source: lib/format_pcap.c @ 85a0d42

4.0.1-hotfixescachetimestampsdevelopdpdk-ndagetsilivegetfragoffhelplibtrace4ndag_formatpfringrc-4.0.1rc-4.0.2rc-4.0.3rc-4.0.4ringdecrementfixringperformanceringtimestampfixes
Last change on this file since 85a0d42 was 85a0d42, checked in by Perry Lorier <perry@…>, 16 years ago

Fix up output, better reporting of output errors

  • Property mode set to 100644
File size: 14.1 KB
Line 
1/*
2 * This file is part of libtrace
3 *
4 * Copyright (c) 2004 The University of Waikato, Hamilton, New Zealand.
5 * Authors: Daniel Lawson
6 *          Perry Lorier
7 *         
8 * All rights reserved.
9 *
10 * This code has been developed by the University of Waikato WAND
11 * research group. For further information please see http://www.wand.net.nz/
12 *
13 * libtrace is free software; you can redistribute it and/or modify
14 * it under the terms of the GNU General Public License as published by
15 * the Free Software Foundation; either version 2 of the License, or
16 * (at your option) any later version.
17 *
18 * libtrace is distributed in the hope that it will be useful,
19 * but WITHOUT ANY WARRANTY; without even the implied warranty of
20 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
21 * GNU General Public License for more details.
22 *
23 * You should have received a copy of the GNU General Public License
24 * along with libtrace; if not, write to the Free Software
25 * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
26 *
27 * $Id$
28 *
29 */
30
31#include "common.h"
32#include "config.h"
33#include "libtrace.h"
34#include "libtrace_int.h"
35#include "format_helper.h"
36
37#ifdef HAVE_INTTYPES_H
38#  include <inttypes.h>
39#else
40#  error "Can't find inttypes.h - this needs to be fixed"
41#endif
42
43#include <sys/types.h>
44#include <sys/stat.h>
45#include <unistd.h>
46#include <assert.h>
47#include <stdio.h>
48#include <stdlib.h>
49#include <string.h>
50#include <errno.h>
51
52#if HAVE_PCAP_BPF_H
53#  include <pcap-bpf.h>
54#else
55#  ifdef HAVE_NET_BPF_H
56#    include <net/bpf.h>
57#  endif
58#endif
59
60#if HAVE_PCAP_H
61#  include <pcap.h>
62#  ifdef HAVE_PCAP_INT_H
63#    include <pcap-int.h>
64#  endif
65#endif
66
67#if HAVE_PCAP
68static struct libtrace_format_t pcap;
69static struct libtrace_format_t pcapint;
70
71#define DATA(x) ((struct pcap_format_data_t*)((x)->format_data))
72#define DATAOUT(x) ((struct pcap_format_data_out_t*)((x)->format_data))
73
74#define INPUT DATA(libtrace)->input
75#define OUTPUT DATAOUT(libtrace)->output
76struct pcap_format_data_t {
77        union {
78                char *path;             /**< information for local sockets */
79                char *interface;        /**< intormation for reading of network
80                                             interfaces */
81        } conn_info;
82        /** Information about the current state of the input device */
83        union {
84                pcap_t *pcap;
85        } input;
86        int snaplen;
87        libtrace_filter_t *filter;
88        int promisc;
89};
90
91struct pcap_format_data_out_t {
92        union {
93                char *path;
94                char *interface;
95        } conn_info;
96        union {
97                struct {
98                        pcap_t *pcap;
99                        pcap_dumper_t *dump;
100                } trace;
101
102        } output;
103};
104
105static int pcap_init_input(struct libtrace_t *libtrace) {
106        libtrace->format_data = malloc(sizeof(struct pcap_format_data_t));
107
108        INPUT.pcap = NULL;
109        DATA(libtrace)->filter = NULL;
110        DATA(libtrace)->snaplen = LIBTRACE_PACKET_BUFSIZE;
111        DATA(libtrace)->promisc = 0;
112
113        return 0;
114}
115
116static int pcap_start_input(struct libtrace_t *libtrace) {
117        char errbuf[PCAP_ERRBUF_SIZE];
118
119        /* if the file is already open */
120        if (INPUT.pcap)
121                return 0; /* success */
122
123        if ((INPUT.pcap = 
124                pcap_open_offline(libtrace->uridata,
125                        errbuf)) == NULL) {
126                trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,"%s",
127                                errbuf);
128                return -1;
129        }
130        if (DATA(libtrace)->filter) {
131                pcap_compile(INPUT.pcap, &DATA(libtrace)->filter->filter,
132                                DATA(libtrace)->filter->filterstring, 1, 0);
133                if (pcap_setfilter(INPUT.pcap,&DATA(libtrace)->filter->filter) 
134                                == -1) {
135                        trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,"%s",
136                                        pcap_geterr(INPUT.pcap));
137                        return -1;
138                }
139        }
140        return 0;
141}
142
143static int pcap_config_input(libtrace_t *libtrace,
144                trace_option_t option,
145                void *data)
146{
147        switch(option) {
148                case TRACE_OPTION_FILTER:
149                        DATA(libtrace)->filter=data;
150                        return 0;
151                case TRACE_OPTION_SNAPLEN:
152                        /* Snapping isn't supported directly, so fall thru
153                         * and let libtrace deal with it
154                         */
155                case TRACE_OPTION_PROMISC:
156                        /* can't do promisc on a trace! fall thru */
157                default:
158                        trace_set_err(libtrace,TRACE_ERR_UNKNOWN_OPTION,
159                                        "Unknown option %i", option);
160                        return -1;
161        }
162        assert(0);
163}
164
165static int pcap_init_output(struct libtrace_out_t *libtrace) {
166        libtrace->format_data = malloc(sizeof(struct pcap_format_data_out_t));
167        OUTPUT.trace.pcap = NULL;
168        OUTPUT.trace.dump = NULL;
169        return 0;
170}
171
172static int pcapint_init_input(struct libtrace_t *libtrace) {
173        libtrace->format_data = malloc(sizeof(struct pcap_format_data_t));
174        DATA(libtrace)->filter = NULL;
175        DATA(libtrace)->snaplen = LIBTRACE_PACKET_BUFSIZE;
176        DATA(libtrace)->promisc = 0;
177        return 0; /* success */
178}
179
180static int pcapint_config_input(libtrace_t *libtrace,
181                trace_option_t option,
182                void *data)
183{
184        switch(option) {
185                case TRACE_OPTION_FILTER:
186                        DATA(libtrace)->filter=data;
187                        return 0;
188                case TRACE_OPTION_SNAPLEN:
189                        DATA(libtrace)->snaplen=*(int*)data;
190                        return 0;
191                case TRACE_OPTION_PROMISC:
192                        DATA(libtrace)->promisc=*(int*)data;
193                        return 0;
194                default:
195                        trace_set_err(libtrace,TRACE_ERR_UNKNOWN_OPTION,
196                                        "Unknown option %i", option);
197                        return -1;
198        }
199        assert(0);
200}
201
202static int pcapint_start_input(libtrace_t *libtrace) {
203        char errbuf[PCAP_ERRBUF_SIZE];
204        if ((INPUT.pcap = 
205                        pcap_open_live(libtrace->uridata,
206                        DATA(libtrace)->snaplen,
207                        DATA(libtrace)->promisc,
208                        1,
209                        errbuf)) == NULL) {
210                trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,"%s",errbuf);
211                return -1; /* failure */
212        }
213        /* Set a filter if one is defined */
214        if (DATA(libtrace)->filter) {
215                if (pcap_setfilter(INPUT.pcap,&DATA(libtrace)->filter->filter)
216                        == -1) {
217                        trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,"%s",
218                                        pcap_geterr(INPUT.pcap));
219                        return -1; /* failure */
220                }
221        }
222        return 0; /* success */
223}
224
225static int pcapint_pause_input(libtrace_t *libtrace)
226{
227        pcap_close(INPUT.pcap);
228        INPUT.pcap=NULL;
229        return 0; /* success */
230}
231
232static int pcap_fin_input(libtrace_t *libtrace) 
233{
234        free(libtrace->format_data);
235        return 0; /* success */
236}
237
238static int pcap_fin_output(libtrace_out_t *libtrace) 
239{
240        pcap_dump_flush(OUTPUT.trace.dump);
241        pcap_dump_close(OUTPUT.trace.dump);
242        pcap_close(OUTPUT.trace.pcap);
243        free(libtrace->format_data);
244        return 0;
245}
246
247static void trace_pcap_handler(u_char *user, const struct pcap_pkthdr *pcaphdr, const u_char *pcappkt) {
248        struct libtrace_packet_t *packet = (struct libtrace_packet_t *)user;   
249        /*
250        // pcap provides us with the right bits, in it's own buffers.
251        // We hijack them.
252        */
253
254        if (!packet->buffer || packet->buf_control==TRACE_CTRL_EXTERNAL) {
255                /* We only need struct pcap_pkthdr, but we have no way
256                 * to say how much we malloc'd so that formats can determine
257                 * if they need to malloc more, so at the moment we just
258                 * malloc 64k
259                 */
260                packet->buf_control = TRACE_CTRL_PACKET;
261                packet->buffer=malloc(65536);
262        }
263        memcpy(packet->buffer,pcaphdr,sizeof(struct pcap_pkthdr));
264        packet->header = packet->buffer;
265        packet->payload = (void *)pcappkt;
266
267        assert(pcaphdr->caplen<=65536);
268}
269
270static int pcap_read_packet(struct libtrace_t *libtrace, struct libtrace_packet_t *packet) {
271        int pcapbytes = 0;
272        int linktype;
273
274        assert(libtrace->format_data);
275        linktype = pcap_datalink(DATA(libtrace)->input.pcap);
276        packet->type = pcap_dlt_to_rt(linktype);
277       
278        pcapbytes = pcap_dispatch(INPUT.pcap,
279                                        1, /* number of packets */
280                                        &trace_pcap_handler,
281                                        (u_char *)packet);
282
283        if (pcapbytes <= 0) {
284                return pcapbytes;
285        }
286        return ((struct pcap_pkthdr*)packet->header)->len+sizeof(struct pcap_pkthdr);
287}
288
289static int pcap_write_packet(libtrace_out_t *libtrace, const libtrace_packet_t *packet) {
290        struct pcap_pkthdr pcap_pkt_hdr;
291
292        if (!OUTPUT.trace.pcap) {
293                OUTPUT.trace.pcap = (pcap_t *)pcap_open_dead(
294                        libtrace_to_pcap_dlt(trace_get_link_type(packet)),
295                        65536);
296                OUTPUT.trace.dump = pcap_dump_open(OUTPUT.trace.pcap,
297                                libtrace->uridata);
298                fflush((FILE *)OUTPUT.trace.dump);
299        }
300        if (packet->trace->format == &pcap || 
301                        packet->trace->format == &pcapint) {
302                pcap_dump((u_char*)OUTPUT.trace.dump,(struct pcap_pkthdr *)packet->header,packet->payload);
303        } else {
304                /* Leave the manual copy as it is, as it gets around
305                 * some OS's having different structures in pcap_pkt_hdr
306                 */
307                struct timeval ts = trace_get_timeval(packet);
308                pcap_pkt_hdr.ts.tv_sec = ts.tv_sec;
309                pcap_pkt_hdr.ts.tv_usec = ts.tv_usec;
310                pcap_pkt_hdr.caplen = trace_get_capture_length(packet);
311                pcap_pkt_hdr.len = trace_get_wire_length(packet);
312
313                assert(pcap_pkt_hdr.caplen<65536);
314                assert(pcap_pkt_hdr.len<65536);
315
316                pcap_dump((u_char*)OUTPUT.trace.dump, &pcap_pkt_hdr, packet->payload);
317        }
318        return 0;
319}
320
321static libtrace_linktype_t pcap_get_link_type(const libtrace_packet_t *packet) {
322        struct pcap_pkthdr *pcapptr = 0;
323        int linktype = 0;
324        pcapptr = (struct pcap_pkthdr *)packet->header;
325
326        /* pcap doesn't store dlt in the framing header so we need
327         * rt to do it for us
328         */
329        linktype = rt_to_pcap_dlt(packet->type);
330        /*
331        if (packet->trace->format_data == NULL)
332                linktype = rt_to_pcap_dlt(packet->type);
333        else
334                linktype = pcap_datalink(DATA(packet->trace)->input.pcap);
335        */
336        return pcap_dlt_to_libtrace(linktype);
337}
338
339static int8_t pcap_get_direction(const libtrace_packet_t *packet) {
340        int8_t direction  = -1;
341        switch(pcap_get_link_type(packet)) {
342                case TRACE_TYPE_LINUX_SLL:
343                {
344                        struct trace_sll_header_t *sll;
345                        sll = trace_get_link(packet);
346                        if (!sll) {
347                                trace_set_err(packet->trace,
348                                        TRACE_ERR_BAD_PACKET,
349                                                "Bad or missing packet");
350                                return -1;
351                        }
352                        /* 0 == LINUX_SLL_HOST */
353                        /* the Waikato Capture point defines "packets
354                         * originating locally" (ie, outbound), with a
355                         * direction of 0, and "packets destined locally"
356                         * (ie, inbound), with a direction of 1.
357                         * This is kind-of-opposite to LINUX_SLL.
358                         * We return consistent values here, however
359                         *
360                         * Note that in recent versions of pcap, you can
361                         * use "inbound" and "outbound" on ppp in linux
362                         */
363                        if (ntohs(sll->pkttype == 0)) {
364                                direction = 1;
365                        } else {
366                                direction = 0;
367                        }
368                        break;
369
370                }
371                case TRACE_TYPE_PFLOG:
372                {
373                        struct trace_pflog_header_t *pflog;
374                        pflog = trace_get_link(packet);
375                        if (!pflog) {
376                                trace_set_err(packet->trace,
377                                                TRACE_ERR_BAD_PACKET,
378                                                "Bad or missing packet");
379                                return -1;
380                        }
381                        /* enum    { PF_IN=0, PF_OUT=1 }; */
382                        if (ntohs(pflog->dir==0)) {
383
384                                direction = 1;
385                        }
386                        else {
387                                direction = 0;
388                        }
389                        break;
390                }
391                default:
392                        break;
393        }       
394        return direction;
395}
396
397
398static struct timeval pcap_get_timeval(const struct libtrace_packet_t *packet) {
399        struct pcap_pkthdr *pcapptr = (struct pcap_pkthdr *)packet->header;
400        struct timeval ts;
401        ts.tv_sec = pcapptr->ts.tv_sec;
402        ts.tv_usec = pcapptr->ts.tv_usec;
403        return ts;
404}
405
406
407static int pcap_get_capture_length(const libtrace_packet_t *packet) {
408        struct pcap_pkthdr *pcapptr = 0;
409        pcapptr = (struct pcap_pkthdr *)packet->header;
410        assert(pcapptr->caplen<=65536);
411        return pcapptr->caplen;
412}
413
414static int pcap_get_wire_length(const libtrace_packet_t *packet) {
415        struct pcap_pkthdr *pcapptr = 0;
416        pcapptr = (struct pcap_pkthdr *)packet->header;
417        return pcapptr->len;
418}
419
420static int pcap_get_framing_length(const libtrace_packet_t *packet UNUSED) {
421        return sizeof(struct pcap_pkthdr);
422}
423
424static size_t pcap_set_capture_length(libtrace_packet_t *packet,size_t size) {
425        struct pcap_pkthdr *pcapptr = 0;
426        assert(packet);
427        if (size > trace_get_capture_length(packet)) {
428                /* can't make a packet larger */
429                return trace_get_capture_length(packet);
430        }
431        pcapptr = (struct pcap_pkthdr *)packet->header;
432        pcapptr->caplen = size;
433        return trace_get_capture_length(packet);
434}
435
436static int pcap_get_fd(const libtrace_t *trace) {
437
438        assert(trace->format_data);
439        return pcap_fileno(DATA(trace)->input.pcap);
440}
441
442static void pcap_help() {
443        printf("pcap format module: $Revision$\n");
444        printf("Supported input URIs:\n");
445        printf("\tpcap:/path/to/file\n");
446        printf("\n");
447        printf("\te.g.: pcap:/tmp/trace.pcap\n");
448        printf("\n");
449        printf("Supported output URIs:\n");
450        printf("\tnone\n");
451        printf("\n");
452}
453
454static void pcapint_help() {
455        printf("pcapint format module: $Revision$\n");
456        printf("Supported input URIs:\n");
457        printf("\tpcapint:interface\n");
458        printf("\n");
459        printf("\te.g.: pcapint:eth0\n");
460        printf("\n");
461        printf("Supported output URIs:\n");
462        printf("\tnone\n");
463        printf("\n");
464}
465
466
467static struct libtrace_format_t pcap = {
468        "pcap",
469        "$Id$",
470        TRACE_FORMAT_PCAP,
471        pcap_init_input,                /* init_input */
472        pcap_config_input,              /* config_input */
473        pcap_start_input,               /* start_input */
474        NULL,                           /* pause_input */
475        pcap_init_output,               /* init_output */
476        NULL,                           /* config_output */
477        NULL,                           /* start_output */
478        pcap_fin_input,                 /* fin_input */
479        pcap_fin_output,                /* fin_output */
480        pcap_read_packet,               /* read_packet */
481        NULL,                           /* fin_packet */
482        pcap_write_packet,              /* write_packet */
483        pcap_get_link_type,             /* get_link_type */
484        pcap_get_direction,             /* get_direction */
485        NULL,                           /* set_direction */
486        NULL,                           /* get_erf_timestamp */
487        pcap_get_timeval,               /* get_timeval */
488        NULL,                           /* get_seconds */
489        NULL,                           /* seek_erf */
490        NULL,                           /* seek_timeval */
491        NULL,                           /* seek_seconds */
492        pcap_get_capture_length,        /* get_capture_length */
493        pcap_get_wire_length,           /* get_wire_length */
494        pcap_get_framing_length,        /* get_framing_length */
495        pcap_set_capture_length,        /* set_capture_length */
496        NULL,                           /* get_fd */
497        trace_event_trace,              /* trace_event */
498        pcap_help,                      /* help */
499        NULL                            /* next pointer */
500};
501
502static struct libtrace_format_t pcapint = {
503        "pcapint",
504        "$Id$",
505        TRACE_FORMAT_PCAP,
506        pcapint_init_input,             /* init_input */
507        pcapint_config_input,           /* config_input */
508        pcapint_start_input,            /* start_input */
509        pcapint_pause_input,            /* pause_input */
510        NULL,                           /* init_output */
511        NULL,                           /* config_output */
512        NULL,                           /* start_output */
513        pcap_fin_input,                 /* fin_input */
514        NULL,                           /* fin_output */
515        pcap_read_packet,               /* read_packet */
516        NULL,                           /* fin_packet */
517        NULL,                           /* write_packet */
518        pcap_get_link_type,             /* get_link_type */
519        pcap_get_direction,             /* get_direction */
520        NULL,                           /* set_direction */
521        NULL,                           /* get_erf_timestamp */
522        pcap_get_timeval,               /* get_timeval */
523        NULL,                           /* get_seconds */
524        NULL,                           /* seek_erf */
525        NULL,                           /* seek_timeval */
526        NULL,                           /* seek_seconds */
527        pcap_get_capture_length,        /* get_capture_length */
528        pcap_get_wire_length,           /* get_wire_length */
529        pcap_get_framing_length,        /* get_framing_length */
530        pcap_set_capture_length,        /* set_capture_length */
531        pcap_get_fd,                    /* get_fd */
532        trace_event_device,             /* trace_event */
533        pcapint_help,                   /* help */
534        NULL                            /* next pointer */
535};
536
537void __attribute__((constructor)) pcap_constructor() {
538        register_format(&pcap);
539        register_format(&pcapint);
540}
541
542
543#endif
Note: See TracBrowser for help on using the repository browser.