source: lib/format_pcap.c @ d5a27e8

4.0.1-hotfixescachetimestampsdevelopdpdk-ndagetsilivegetfragoffhelplibtrace4ndag_formatpfringrc-4.0.1rc-4.0.2rc-4.0.3rc-4.0.4ringdecrementfixringperformanceringtimestampfixes
Last change on this file since d5a27e8 was d5a27e8, checked in by Perry Lorier <perry@…>, 14 years ago

Update the copyright information
Fix libpcap issue
Remove all swig/python builds

  • Property mode set to 100644
File size: 16.6 KB
Line 
1/*
2 * This file is part of libtrace
3 *
4 * Copyright (c) 2007 The University of Waikato, Hamilton, New Zealand.
5 * Authors: Daniel Lawson
6 *          Perry Lorier
7 *         
8 * All rights reserved.
9 *
10 * This code has been developed by the University of Waikato WAND
11 * research group. For further information please see http://www.wand.net.nz/
12 *
13 * libtrace is free software; you can redistribute it and/or modify
14 * it under the terms of the GNU General Public License as published by
15 * the Free Software Foundation; either version 2 of the License, or
16 * (at your option) any later version.
17 *
18 * libtrace is distributed in the hope that it will be useful,
19 * but WITHOUT ANY WARRANTY; without even the implied warranty of
20 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
21 * GNU General Public License for more details.
22 *
23 * You should have received a copy of the GNU General Public License
24 * along with libtrace; if not, write to the Free Software
25 * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
26 *
27 * $Id$
28 *
29 */
30
31#include "common.h"
32#include "config.h"
33#include "libtrace.h"
34#include "libtrace_int.h"
35#include "format_helper.h"
36
37#include <sys/stat.h>
38#include <assert.h>
39#include <stdio.h>
40#include <stdlib.h>
41#include <string.h>
42#include <errno.h>
43
44#ifdef HAVE_PCAP_H
45#  include <pcap.h>
46#  ifdef HAVE_PCAP_INT_H
47#    include <pcap-int.h>
48#  endif
49#endif
50
51#ifdef HAVE_LIBPCAP
52static struct libtrace_format_t pcap;
53static struct libtrace_format_t pcapint;
54
55#define DATA(x) ((struct pcap_format_data_t*)((x)->format_data))
56#define DATAOUT(x) ((struct pcap_format_data_out_t*)((x)->format_data))
57
58#define INPUT DATA(libtrace)->input
59#define OUTPUT DATAOUT(libtrace)->output
60struct pcap_format_data_t {
61        /** Information about the current state of the input device */
62        union {
63                pcap_t *pcap;
64        } input;
65        int snaplen;
66        libtrace_filter_t *filter;
67        int promisc;
68};
69
70struct pcap_format_data_out_t {
71        union {
72                struct {
73                        pcap_t *pcap;
74                        pcap_dumper_t *dump;
75                } trace;
76
77        } output;
78};
79
80static int pcap_init_input(libtrace_t *libtrace) {
81        libtrace->format_data = malloc(sizeof(struct pcap_format_data_t));
82
83        INPUT.pcap = NULL;
84        DATA(libtrace)->filter = NULL;
85        DATA(libtrace)->snaplen = LIBTRACE_PACKET_BUFSIZE;
86        DATA(libtrace)->promisc = 0;
87
88        return 0;
89}
90
91static int pcap_start_input(libtrace_t *libtrace) {
92        char errbuf[PCAP_ERRBUF_SIZE];
93
94        /* if the file is already open */
95        if (INPUT.pcap)
96                return 0; /* success */
97
98        if ((INPUT.pcap = 
99                pcap_open_offline(libtrace->uridata,
100                        errbuf)) == NULL) {
101                trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,"%s",
102                                errbuf);
103                return -1;
104        }
105        if (DATA(libtrace)->filter) {
106                pcap_compile(INPUT.pcap, &DATA(libtrace)->filter->filter,
107                                DATA(libtrace)->filter->filterstring, 1, 0);
108                if (pcap_setfilter(INPUT.pcap,&DATA(libtrace)->filter->filter) 
109                                == -1) {
110                        trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,"%s",
111                                        pcap_geterr(INPUT.pcap));
112                        return -1;
113                }
114        }
115        return 0;
116}
117
118static int pcap_config_input(libtrace_t *libtrace,
119                trace_option_t option,
120                void *data)
121{
122        switch(option) {
123                case TRACE_OPTION_FILTER:
124                        DATA(libtrace)->filter=data;
125                        return 0;
126                case TRACE_OPTION_SNAPLEN:
127                        /* Snapping isn't supported directly, so fall thru
128                         * and let libtrace deal with it
129                         */
130                case TRACE_OPTION_PROMISC:
131                        /* can't do promisc on a trace! fall thru */
132                case TRACE_META_FREQ:
133                        /* No meta data for this format */
134                default:
135                        trace_set_err(libtrace,TRACE_ERR_UNKNOWN_OPTION,
136                                        "Unknown option %i", option);
137                        return -1;
138        }
139        assert(0);
140}
141
142static int pcap_init_output(libtrace_out_t *libtrace) {
143        libtrace->format_data = malloc(sizeof(struct pcap_format_data_out_t));
144        OUTPUT.trace.pcap = NULL;
145        OUTPUT.trace.dump = NULL;
146        return 0;
147}
148
149static int pcapint_init_output(libtrace_out_t *libtrace) {
150#ifdef HAVE_PCAP_INJECT
151        libtrace->format_data = malloc(sizeof(struct pcap_format_data_out_t));
152        OUTPUT.trace.pcap = NULL;
153        OUTPUT.trace.dump = NULL;
154        return 0;
155#else
156#ifdef HAVE_PCAP_SENDPACKET
157        libtrace->format_data = malloc(sizeof(struct pcap_format_data_out_t));
158        OUTPUT.trace.pcap = NULL;
159        OUTPUT.trace.dump = NULL;
160        return 0;
161#else
162        trace_set_err_out(libtrace,TRACE_ERR_UNSUPPORTED,
163                        "writing not supported by this version of pcap");
164        return -1;
165#endif
166#endif
167}
168
169static int pcapint_init_input(libtrace_t *libtrace) {
170        libtrace->format_data = malloc(sizeof(struct pcap_format_data_t));
171        DATA(libtrace)->filter = NULL;
172        DATA(libtrace)->snaplen = LIBTRACE_PACKET_BUFSIZE;
173        DATA(libtrace)->promisc = 0;
174        return 0; /* success */
175}
176
177static int pcapint_config_input(libtrace_t *libtrace,
178                trace_option_t option,
179                void *data)
180{
181        switch(option) {
182                case TRACE_OPTION_FILTER:
183                        DATA(libtrace)->filter=(libtrace_filter_t*)data;
184                        return 0;
185                case TRACE_OPTION_SNAPLEN:
186                        DATA(libtrace)->snaplen=*(int*)data;
187                        return 0;
188                case TRACE_OPTION_PROMISC:
189                        DATA(libtrace)->promisc=*(int*)data;
190                        return 0;
191                case TRACE_META_FREQ:
192                        /* No meta-data for this format */
193                default:
194                        trace_set_err(libtrace,TRACE_ERR_UNKNOWN_OPTION,
195                                        "Unknown option %i", option);
196                        return -1;
197        }
198        assert(0);
199}
200
201static int pcapint_start_input(libtrace_t *libtrace) {
202        char errbuf[PCAP_ERRBUF_SIZE];
203        if ((INPUT.pcap = 
204                        pcap_open_live(libtrace->uridata,
205                        DATA(libtrace)->snaplen,
206                        DATA(libtrace)->promisc,
207                        1,
208                        errbuf)) == NULL) {
209                trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,"%s",errbuf);
210                return -1; /* failure */
211        }
212        /* Set a filter if one is defined */
213        if (DATA(libtrace)->filter) {
214                if (pcap_setfilter(INPUT.pcap,&DATA(libtrace)->filter->filter)
215                        == -1) {
216                        trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,"%s",
217                                        pcap_geterr(INPUT.pcap));
218                        return -1; /* failure */
219                }
220        }
221#ifdef HAVE_PCAP_SETNONBLOCK
222        pcap_setnonblock(INPUT.pcap,0,errbuf);
223#endif
224        return 0; /* success */
225}
226
227static int pcap_pause_input(libtrace_t *libtrace)
228{
229        pcap_close(INPUT.pcap);
230        INPUT.pcap=NULL;
231        return 0; /* success */
232}
233
234
235static int pcap_fin_input(libtrace_t *libtrace) 
236{
237        free(libtrace->format_data);
238        return 0; /* success */
239}
240
241static int pcap_fin_output(libtrace_out_t *libtrace) 
242{
243        if (OUTPUT.trace.dump) {
244                pcap_dump_flush(OUTPUT.trace.dump);
245                pcap_dump_close(OUTPUT.trace.dump);
246        }
247        pcap_close(OUTPUT.trace.pcap);
248        free(libtrace->format_data);
249        return 0;
250}
251
252static int pcapint_fin_output(libtrace_out_t *libtrace)
253{
254        pcap_close(OUTPUT.trace.pcap);
255        free(libtrace->format_data);
256        return 0;
257}
258
259
260static int pcap_read_packet(libtrace_t *libtrace, libtrace_packet_t *packet) {
261        int ret = 0;
262        int linktype;
263
264        assert(libtrace->format_data);
265        linktype = pcap_datalink(DATA(libtrace)->input.pcap);
266        packet->type = pcap_dlt_to_rt(linktype);
267
268        packet->buf_control = TRACE_CTRL_PACKET;
269
270        /* If we're using the replacement pcap_next_ex() we need to
271         * make sure we have a buffer to *shudder* memcpy into
272         */
273        if (!packet->buffer) {
274                packet->buffer = malloc(LIBTRACE_PACKET_BUFSIZE);
275                if (!packet->buffer) {
276                        trace_set_err(libtrace, errno, 
277                                        "Cannot allocate memory");
278                        return -1;
279                }
280                       
281                packet->header = packet->buffer;
282                packet->payload = (char *)packet->buffer + 
283                                        sizeof(struct pcap_pkthdr);
284        }
285       
286        for(;;) {
287
288                ret=pcap_next_ex(INPUT.pcap, 
289                                (struct pcap_pkthdr **)&packet->header,
290                                (const u_char **)&packet->payload);
291
292                switch(ret) {
293                        case 1: break; /* no error */
294                        case 0: continue; /* timeout expired */
295                        case -1:
296                                trace_set_err(libtrace,TRACE_ERR_BAD_PACKET,
297                                                "%s",pcap_geterr(INPUT.pcap));
298                                return -1; /* Error */
299                        case -2:
300                                return 0; /* EOF */
301                }
302
303                return ((struct pcap_pkthdr*)packet->header)->len
304                        +sizeof(struct pcap_pkthdr);
305        }
306}
307
308static int pcap_write_packet(libtrace_out_t *libtrace, 
309                libtrace_packet_t *packet) 
310{
311        struct pcap_pkthdr pcap_pkt_hdr;
312
313        /* If this packet cannot be converted to a pcap linktype then
314         * pop off the top header until it can be converted
315         */
316        while (libtrace_to_pcap_dlt(trace_get_link_type(packet))==~0U) {
317                if (!demote_packet(packet)) {
318                        trace_set_err_out(libtrace, 
319                                TRACE_ERR_NO_CONVERSION,
320                                "pcap does not support this format");
321                        return -1;
322                }
323        }
324
325        if (!OUTPUT.trace.pcap) {
326                OUTPUT.trace.pcap = pcap_open_dead(
327                        libtrace_to_pcap_dlt(trace_get_link_type(packet)),
328                        65536);
329                if (!OUTPUT.trace.pcap) {
330                        trace_set_err_out(libtrace,TRACE_ERR_INIT_FAILED,"Failed to open dead trace: %s\n",
331                                        pcap_geterr(OUTPUT.trace.pcap));
332                }
333                OUTPUT.trace.dump = pcap_dump_open(OUTPUT.trace.pcap,
334                                libtrace->uridata);
335                if (!OUTPUT.trace.dump) {
336                        char *errmsg = pcap_geterr(OUTPUT.trace.pcap);
337                        trace_set_err_out(libtrace,TRACE_ERR_INIT_FAILED,"Failed to open output file: %s\n",
338                                        errmsg ? errmsg : "Unknown error");
339                        return -1;
340                }
341        }
342
343        /* Corrupt packet, or other "non data" packet, so skip it */
344        if (trace_get_link(packet) == NULL) {
345                /* Return "success", but nothing written */
346                return 0;
347        }
348
349        if (packet->trace->format == &pcap || 
350                        packet->trace->format == &pcapint) {
351                pcap_dump((u_char*)OUTPUT.trace.dump,
352                                (struct pcap_pkthdr *)packet->header,
353                                packet->payload);
354        } else {
355                /* Leave the manual copy as it is, as it gets around
356                 * some OS's having different structures in pcap_pkt_hdr
357                 */
358                struct timeval ts = trace_get_timeval(packet);
359                pcap_pkt_hdr.ts.tv_sec = ts.tv_sec;
360                pcap_pkt_hdr.ts.tv_usec = ts.tv_usec;
361                pcap_pkt_hdr.caplen = trace_get_capture_length(packet);
362                /* trace_get_wire_length includes FCS, while pcap doesn't */
363                if (trace_get_link_type(packet)==TRACE_TYPE_ETH)
364                        if (trace_get_wire_length(packet) >= 4) { 
365                                pcap_pkt_hdr.len = 
366                                        trace_get_wire_length(packet)-4;
367                        }
368                        else {
369                                pcap_pkt_hdr.len = 0;
370                        }
371                else
372                        pcap_pkt_hdr.len = trace_get_wire_length(packet);
373
374                assert(pcap_pkt_hdr.caplen<65536);
375                assert(pcap_pkt_hdr.len<65536);
376
377                pcap_dump((u_char*)OUTPUT.trace.dump, &pcap_pkt_hdr, packet->payload);
378        }
379        return 0;
380}
381
382static int pcapint_write_packet(libtrace_out_t *libtrace,
383                libtrace_packet_t *packet) 
384{
385        int err;
386
387        if (!OUTPUT.trace.pcap) {
388                OUTPUT.trace.pcap = (pcap_t *)pcap_open_live(
389                        libtrace->uridata,65536,0,0,NULL);
390        }
391#ifdef HAVE_PCAP_INJECT
392        err=pcap_inject(OUTPUT.trace.pcap,
393                        packet->payload,
394                        trace_get_capture_length(packet));
395        if (err!=(int)trace_get_capture_length(packet))
396                err=-1;
397#else
398#ifdef HAVE_PCAP_SENDPACKET
399        err=pcap_sendpacket(OUTPUT.trace.pcap,
400                        packet->payload,
401                        trace_get_capture_length(packet));
402#else
403    trace_set_err(packet->trace,TRACE_ERR_UNSUPPORTED,"writing is not supported on this platform");
404        return -1;
405#endif
406#endif
407        return err;
408}
409
410static libtrace_linktype_t pcap_get_link_type(const libtrace_packet_t *packet) {
411        /* pcap doesn't store dlt in the framing header so we need
412         * rt to do it for us
413         */
414        int linktype = rt_to_pcap_dlt(packet->type);
415        return pcap_dlt_to_libtrace(linktype);
416}
417
418static libtrace_direction_t pcap_set_direction(libtrace_packet_t *packet,
419                libtrace_direction_t dir) {
420        libtrace_sll_header_t *sll;
421        promote_packet(packet);
422        sll=packet->payload;
423        /* sll->pkttype should be in the endianness of the host that the
424         * trace was taken on.  this is impossible to achieve
425         * so we assume host endianness
426         */
427        if(dir==TRACE_DIR_OUTGOING)
428                sll->pkttype=TRACE_SLL_OUTGOING;
429        else
430                sll->pkttype=TRACE_SLL_HOST;
431        return dir;
432}
433
434static libtrace_direction_t pcap_get_direction(const libtrace_packet_t *packet) {
435        libtrace_direction_t direction  = -1;
436        switch(pcap_get_link_type(packet)) {
437                case TRACE_TYPE_LINUX_SLL:
438                {
439                        libtrace_sll_header_t *sll;
440                        sll = trace_get_link(packet);
441                        if (!sll) {
442                                trace_set_err(packet->trace,
443                                        TRACE_ERR_BAD_PACKET,
444                                                "Bad or missing packet");
445                                return -1;
446                        }
447                        /* 0 == LINUX_SLL_HOST */
448                        /* the Waikato Capture point defines "packets
449                         * originating locally" (ie, outbound), with a
450                         * direction of 0, and "packets destined locally"
451                         * (ie, inbound), with a direction of 1.
452                         * This is kind-of-opposite to LINUX_SLL.
453                         * We return consistent values here, however
454                         *
455                         * Note that in recent versions of pcap, you can
456                         * use "inbound" and "outbound" on ppp in linux
457                         */
458                        if (sll->pkttype == TRACE_SLL_OUTGOING) {
459                                direction = TRACE_DIR_OUTGOING;
460                        } else {
461                                direction = TRACE_DIR_INCOMING;
462                        }
463                        break;
464
465                }
466                case TRACE_TYPE_PFLOG:
467                {
468                        libtrace_pflog_header_t *pflog;
469                        pflog = trace_get_link(packet);
470                        if (!pflog) {
471                                trace_set_err(packet->trace,
472                                                TRACE_ERR_BAD_PACKET,
473                                                "Bad or missing packet");
474                                return -1;
475                        }
476                        /* enum    { PF_IN=0, PF_OUT=1 }; */
477                        if (ntohs(pflog->dir==0)) {
478
479                                direction = TRACE_DIR_INCOMING;
480                        }
481                        else {
482                                direction = TRACE_DIR_OUTGOING;
483                        }
484                        break;
485                }
486                default:
487                        break;
488        }       
489        return direction;
490}
491
492
493static struct timeval pcap_get_timeval(const libtrace_packet_t *packet) {
494        struct pcap_pkthdr *pcapptr = (struct pcap_pkthdr *)packet->header;
495        struct timeval ts;
496        ts.tv_sec = pcapptr->ts.tv_sec;
497        ts.tv_usec = pcapptr->ts.tv_usec;
498        return ts;
499}
500
501
502static int pcap_get_capture_length(const libtrace_packet_t *packet) {
503        struct pcap_pkthdr *pcapptr = 0;
504        pcapptr = (struct pcap_pkthdr *)packet->header;
505        assert(pcapptr->caplen<=65536);
506
507        return pcapptr->caplen;
508}
509
510static int pcap_get_wire_length(const libtrace_packet_t *packet) {
511        struct pcap_pkthdr *pcapptr = 0;
512        pcapptr = (struct pcap_pkthdr *)packet->header;
513        if (packet->type==pcap_dlt_to_rt(TRACE_DLT_EN10MB))
514                return pcapptr->len+4; /* Include the missing FCS */
515        else
516                return pcapptr->len;
517}
518
519static int pcap_get_framing_length(UNUSED const libtrace_packet_t *packet) {
520        return sizeof(struct pcap_pkthdr);
521}
522
523static size_t pcap_set_capture_length(libtrace_packet_t *packet,size_t size) {
524        struct pcap_pkthdr *pcapptr = 0;
525        assert(packet);
526        if (size > trace_get_capture_length(packet)) {
527                /* can't make a packet larger */
528                return trace_get_capture_length(packet);
529        }
530        pcapptr = (struct pcap_pkthdr *)packet->header;
531        pcapptr->caplen = size;
532        return trace_get_capture_length(packet);
533}
534
535static int pcap_get_fd(const libtrace_t *trace) {
536
537        assert(trace->format_data);
538        return pcap_fileno(DATA(trace)->input.pcap);
539}
540
541static void pcap_help(void) {
542        printf("pcap format module: $Revision$\n");
543        printf("Supported input URIs:\n");
544        printf("\tpcap:/path/to/file\n");
545        printf("\n");
546        printf("\te.g.: pcap:/tmp/trace.pcap\n");
547        printf("\n");
548        printf("Supported output URIs:\n");
549        printf("\tnone\n");
550        printf("\n");
551}
552
553static void pcapint_help(void) {
554        printf("pcapint format module: $Revision$\n");
555        printf("Supported input URIs:\n");
556        printf("\tpcapint:interface\n");
557        printf("\n");
558        printf("\te.g.: pcapint:eth0\n");
559        printf("\n");
560        printf("Supported output URIs:\n");
561        printf("\tnone\n");
562        printf("\n");
563}
564
565
566static struct libtrace_format_t pcap = {
567        "pcap",
568        "$Id$",
569        TRACE_FORMAT_PCAP,
570        pcap_init_input,                /* init_input */
571        pcap_config_input,              /* config_input */
572        pcap_start_input,               /* start_input */
573        NULL,                           /* pause_input */
574        pcap_init_output,               /* init_output */
575        NULL,                           /* config_output */
576        NULL,                           /* start_output */
577        pcap_fin_input,                 /* fin_input */
578        pcap_fin_output,                /* fin_output */
579        pcap_read_packet,               /* read_packet */
580        NULL,                           /* fin_packet */
581        pcap_write_packet,              /* write_packet */
582        pcap_get_link_type,             /* get_link_type */
583        pcap_get_direction,             /* get_direction */
584        pcap_set_direction,             /* set_direction */
585        NULL,                           /* get_erf_timestamp */
586        pcap_get_timeval,               /* get_timeval */
587        NULL,                           /* get_seconds */
588        NULL,                           /* seek_erf */
589        NULL,                           /* seek_timeval */
590        NULL,                           /* seek_seconds */
591        pcap_get_capture_length,        /* get_capture_length */
592        pcap_get_wire_length,           /* get_wire_length */
593        pcap_get_framing_length,        /* get_framing_length */
594        pcap_set_capture_length,        /* set_capture_length */
595        NULL,                           /* get_fd */
596        trace_event_trace,              /* trace_event */
597        pcap_help,                      /* help */
598        NULL                            /* next pointer */
599};
600
601static struct libtrace_format_t pcapint = {
602        "pcapint",
603        "$Id$",
604        TRACE_FORMAT_PCAP,
605        pcapint_init_input,             /* init_input */
606        pcapint_config_input,           /* config_input */
607        pcapint_start_input,            /* start_input */
608        pcap_pause_input,               /* pause_input */
609        pcapint_init_output,            /* init_output */
610        NULL,                           /* config_output */
611        NULL,                           /* start_output */
612        pcap_fin_input,                 /* fin_input */
613        pcapint_fin_output,             /* fin_output */
614        pcap_read_packet,               /* read_packet */
615        NULL,                           /* fin_packet */
616        pcapint_write_packet,           /* write_packet */
617        pcap_get_link_type,             /* get_link_type */
618        pcap_get_direction,             /* get_direction */
619        pcap_set_direction,             /* set_direction */
620        NULL,                           /* get_erf_timestamp */
621        pcap_get_timeval,               /* get_timeval */
622        NULL,                           /* get_seconds */
623        NULL,                           /* seek_erf */
624        NULL,                           /* seek_timeval */
625        NULL,                           /* seek_seconds */
626        pcap_get_capture_length,        /* get_capture_length */
627        pcap_get_wire_length,           /* get_wire_length */
628        pcap_get_framing_length,        /* get_framing_length */
629        pcap_set_capture_length,        /* set_capture_length */
630        pcap_get_fd,                    /* get_fd */
631        trace_event_device,             /* trace_event */
632        pcapint_help,                   /* help */
633        NULL                            /* next pointer */
634};
635
636void pcap_constructor(void) {
637        register_format(&pcap);
638        register_format(&pcapint);
639}
640
641
642#endif
Note: See TracBrowser for help on using the repository browser.