct pcap_pkthdr*)packet->header)->len+sizeof(struct pcap_pkthdr);
309}
310
311static int pcap_write_packet(libtrace_out_t *libtrace, const libtrace_packet_t *packet) {
312        struct pcap_pkthdr pcap_pkt_hdr;
313
314        if (!OUTPUT.trace.pcap) {
315                OUTPUT.trace.pcap = (pcap_t *)pcap_open_dead(
316                        libtrace_to_pcap_dlt(trace_get_link_type(packet)),
317                        65536);
318                OUTPUT.trace.dump = pcap_dump_open(OUTPUT.trace.pcap,
319                                libtrace->uridata);
320                fflush((FILE *)OUTPUT.trace.dump);
321        }
322        if (packet->trace->format == &pcap || 
323                        packet->trace->format == &pcapint) {
324                pcap_dump((u_char*)OUTPUT.trace.dump,
325                                (struct pcap_pkthdr *)packet->header,
326                                packet->payload);
327        } else {
328                /* Leave the manual copy as it is, as it gets around
329                 * some OS's having different structures in pcap_pkt_hdr
330                 */
331                struct timeval ts = trace_get_timeval(packet);
332                pcap_pkt_hdr.ts.tv_sec = ts.tv_sec;
333                pcap_pkt_hdr.ts.tv_usec = ts.tv_usec;
334                pcap_pkt_hdr.caplen = trace_get_capture_length(packet);
335                /* trace_get_wire_length includes FCS, while pcap doesn't */
336                if (trace_get_link_type(packet)==TRACE_TYPE_ETH)
337                        pcap_pkt_hdr.len = trace_get_wire_length(packet)-4;
338                else
339                        pcap_pkt_hdr.len = trace_get_wire_length(packet);
340
341                assert(pcap_pkt_hdr.caplen<65536);
342                assert(pcap_pkt_hdr.len<65536);
343
344                pcap_dump((u_char*)OUTPUT.trace.dump, &pcap_pkt_hdr, packet->payload);
345        }
346        return 0;
347}
348
349static int pcapint_write_packet(libtrace_out_t *libtrace, const libtrace_packet_t *packet) {
350        int err;
351
352        if (!OUTPUT.trace.pcap) {
353                OUTPUT.trace.pcap = (pcap_t *)pcap_open_live(
354                        libtrace->uridata,65536,0,0,NULL);
355        }
356#if HAVE_PCAP_INJECT
357        err=pcap_inject(OUTPUT.trace.pcap,
358                        packet->payload,
359                        trace_get_capture_length(packet));
360        if (err!=trace_get_capture_length(packet))
361                err=-1;
362#else
363#if HAVE_PCAP_SENDPACKET
364        err=pcap_sendpacket(OUTPUT.trace.pcap,
365                        packet->payload,
366                        trace_get_capture_length(packet));
367#endif
368#endif
369        return err;
370}
371
372static libtrace_linktype_t pcap_get_link_type(const libtrace_packet_t *packet) {
373        struct pcap_pkthdr *pcapptr = 0;
374        int linktype = 0;
375        pcapptr = (struct pcap_pkthdr *)packet->header;
376
377        /* pcap doesn't store dlt in the framing header so we need
378         * rt to do it for us
379         */
380        linktype = rt_to_pcap_dlt(packet->type);
381        return pcap_dlt_to_libtrace(linktype);
382}
383
384static int8_t pcap_get_direction(const libtrace_packet_t *packet) {
385        int8_t direction  = -1;
386        switch(pcap_get_link_type(packet)) {
387                case TRACE_TYPE_LINUX_SLL:
388                {
389                        libtrace_sll_header_t *sll;
390                        sll = trace_get_link(packet);
391                        if (!sll) {
392                                trace_set_err(packet->trace,
393                                        TRACE_ERR_BAD_PACKET,
394                                                "Bad or missing packet");
395                                return -1;
396                        }
397                        /* 0 == LINUX_SLL_HOST */
398                        /* the Waikato Capture point defines "packets
399                         * originating locally" (ie, outbound), with a
400                         * direction of 0, and "packets destined locally"
401                         * (ie, inbound), with a direction of 1.
402                         * This is kind-of-opposite to LINUX_SLL.
403                         * We return consistent values here, however
404                         *
405                         * Note that in recent versions of pcap, you can
406                         * use "inbound" and "outbound" on ppp in linux
407                         */
408                        if (ntohs(sll->pkttype == 0)) {
409                                direction = 1;
410                        } else {
411                                direction = 0;
412                        }
413                        break;
414
415                }
416                case TRACE_TYPE_PFLOG:
417                {
418                        libtrace_pflog_header_t *pflog;
419                        pflog = trace_get_link(packet);
420                        if (!pflog) {
421                                trace_set_err(packet->trace,
422                                                TRACE_ERR_BAD_PACKET,
423                                                "Bad or missing packet");
424                                return -1;
425                        }
426                        /* enum    { PF_IN=0, PF_OUT=1 }; */
427                        if (ntohs(pflog->dir==0)) {
428
429                                direction = 1;
430                        }
431                        else {
432                                direction = 0;
433                        }
434                        break;
435                }
436                default:
437                        break;
438        }       
439        return direction;
440}
441
442
443static struct timeval pcap_get_timeval(const struct libtrace_packet_t *packet) {
444        struct pcap_pkthdr *pcapptr = (struct pcap_pkthdr *)packet->header;
445        struct timeval ts;
446        ts.tv_sec = pcapptr->ts.tv_sec;
447        ts.tv_usec = pcapptr->ts.tv_usec;
448        return ts;
449}
450
451
452static int pcap_get_capture_length(const libtrace_packet_t *packet) {
453        struct pcap_pkthdr *pcapptr = 0;
454        pcapptr = (struct pcap_pkthdr *)packet->header;
455        assert(pcapptr->caplen<=65536);
456
457        return pcapptr->caplen;
458}
459
460static int pcap_get_wire_length(const libtrace_packet_t *packet) {
461        struct pcap_pkthdr *pcapptr = 0;
462        pcapptr = (struct pcap_pkthdr *)packet->header;
463        if (packet->type==pcap_dlt_to_rt(TRACE_DLT_EN10MB))
464                return pcapptr->len+4; /* Include the missing FCS */
465        else
466                return pcapptr->len;
467}
468
469static int pcap_get_framing_length(const libtrace_packet_t *packet UNUSED) {
470        return sizeof(struct pcap_pkthdr);
471}
472
473static size_t pcap_set_capture_length(libtrace_packet_t *packet,size_t size) {
474        struct pcap_pkthdr *pcapptr = 0;
475        assert(packet);
476        if (size > trace_get_capture_length(packet)) {
477                /* can't make a packet larger */
478                return trace_get_capture_length(packet);
479        }
480        pcapptr = (struct pcap_pkthdr *)packet->header;
481        pcapptr->caplen = size;
482        return trace_get_capture_length(packet);
483}
484
485static int pcap_get_fd(const libtrace_t *trace) {
486
487        assert(trace->format_data);
488        return pcap_fileno(DATA(trace)->input.pcap);
489}
490
491static void pcap_help() {
492        printf("pcap format module: $Revision$\n");
493        printf("Supported input URIs:\n");
494        printf("\tpcap:/path/to/file\n");
495        printf("\n");
496        printf("\te.g.: pcap:/tmp/trace.pcap\n");
497        printf("\n");
498        printf("Supported output URIs:\n");
499        printf("\tnone\n");
500        printf("\n");
501}
502
503static void pcapint_help() {
504        printf("pcapint format module: $Revision$\n");
505        printf("Supported input URIs:\n");
506        printf("\tpcapint:interface\n");
507        printf("\n");
508        printf("\te.g.: pcapint:eth0\n");
509        printf("\n");
510        printf("Supported output URIs:\n");
511        printf("\tnone\n");
512        printf("\n");
513}
514
515
516static struct libtrace_format_t pcap = {
517        "pcap",
518        "$Id$",
519        TRACE_FORMAT_PCAP,
520        pcap_init_input,                /* init_input */
521        pcap_config_input,              /* config_input */
522        pcap_start_input,               /* start_input */
523        NULL,                           /* pause_input */
524        pcap_init_output,               /* init_output */
525        NULL,                           /* config_output */
526        NULL,                           /* start_output */
527        pcap_fin_input,                 /* fin_input */
528        pcap_fin_output,                /* fin_output */
529        pcap_read_packet,               /* read_packet */
530        NULL,                           /* fin_packet */
531        pcap_write_packet,              /* write_packet */
532        pcap_get_link_type,             /* get_link_type */
533        pcap_get_direction,             /* get_direction */
534        NULL,                           /* set_direction */
535        NULL,                           /* get_erf_timestamp */
536        pcap_get_timeval,               /* get_timeval */
537        NULL,                           /* get_seconds */
538        NULL,                           /* seek_erf */
539        NULL,                           /* seek_timeval */
540        NULL,                           /* seek_seconds */
541        pcap_get_capture_length,        /* get_capture_length */
542        pcap_get_wire_length,           /* get_wire_length */
543        pcap_get_framing_length,        /* get_framing_length */
544        pcap_set_capture_length,        /* set_capture_length */
545        NULL,                           /* get_fd */
546        trace_event_trace,              /* trace_event */
547        pcap_help,                      /* help */
548        NULL                            /* next pointer */
549};
550
551static struct libtrace_format_t pcapint = {
552        "pcapint",
553        "$Id$",
554        TRACE_FORMAT_PCAP,
555        pcapint_init_input,             /* init_input */
556        pcapint_config_input,           /* config_input */
557        pcapint_start_input,            /* start_input */
558        pcap_pause_input,               /* pause_input */
559        pcapint_init_output,            /* init_output */
560        NULL,                           /* config_output */
561        NULL,                           /* start_output */
562        pcap_fin_input,                 /* fin_input */
563        pcapint_fin_output,             /* fin_output */
564        pcap_read_packet,               /* read_packet */
565        NULL,                           /* fin_packet */
566        pcapint_write_packet,           /* write_packet */
567        pcap_get_link_type,             /* get_link_type */
568        pcap_get_direction,             /* get_direction */
569        NULL,                           /* set_direction */
570        NULL,                           /* get_erf_timestamp */
571        pcap_get_timeval,               /* get_timeval */
572        NULL,                           /* get_seconds */
573        NULL,                           /* seek_erf */
574        NULL,                           /* seek_timeval */
575        NULL,                           /* seek_seconds */
576        pcap_get_capture_length,        /* get_capture_length */
577        pcap_get_wire_length,           /* get_wire_length */
578        pcap_get_framing_length,        /* get_framing_length */
579        pcap_set_capture_length,        /* set_capture_length */
580        pcap_get_fd,                    /* get_fd */
581        trace_event_device,             /* trace_event */
582        pcapint_help,                   /* help */
583        NULL                            /* next pointer */
584};
585
586void CONSTRUCTOR pcap_constructor() {
587        register_format(&pcap);
588        register_format(&pcapint);
589}
590
591
592#endif
Note: See TracBrowser for help on using the repository browser.