source: lib/format_pcap.c @ b7d2de5

4.0.1-hotfixescachetimestampsdevelopdpdk-ndagetsilivegetfragoffhelplibtrace4ndag_formatpfringrc-4.0.1rc-4.0.2rc-4.0.3rc-4.0.4ringdecrementfixringperformanceringtimestampfixes
Last change on this file since b7d2de5 was b7d2de5, checked in by Perry Lorier <perry@…>, 16 years ago

Fix *both* places where snaplen is initialised

  • Property mode set to 100644
File size: 14.2 KB
Line 
1/*
2 * This file is part of libtrace
3 *
4 * Copyright (c) 2004 The University of Waikato, Hamilton, New Zealand.
5 * Authors: Daniel Lawson
6 *          Perry Lorier
7 *         
8 * All rights reserved.
9 *
10 * This code has been developed by the University of Waikato WAND
11 * research group. For further information please see http://www.wand.net.nz/
12 *
13 * libtrace is free software; you can redistribute it and/or modify
14 * it under the terms of the GNU General Public License as published by
15 * the Free Software Foundation; either version 2 of the License, or
16 * (at your option) any later version.
17 *
18 * libtrace is distributed in the hope that it will be useful,
19 * but WITHOUT ANY WARRANTY; without even the implied warranty of
20 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
21 * GNU General Public License for more details.
22 *
23 * You should have received a copy of the GNU General Public License
24 * along with libtrace; if not, write to the Free Software
25 * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
26 *
27 * $Id$
28 *
29 */
30
31#include "common.h"
32#include "config.h"
33#include "libtrace.h"
34#include "libtrace_int.h"
35#include "format_helper.h"
36
37#ifdef HAVE_INTTYPES_H
38#  include <inttypes.h>
39#else
40#  error "Can't find inttypes.h - this needs to be fixed"
41#endif
42
43#include <sys/types.h>
44#include <sys/stat.h>
45#include <unistd.h>
46#include <assert.h>
47#include <stdio.h>
48#include <stdlib.h>
49#include <string.h>
50#include <errno.h>
51
52#if HAVE_PCAP_BPF_H
53#  include <pcap-bpf.h>
54#else
55#  ifdef HAVE_NET_BPF_H
56#    include <net/bpf.h>
57#  endif
58#endif
59
60#if HAVE_PCAP_H
61#  include <pcap.h>
62#  ifdef HAVE_PCAP_INT_H
63#    include <pcap-int.h>
64#  endif
65#endif
66
67#if HAVE_PCAP
68static struct libtrace_format_t pcap;
69static struct libtrace_format_t pcapint;
70
71#define DATA(x) ((struct libtrace_format_data_t*)((x)->format_data))
72
73#define INPUT libtrace->format_data->input
74#define OUTPUT libtrace->format_data->output
75struct libtrace_format_data_t {
76        union {
77                char *path;             /**< information for local sockets */
78                char *interface;        /**< intormation for reading of network
79                                             interfaces */
80        } conn_info;
81        /** Information about the current state of the input device */
82        union {
83                pcap_t *pcap;
84        } input;
85        int snaplen;
86        libtrace_filter_t *filter;
87        int promisc;
88};
89
90struct libtrace_format_data_out_t {
91        union {
92                char *path;
93                char *interface;
94        } conn_info;
95        union {
96                struct {
97                        pcap_t *pcap;
98                        pcap_dumper_t *dump;
99                } trace;
100
101        } output;
102};
103
104static int pcap_init_input(struct libtrace_t *libtrace) {
105        libtrace->format_data = (struct libtrace_format_data_t *) 
106                malloc(sizeof(struct libtrace_format_data_t));
107
108        INPUT.pcap = NULL;
109        DATA(libtrace)->filter = NULL;
110        DATA(libtrace)->snaplen = LIBTRACE_PACKET_BUFSIZE;
111        DATA(libtrace)->promisc = 0;
112
113        return 1;
114}
115
116static int pcap_start_input(struct libtrace_t *libtrace) {
117        char errbuf[PCAP_ERRBUF_SIZE];
118        if ((INPUT.pcap = 
119                pcap_open_offline(libtrace->uridata,
120                        errbuf)) == NULL) {
121                trace_set_err(TRACE_ERR_INIT_FAILED,"%s",
122                                errbuf);
123                return -1;
124        }
125        if (DATA(libtrace)->filter) {
126                trace_bpf_compile(DATA(libtrace)->filter);
127                if (pcap_setfilter(INPUT.pcap,&DATA(libtrace)->filter->filter) 
128                                == -1) {
129                        trace_set_err(TRACE_ERR_INIT_FAILED,"%s",
130                                        pcap_geterr(INPUT.pcap));
131                        return -1;
132                }
133        }
134        return 0;
135}
136
137static int pcap_config_input(libtrace_t *libtrace,
138                trace_option_t option,
139                void *data)
140{
141        switch(option) {
142                case TRACE_OPTION_FILTER:
143                        DATA(libtrace)->filter=data;
144                        return 0;
145                case TRACE_OPTION_SNAPLEN:
146                        /* Snapping isn't supported directly, so fall thru
147                         * and let libtrace deal with it
148                         */
149                case TRACE_OPTION_PROMISC:
150                        /* can't do promisc on a trace! fall thru */
151                default:
152                        trace_set_err(TRACE_ERR_UNKNOWN_OPTION,
153                                        "Unknown option %i", option);
154                        return -1;
155        }
156        assert(0);
157}
158
159static int pcap_pause_input(libtrace_t *libtrace) {
160        pcap_close(INPUT.pcap);
161        INPUT.pcap=NULL;
162}
163
164static int pcap_init_output(struct libtrace_out_t *libtrace) {
165        libtrace->format_data = (struct libtrace_format_data_out_t *)
166                malloc(sizeof(struct libtrace_format_data_out_t));
167        OUTPUT.trace.pcap = NULL;
168        OUTPUT.trace.dump = NULL;
169        return 0;
170}
171
172static int pcapint_init_input(struct libtrace_t *libtrace) {
173        libtrace->format_data = (struct libtrace_format_data_t *) 
174                malloc(sizeof(struct libtrace_format_data_t));
175        DATA(libtrace)->filter = NULL;
176        DATA(libtrace)->snaplen = LIBTRACE_PACKET_BUFSIZE;
177        DATA(libtrace)->promisc = 0;
178        return 1;
179}
180
181static int pcapint_config_input(libtrace_t *libtrace,
182                trace_option_t option,
183                void *data)
184{
185        switch(option) {
186                case TRACE_OPTION_FILTER:
187                        DATA(libtrace)->filter=data;
188                        return 0;
189                case TRACE_OPTION_SNAPLEN:
190                        DATA(libtrace)->snaplen=*(int*)data;
191                        return 0;
192                case TRACE_OPTION_PROMISC:
193                        DATA(libtrace)->promisc=*(int*)data;
194                        return 0;
195                default:
196                        trace_set_err(TRACE_ERR_UNKNOWN_OPTION,
197                                        "Unknown option %i", option);
198                        return -1;
199        }
200        assert(0);
201}
202
203static int pcapint_start_input(libtrace_t *libtrace) {
204        char errbuf[PCAP_ERRBUF_SIZE];
205        if ((INPUT.pcap = 
206                        pcap_open_live(libtrace->uridata,
207                        DATA(libtrace)->snaplen,
208                        DATA(libtrace)->promisc,
209                        1,
210                        errbuf)) == NULL) {
211                trace_set_err(TRACE_ERR_INIT_FAILED,"%s",errbuf);
212                return -1;
213        }
214        /* Set a filter if one is defined */
215        if (DATA(libtrace)->filter) {
216                if (pcap_setfilter(INPUT.pcap,&DATA(libtrace)->filter->filter)
217                        == -1) {
218                        trace_set_err(TRACE_ERR_INIT_FAILED,"%s",
219                                        pcap_geterr(INPUT.pcap));
220                        return -1;
221                }
222                return 0;
223        }
224        return 1;
225}
226
227static int pcapint_init_output(struct libtrace_out_t *libtrace __attribute__((unused))) {
228        trace_set_err(TRACE_ERR_NO_INIT_OUT,"Writing to a pcap interface not implemented yet");
229        return -1;
230}
231
232static int pcap_fin_input(struct libtrace_t *libtrace) {
233        pcap_close(INPUT.pcap);
234        free(libtrace->format_data);
235        return 0;
236}
237
238static int pcap_fin_output(struct libtrace_out_t *libtrace) {
239        pcap_dump_flush(OUTPUT.trace.dump);
240        pcap_dump_close(OUTPUT.trace.dump);
241        pcap_close(OUTPUT.trace.pcap);
242        free(libtrace->format_data);
243        return 0;
244}
245
246static int pcapint_fin_output(struct libtrace_out_t *libtrace __attribute__((unused))) {
247        return -1;
248}
249
250static void trace_pcap_handler(u_char *user, const struct pcap_pkthdr *pcaphdr, const u_char *pcappkt) {
251        struct libtrace_packet_t *packet = (struct libtrace_packet_t *)user;   
252        int numbytes = 0;
253
254        /*
255        // pcap provides us with the right bits, in it's own buffers.
256        // We hijack them.
257        */
258        numbytes = pcaphdr->len;
259
260        if (!packet->buffer || packet->buf_control==TRACE_CTRL_EXTERNAL) {
261                /* We only need struct pcap_pkthdr, but we have no way
262                 * to say how much we malloc'd so that formats can determine
263                 * if they need to malloc more, so at the moment we just
264                 * malloc 64k
265                 */
266                packet->buf_control = TRACE_CTRL_PACKET;
267                packet->buffer=malloc(65536);
268        }
269        memcpy(packet->buffer,pcaphdr,sizeof(struct pcap_pkthdr));
270        packet->header = packet->buffer;
271        packet->payload = (void *)pcappkt;
272
273        packet->size = numbytes + sizeof(struct pcap_pkthdr);
274
275        printf("%i %i %i\n",pcaphdr->caplen,pcaphdr->len,packet->size);
276
277        assert(pcaphdr->caplen>=0 && pcaphdr->caplen<=65536);
278}
279
280static int pcap_read_packet(struct libtrace_t *libtrace, struct libtrace_packet_t *packet) {
281        int pcapbytes = 0;
282
283        pcapbytes = pcap_dispatch(INPUT.pcap,
284                                        1, /* number of packets */
285                                        &trace_pcap_handler,
286                                        (u_char *)packet);
287
288        if (pcapbytes <= 0) {
289                return pcapbytes;
290        }
291        return (packet->size - sizeof(struct pcap_pkthdr));
292}
293
294static int pcap_write_packet(struct libtrace_out_t *libtrace, const struct libtrace_packet_t *packet) {
295        struct pcap_pkthdr pcap_pkt_hdr;
296
297        if (!OUTPUT.trace.pcap) {
298                OUTPUT.trace.pcap = (pcap_t *)pcap_open_dead(
299                        libtrace_to_pcap_dlt(trace_get_link_type(packet)),
300                        65536);
301                OUTPUT.trace.dump = pcap_dump_open(OUTPUT.trace.pcap,
302                                libtrace->uridata);
303                fflush((FILE *)OUTPUT.trace.dump);
304        }
305        if (libtrace->format == &pcap || 
306                        libtrace->format == &pcapint) {
307               
308                pcap_dump((u_char*)OUTPUT.trace.dump,(struct pcap_pkthdr *)packet->header,packet->payload);
309        } else {
310                /* Leave the manual copy as it is, as it gets around
311                 * some OS's having different structures in pcap_pkt_hdr
312                 */
313                struct timeval ts = trace_get_timeval(packet);
314                pcap_pkt_hdr.ts.tv_sec = ts.tv_sec;
315                pcap_pkt_hdr.ts.tv_usec = ts.tv_usec;
316                pcap_pkt_hdr.caplen = trace_get_capture_length(packet);
317                pcap_pkt_hdr.len = trace_get_wire_length(packet);
318
319                pcap_dump((u_char*)OUTPUT.trace.dump, &pcap_pkt_hdr, packet->payload);
320        }
321        return 0;
322}
323
324static int pcapint_write_packet(struct libtrace_out_t *libtrace __attribute__((unused)), const struct libtrace_packet_t *packet __attribute__((unused))) {
325
326        assert(0);
327        return 0;
328}
329
330static libtrace_linktype_t pcap_get_link_type(const struct libtrace_packet_t *packet) {
331        struct pcap_pkthdr *pcapptr = 0;
332        int linktype = 0;
333        pcapptr = (struct pcap_pkthdr *)packet->header;
334        linktype = pcap_datalink(packet->trace->format_data->input.pcap);
335        return pcap_dlt_to_libtrace(linktype);
336}
337
338static int8_t pcap_get_direction(const struct libtrace_packet_t *packet) {
339        int8_t direction  = -1;
340        switch(pcap_get_link_type(packet)) {
341                case TRACE_TYPE_LINUX_SLL:
342                {
343                        struct trace_sll_header_t *sll;
344                        sll = trace_get_link(packet);
345                        if (!sll) {
346                                trace_set_err(TRACE_ERR_BAD_PACKET,
347                                                "Bad or missing packet");
348                                return -1;
349                        }
350                        /* 0 == LINUX_SLL_HOST */
351                        /* the Waikato Capture point defines "packets
352                         * originating locally" (ie, outbound), with a
353                         * direction of 0, and "packets destined locally"
354                         * (ie, inbound), with a direction of 1.
355                         * This is kind-of-opposite to LINUX_SLL.
356                         * We return consistent values here, however
357                         *
358                         * Note that in recent versions of pcap, you can
359                         * use "inbound" and "outbound" on ppp in linux
360                         */
361                        if (ntohs(sll->pkttype == 0)) {
362                                direction = 1;
363                        } else {
364                                direction = 0;
365                        }
366                        break;
367
368                }
369                case TRACE_TYPE_PFLOG:
370                {
371                        struct trace_pflog_header_t *pflog;
372                        pflog = trace_get_link(packet);
373                        if (!pflog) {
374                                trace_set_err(TRACE_ERR_BAD_PACKET,
375                                                "Bad or missing packet");
376                                return -1;
377                        }
378                        /* enum    { PF_IN=0, PF_OUT=1 }; */
379                        if (ntohs(pflog->dir==0)) {
380
381                                direction = 1;
382                        }
383                        else {
384                                direction = 0;
385                        }
386                        break;
387                }
388                default:
389                        break;
390        }       
391        return direction;
392}
393
394
395static struct timeval pcap_get_timeval(const struct libtrace_packet_t *packet) {
396        struct pcap_pkthdr *pcapptr = (struct pcap_pkthdr *)packet->header;
397        struct timeval ts;
398        ts.tv_sec = pcapptr->ts.tv_sec;
399        ts.tv_usec = pcapptr->ts.tv_usec;
400        return ts;
401}
402
403
404static int pcap_get_capture_length(const struct libtrace_packet_t *packet) {
405        struct pcap_pkthdr *pcapptr = 0;
406        pcapptr = (struct pcap_pkthdr *)packet->header;
407        assert(pcapptr->caplen>=0 && pcapptr->caplen<=65536);
408        return pcapptr->caplen;
409}
410
411static int pcap_get_wire_length(const struct libtrace_packet_t *packet) {
412        struct pcap_pkthdr *pcapptr = 0;
413        pcapptr = (struct pcap_pkthdr *)packet->header;
414        return ntohs(pcapptr->len);
415}
416
417static int pcap_get_framing_length(const struct libtrace_packet_t *packet UNUSED) {
418        return sizeof(struct pcap_pkthdr);
419}
420
421static size_t pcap_set_capture_length(struct libtrace_packet_t *packet,size_t size) {
422        struct pcap_pkthdr *pcapptr = 0;
423        assert(packet);
424        if ((size + sizeof(struct pcap_pkthdr)) > packet->size) {
425                /* can't make a packet larger */
426                return (packet->size - sizeof(struct pcap_pkthdr));
427        }
428        pcapptr = (struct pcap_pkthdr *)packet->header;
429        pcapptr->caplen = size;
430        packet->size = size + sizeof(struct pcap_pkthdr);
431        return packet->size;
432}
433
434static int pcap_get_fd(const libtrace_t *trace) {
435        return pcap_fileno(trace->format_data->input.pcap);
436}
437
438static void pcap_help() {
439        printf("pcap format module: $Revision$\n");
440        printf("Supported input URIs:\n");
441        printf("\tpcap:/path/to/file\n");
442        printf("\n");
443        printf("\te.g.: pcap:/tmp/trace.pcap\n");
444        printf("\n");
445        printf("Supported output URIs:\n");
446        printf("\tnone\n");
447        printf("\n");
448}
449
450static void pcapint_help() {
451        printf("pcapint format module: $Revision$\n");
452        printf("Supported input URIs:\n");
453        printf("\tpcapint:interface\n");
454        printf("\n");
455        printf("\te.g.: pcapint:eth0\n");
456        printf("\n");
457        printf("Supported output URIs:\n");
458        printf("\tnone\n");
459        printf("\n");
460}
461
462
463static struct libtrace_format_t pcap = {
464        "pcap",
465        "$Id$",
466        TRACE_FORMAT_PCAP,
467        pcap_init_input,                /* init_input */
468        NULL,                           /* config_input */
469        pcap_start_input,               /* start_input */
470        pcap_pause_input,               /* pause_input */
471        pcap_init_output,               /* init_output */
472        NULL,                           /* config_output */
473        NULL,                           /* start_output */
474        pcap_fin_input,                 /* fin_input */
475        pcap_fin_output,                /* fin_output */
476        pcap_read_packet,               /* read_packet */
477        pcap_write_packet,              /* write_packet */
478        pcap_get_link_type,             /* get_link_type */
479        pcap_get_direction,             /* get_direction */
480        NULL,                           /* set_direction */
481        NULL,                           /* get_erf_timestamp */
482        pcap_get_timeval,               /* get_timeval */
483        NULL,                           /* get_seconds */
484        NULL,                           /* seek_erf */
485        NULL,                           /* seek_timeval */
486        NULL,                           /* seek_seconds */
487        pcap_get_capture_length,        /* get_capture_length */
488        pcap_get_wire_length,           /* get_wire_length */
489        pcap_get_framing_length,        /* get_framing_length */
490        pcap_set_capture_length,        /* set_capture_length */
491        NULL,                           /* get_fd */
492        trace_event_trace,              /* trace_event */
493        pcap_help                       /* help */
494};
495
496static struct libtrace_format_t pcapint = {
497        "pcapint",
498        "$Id$",
499        TRACE_FORMAT_PCAP,
500        pcapint_init_input,             /* init_input */
501        pcapint_config_input,           /* config_input */
502        pcapint_start_input,            /* start_input */
503        pcap_pause_input,               /* pause_input */
504        pcapint_init_output,            /* init_output */
505        NULL,                           /* config_output */
506        NULL,                           /* start_output */
507        pcap_fin_input,                 /* fin_input */
508        pcapint_fin_output,             /* fin_output */
509        pcap_read_packet,               /* read_packet */
510        pcapint_write_packet,           /* write_packet */
511        pcap_get_link_type,             /* get_link_type */
512        pcap_get_direction,             /* get_direction */
513        NULL,                           /* set_direction */
514        NULL,                           /* get_erf_timestamp */
515        pcap_get_timeval,               /* get_timeval */
516        NULL,                           /* get_seconds */
517        NULL,                           /* seek_erf */
518        NULL,                           /* seek_timeval */
519        NULL,                           /* seek_seconds */
520        pcap_get_capture_length,        /* get_capture_length */
521        pcap_get_wire_length,           /* get_wire_length */
522        pcap_get_framing_length,        /* get_framing_length */
523        pcap_set_capture_length,        /* set_capture_length */
524        pcap_get_fd,                    /* get_fd */
525        trace_event_device,             /* trace_event */
526        pcapint_help                    /* help */
527};
528
529void __attribute__((constructor)) pcap_constructor() {
530        register_format(&pcap);
531        register_format(&pcapint);
532}
533
534
535#endif
Note: See TracBrowser for help on using the repository browser.