source: lib/format_pcap.c @ 880aa58

4.0.1-hotfixescachetimestampsdevelopdpdk-ndagetsilivegetfragoffhelplibtrace4ndag_formatpfringrc-4.0.1rc-4.0.2rc-4.0.3rc-4.0.4ringdecrementfixringperformanceringtimestampfixes
Last change on this file since 880aa58 was 880aa58, checked in by Perry Lorier <perry@…>, 16 years ago

Added libtrace_set_err() to everything (except format_rt, that's shane's job)

  • Property mode set to 100644
File size: 12.2 KB
Line 
1/*
2 * This file is part of libtrace
3 *
4 * Copyright (c) 2004 The University of Waikato, Hamilton, New Zealand.
5 * Authors: Daniel Lawson
6 *          Perry Lorier
7 *         
8 * All rights reserved.
9 *
10 * This code has been developed by the University of Waikato WAND
11 * research group. For further information please see http://www.wand.net.nz/
12 *
13 * libtrace is free software; you can redistribute it and/or modify
14 * it under the terms of the GNU General Public License as published by
15 * the Free Software Foundation; either version 2 of the License, or
16 * (at your option) any later version.
17 *
18 * libtrace is distributed in the hope that it will be useful,
19 * but WITHOUT ANY WARRANTY; without even the implied warranty of
20 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
21 * GNU General Public License for more details.
22 *
23 * You should have received a copy of the GNU General Public License
24 * along with libtrace; if not, write to the Free Software
25 * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
26 *
27 * $Id$
28 *
29 */
30
31#include "common.h"
32#include "config.h"
33#include "libtrace.h"
34#include "libtrace_int.h"
35#include "format_helper.h"
36
37#ifdef HAVE_INTTYPES_H
38#  include <inttypes.h>
39#else
40#  error "Can't find inttypes.h - this needs to be fixed"
41#endif
42
43#include <sys/types.h>
44#include <sys/stat.h>
45#include <unistd.h>
46#include <assert.h>
47#include <stdio.h>
48#include <stdlib.h>
49#include <string.h>
50#include <errno.h>
51
52#if HAVE_PCAP_BPF_H
53#  include <pcap-bpf.h>
54#else
55#  ifdef HAVE_NET_BPF_H
56#    include <net/bpf.h>
57#  endif
58#endif
59
60#if HAVE_PCAP_H
61#  include <pcap.h>
62#  ifdef HAVE_PCAP_INT_H
63#    include <pcap-int.h>
64#  endif
65#endif
66
67#if HAVE_PCAP
68static struct libtrace_format_t pcap;
69static struct libtrace_format_t pcapint;
70
71
72#define CONNINFO libtrace->format_data->conn_info
73#define INPUT libtrace->format_data->input
74#define OUTPUT libtrace->format_data->output
75struct libtrace_format_data_t {
76        union {
77                char *path;             /**< information for local sockets */
78                char *interface;        /**< intormation for reading of network
79                                             interfaces */
80        } conn_info;
81        /** Information about the current state of the input device */
82        union {
83                pcap_t *pcap;
84        } input;
85};
86
87struct libtrace_format_data_out_t {
88        union {
89                char *path;
90                char *interface;
91        } conn_info;
92        union {
93                struct {
94                        pcap_t *pcap;
95                        pcap_dumper_t *dump;
96                } trace;
97
98        } output;
99};
100
101static int pcap_init_input(struct libtrace_t *libtrace) {
102        char errbuf[PCAP_ERRBUF_SIZE];
103        struct stat buf;
104        libtrace->format_data = (struct libtrace_format_data_t *) 
105                malloc(sizeof(struct libtrace_format_data_t));
106        CONNINFO.path = libtrace->uridata;
107
108        libtrace->sourcetype = TRACE_SOURCE_TRACE;
109        if (!strncmp(CONNINFO.path,"-",1)) {
110                if ((INPUT.pcap = 
111                        pcap_open_offline(CONNINFO.path,
112                                                errbuf)) == NULL) {
113                        trace_set_err(TRACE_ERR_INIT_FAILED,"%s",errbuf);
114                        return 0;
115                }               
116        } else {
117                if (stat(CONNINFO.path,&buf) == -1) {
118                        trace_set_err(errno,"stat(%s)",CONNINFO.path);
119                        return 0;
120                }
121                if (S_ISCHR(buf.st_mode)) {
122                        if ((INPUT.pcap = 
123                                pcap_open_live(CONNINFO.path,
124                                        4096,
125                                        1,
126                                        1,
127                                        errbuf)) == NULL) {
128                                trace_set_err(TRACE_ERR_INIT_FAILED,"%s",
129                                                errbuf);
130                                return 0;
131                        }
132                } else { 
133                        if ((INPUT.pcap = 
134                                pcap_open_offline(CONNINFO.path,
135                                        errbuf)) == NULL) {
136                                trace_set_err(TRACE_ERR_INIT_FAILED,"%s",
137                                                errbuf);
138                                return 0;
139                        }
140                }       
141        }
142        return 1;
143       
144}
145
146static int pcap_init_output(struct libtrace_out_t *libtrace) {
147        libtrace->format_data = (struct libtrace_format_data_out_t *)
148                malloc(sizeof(struct libtrace_format_data_out_t));
149        CONNINFO.path = libtrace->uridata;
150        OUTPUT.trace.pcap = NULL;
151        OUTPUT.trace.dump = NULL;
152        return 1;
153}
154
155static int pcapint_init_input(struct libtrace_t *libtrace) {
156        char errbuf[PCAP_ERRBUF_SIZE];
157        libtrace->format_data = (struct libtrace_format_data_t *) 
158                malloc(sizeof(struct libtrace_format_data_t));
159        CONNINFO.path = libtrace->uridata;
160        libtrace->sourcetype = TRACE_SOURCE_INTERFACE;
161        if ((INPUT.pcap = 
162                        pcap_open_live(CONNINFO.path,
163                        4096,
164                        1,
165                        1,
166                        errbuf)) == NULL) {
167                trace_set_err(TRACE_ERR_INIT_FAILED,"%s",errbuf);
168                return 0;
169        }
170        return 1;
171}
172
173static int pcapint_init_output(struct libtrace_out_t *libtrace __attribute__((unused))) {
174        trace_set_err(TRACE_ERR_NO_INIT_OUT,"Writing to a pcap interface not implemented yet");
175        return -1;
176}
177
178static int pcap_fin_input(struct libtrace_t *libtrace) {
179        pcap_close(INPUT.pcap);
180        free(libtrace->format_data);
181        return 0;
182}
183
184static int pcap_fin_output(struct libtrace_out_t *libtrace) {
185        pcap_dump_flush(OUTPUT.trace.dump);
186        pcap_dump_close(OUTPUT.trace.dump);
187        return 0;
188}
189
190static int pcapint_fin_output(struct libtrace_out_t *libtrace __attribute__((unused))) {
191        return -1;
192}
193
194static void trace_pcap_handler(u_char *user, const struct pcap_pkthdr *pcaphdr, const u_char *pcappkt) {
195        struct libtrace_packet_t *packet = (struct libtrace_packet_t *)user;   
196        int numbytes = 0;
197
198        /*
199        // pcap provides us with the right bits, in it's own buffers.
200        // We hijack them.
201        */
202        numbytes = pcaphdr->len;
203
204        packet->header = (void *)pcaphdr;
205        packet->payload = (void *)pcappkt;
206
207
208        packet->size = numbytes + sizeof(struct pcap_pkthdr);
209}
210
211static int pcap_read_packet(struct libtrace_t *libtrace, struct libtrace_packet_t *packet) {
212        int pcapbytes = 0;
213
214        pcapbytes = pcap_dispatch(INPUT.pcap,
215                                        1, /* number of packets */
216                                        &trace_pcap_handler,
217                                        (u_char *)packet);
218
219        if (pcapbytes <= 0) {
220                return pcapbytes;
221        }
222        return (packet->size - sizeof(struct pcap_pkthdr));
223}
224
225static int pcap_write_packet(struct libtrace_out_t *libtrace, const struct libtrace_packet_t *packet) {
226        struct pcap_pkthdr pcap_pkt_hdr;
227
228        if (!OUTPUT.trace.pcap) {
229                OUTPUT.trace.pcap = (pcap_t *)pcap_open_dead(
230                                linktype_to_dlt(trace_get_link_type(packet)),
231                                65536);
232                OUTPUT.trace.dump = pcap_dump_open(OUTPUT.trace.pcap,CONNINFO.path);
233                fflush((FILE *)OUTPUT.trace.dump);
234        }
235        if (packet->trace->format == &pcap || 
236                        packet->trace->format == &pcapint) {
237               
238                pcap_dump((u_char*)OUTPUT.trace.dump,(struct pcap_pkthdr *)packet->header,packet->payload);
239        } else {
240                /* Leave the manual copy as it is, as it gets around
241                 * some OS's having different structures in pcap_pkt_hdr
242                 */
243                struct timeval ts = trace_get_timeval(packet);
244                pcap_pkt_hdr.ts.tv_sec = ts.tv_sec;
245                pcap_pkt_hdr.ts.tv_usec = ts.tv_usec;
246                pcap_pkt_hdr.caplen = trace_get_capture_length(packet);
247                pcap_pkt_hdr.len = trace_get_wire_length(packet);
248
249                pcap_dump((u_char*)OUTPUT.trace.dump, &pcap_pkt_hdr, packet->payload);
250        }
251        return 0;
252}
253
254static int pcapint_write_packet(struct libtrace_out_t *libtrace __attribute__((unused)), const struct libtrace_packet_t *packet __attribute__((unused))) {
255
256        assert(0);
257        return 0;
258}
259
260static libtrace_linktype_t pcap_get_link_type(const struct libtrace_packet_t *packet) {
261        struct pcap_pkthdr *pcapptr = 0;
262        int linktype = 0;
263        pcapptr = (struct pcap_pkthdr *)packet->header;
264        linktype = pcap_datalink(packet->trace->format_data->input.pcap);
265        return pcap_dlt_to_libtrace(linktype);
266}
267
268static int8_t pcap_get_direction(const struct libtrace_packet_t *packet) {
269        int8_t direction  = -1;
270        switch(pcap_get_link_type(packet)) {
271                case TRACE_TYPE_LINUX_SLL:
272                {
273                        struct trace_sll_header_t *sll;
274                        sll = trace_get_link(packet);
275                        if (!sll) {
276                                trace_set_err(TRACE_ERR_BAD_PACKET,
277                                                "Bad or missing packet");
278                                return -1;
279                        }
280                        /* 0 == LINUX_SLL_HOST */
281                        /* the Waikato Capture point defines "packets
282                         * originating locally" (ie, outbound), with a
283                         * direction of 0, and "packets destined locally"
284                         * (ie, inbound), with a direction of 1.
285                         * This is kind-of-opposite to LINUX_SLL.
286                         * We return consistent values here, however
287                         *
288                         * Note that in recent versions of pcap, you can
289                         * use "inbound" and "outbound" on ppp in linux
290                         */
291                        if (ntohs(sll->pkttype == 0)) {
292                                direction = 1;
293                        } else {
294                                direction = 0;
295                        }
296                        break;
297
298                }
299                case TRACE_TYPE_PFLOG:
300                {
301                        struct trace_pflog_header_t *pflog;
302                        pflog = trace_get_link(packet);
303                        if (!pflog) {
304                                trace_set_err(TRACE_ERR_BAD_PACKET,
305                                                "Bad or missing packet");
306                                return -1;
307                        }
308                        /* enum    { PF_IN=0, PF_OUT=1 }; */
309                        if (ntohs(pflog->dir==0)) {
310
311                                direction = 1;
312                        }
313                        else {
314                                direction = 0;
315                        }
316                        break;
317                }
318                default:
319                        break;
320        }       
321        return direction;
322}
323
324
325static struct timeval pcap_get_timeval(const struct libtrace_packet_t *packet) {
326        struct pcap_pkthdr *pcapptr = (struct pcap_pkthdr *)packet->header;
327        struct timeval ts;
328        ts.tv_sec = pcapptr->ts.tv_sec;
329        ts.tv_usec = pcapptr->ts.tv_usec;
330        return ts;
331}
332
333
334static int pcap_get_capture_length(const struct libtrace_packet_t *packet) {
335        struct pcap_pkthdr *pcapptr = 0;
336        pcapptr = (struct pcap_pkthdr *)packet->header;
337        return pcapptr->caplen;
338}
339
340static int pcap_get_wire_length(const struct libtrace_packet_t *packet) {
341        struct pcap_pkthdr *pcapptr = 0;
342        pcapptr = (struct pcap_pkthdr *)packet->header;
343        return ntohs(pcapptr->len);
344}
345
346static int pcap_get_framing_length(const struct libtrace_packet_t *packet UNUSED) {
347        return sizeof(struct pcap_pkthdr);
348}
349
350static size_t pcap_set_capture_length(struct libtrace_packet_t *packet,size_t size) {
351        struct pcap_pkthdr *pcapptr = 0;
352        assert(packet);
353        if ((size + sizeof(struct pcap_pkthdr)) > packet->size) {
354                /* can't make a packet larger */
355                return (packet->size - sizeof(struct pcap_pkthdr));
356        }
357        pcapptr = (struct pcap_pkthdr *)packet->header;
358        pcapptr->caplen = size;
359        packet->size = size + sizeof(struct pcap_pkthdr);
360        return packet->size;
361}
362
363static int pcap_get_fd(const struct libtrace_packet_t *packet) {
364        return pcap_fileno(packet->trace->format_data->input.pcap);
365}
366
367static void pcap_help() {
368        printf("pcap format module: $Revision$\n");
369        printf("Supported input URIs:\n");
370        printf("\tpcap:/path/to/file\n");
371        printf("\n");
372        printf("\te.g.: pcap:/tmp/trace.pcap\n");
373        printf("\n");
374        printf("Supported output URIs:\n");
375        printf("\tnone\n");
376        printf("\n");
377}
378
379static void pcapint_help() {
380        printf("pcapint format module: $Revision$\n");
381        printf("Supported input URIs:\n");
382        printf("\tpcapint:interface\n");
383        printf("\n");
384        printf("\te.g.: pcapint:eth0\n");
385        printf("\n");
386        printf("Supported output URIs:\n");
387        printf("\tnone\n");
388        printf("\n");
389}
390
391
392static struct libtrace_format_t pcap = {
393        "pcap",
394        "$Id$",
395        "pcap",
396        pcap_init_input,                /* init_input */
397        NULL,                           /* config_input */
398        NULL,                           /* start_input */
399        NULL,                           /* pause_input */
400        pcap_init_output,               /* init_output */
401        NULL,                           /* config_output */
402        NULL,                           /* start_output */
403        pcap_fin_input,                 /* fin_input */
404        pcap_fin_output,                /* fin_output */
405        pcap_read_packet,               /* read_packet */
406        pcap_write_packet,              /* write_packet */
407        pcap_get_link_type,             /* get_link_type */
408        pcap_get_direction,             /* get_direction */
409        NULL,                           /* set_direction */
410        NULL,                           /* get_erf_timestamp */
411        pcap_get_timeval,               /* get_timeval */
412        NULL,                           /* get_seconds */
413        NULL,                           /* seek_erf */
414        NULL,                           /* seek_timeval */
415        NULL,                           /* seek_seconds */
416        pcap_get_capture_length,        /* get_capture_length */
417        pcap_get_wire_length,           /* get_wire_length */
418        pcap_get_framing_length,        /* get_framing_length */
419        pcap_set_capture_length,        /* set_capture_length */
420        NULL,                           /* get_fd */
421        trace_event_trace,              /* trace_event */
422        pcap_help                       /* help */
423};
424
425static struct libtrace_format_t pcapint = {
426        "pcapint",
427        "$Id$",
428        "pcap",
429        pcapint_init_input,             /* init_input */
430        NULL,                           /* config_input */
431        NULL,                           /* start_input */
432        NULL,                           /* pause_input */
433        pcapint_init_output,            /* init_output */
434        NULL,                           /* config_output */
435        NULL,                           /* start_output */
436        pcap_fin_input,                 /* fin_input */
437        pcapint_fin_output,             /* fin_output */
438        pcap_read_packet,               /* read_packet */
439        pcapint_write_packet,           /* write_packet */
440        pcap_get_link_type,             /* get_link_type */
441        pcap_get_direction,             /* get_direction */
442        NULL,                           /* set_direction */
443        NULL,                           /* get_erf_timestamp */
444        pcap_get_timeval,               /* get_timeval */
445        NULL,                           /* get_seconds */
446        NULL,                           /* seek_erf */
447        NULL,                           /* seek_timeval */
448        NULL,                           /* seek_seconds */
449        pcap_get_capture_length,        /* get_capture_length */
450        pcap_get_wire_length,           /* get_wire_length */
451        pcap_get_framing_length,        /* get_framing_length */
452        pcap_set_capture_length,        /* set_capture_length */
453        pcap_get_fd,                    /* get_fd */
454        trace_event_device,             /* trace_event */
455        pcapint_help                    /* help */
456};
457
458void __attribute__((constructor)) pcap_constructor() {
459        register_format(&pcap);
460        register_format(&pcapint);
461}
462
463
464#endif
Note: See TracBrowser for help on using the repository browser.