source: lib/format_pcap.c @ d8f02df

4.0.1-hotfixescachetimestampsdevelopdpdk-ndagetsilivegetfragoffhelplibtrace4ndag_formatpfringrc-4.0.1rc-4.0.2rc-4.0.3rc-4.0.4ringdecrementfixringperformanceringtimestampfixes
Last change on this file since d8f02df was d8f02df, checked in by Perry Lorier <perry@…>, 16 years ago

Cleanup even more warnings (Finding a few bugs where functions don't always
call return!)

  • Property mode set to 100644
File size: 13.6 KB
Line 
1/*
2 * This file is part of libtrace
3 *
4 * Copyright (c) 2004 The University of Waikato, Hamilton, New Zealand.
5 * Authors: Daniel Lawson
6 *          Perry Lorier
7 *         
8 * All rights reserved.
9 *
10 * This code has been developed by the University of Waikato WAND
11 * research group. For further information please see http://www.wand.net.nz/
12 *
13 * libtrace is free software; you can redistribute it and/or modify
14 * it under the terms of the GNU General Public License as published by
15 * the Free Software Foundation; either version 2 of the License, or
16 * (at your option) any later version.
17 *
18 * libtrace is distributed in the hope that it will be useful,
19 * but WITHOUT ANY WARRANTY; without even the implied warranty of
20 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
21 * GNU General Public License for more details.
22 *
23 * You should have received a copy of the GNU General Public License
24 * along with libtrace; if not, write to the Free Software
25 * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
26 *
27 * $Id$
28 *
29 */
30
31#include "common.h"
32#include "config.h"
33#include "libtrace.h"
34#include "libtrace_int.h"
35#include "format_helper.h"
36
37#ifdef HAVE_INTTYPES_H
38#  include <inttypes.h>
39#else
40#  error "Can't find inttypes.h - this needs to be fixed"
41#endif
42
43#include <sys/types.h>
44#include <sys/stat.h>
45#include <unistd.h>
46#include <assert.h>
47#include <stdio.h>
48#include <stdlib.h>
49#include <string.h>
50#include <errno.h>
51
52#if HAVE_PCAP_BPF_H
53#  include <pcap-bpf.h>
54#else
55#  ifdef HAVE_NET_BPF_H
56#    include <net/bpf.h>
57#  endif
58#endif
59
60#if HAVE_PCAP_H
61#  include <pcap.h>
62#  ifdef HAVE_PCAP_INT_H
63#    include <pcap-int.h>
64#  endif
65#endif
66
67#if HAVE_PCAP
68static struct libtrace_format_t pcap;
69static struct libtrace_format_t pcapint;
70
71#define DATA(x) ((struct pcap_format_data_t*)((x)->format_data))
72#define DATAOUT(x) ((struct pcap_format_data_out_t*)((x)->format_data))
73
74#define INPUT DATA(libtrace)->input
75#define OUTPUT DATAOUT(libtrace)->output
76struct pcap_format_data_t {
77        union {
78                char *path;             /**< information for local sockets */
79                char *interface;        /**< intormation for reading of network
80                                             interfaces */
81        } conn_info;
82        /** Information about the current state of the input device */
83        union {
84                pcap_t *pcap;
85        } input;
86        int snaplen;
87        libtrace_filter_t *filter;
88        int promisc;
89};
90
91struct pcap_format_data_out_t {
92        union {
93                char *path;
94                char *interface;
95        } conn_info;
96        union {
97                struct {
98                        pcap_t *pcap;
99                        pcap_dumper_t *dump;
100                } trace;
101
102        } output;
103};
104
105static int pcap_init_input(struct libtrace_t *libtrace) {
106        libtrace->format_data = malloc(sizeof(struct pcap_format_data_t));
107
108        INPUT.pcap = NULL;
109        DATA(libtrace)->filter = NULL;
110        DATA(libtrace)->snaplen = LIBTRACE_PACKET_BUFSIZE;
111        DATA(libtrace)->promisc = 0;
112
113        return 0;
114}
115
116static int pcap_start_input(struct libtrace_t *libtrace) {
117        char errbuf[PCAP_ERRBUF_SIZE];
118        if ((INPUT.pcap = 
119                pcap_open_offline(libtrace->uridata,
120                        errbuf)) == NULL) {
121                trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,"%s",
122                                errbuf);
123                return -1;
124        }
125        if (DATA(libtrace)->filter) {
126                pcap_compile(INPUT.pcap, &DATA(libtrace)->filter->filter,
127                                DATA(libtrace)->filter->filterstring, 1, 0);
128                if (pcap_setfilter(INPUT.pcap,&DATA(libtrace)->filter->filter) 
129                                == -1) {
130                        trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,"%s",
131                                        pcap_geterr(INPUT.pcap));
132                        return -1;
133                }
134        }
135        return 0;
136}
137
138static int pcap_config_input(libtrace_t *libtrace,
139                trace_option_t option,
140                void *data)
141{
142        switch(option) {
143                case TRACE_OPTION_FILTER:
144                        DATA(libtrace)->filter=data;
145                        return 0;
146                case TRACE_OPTION_SNAPLEN:
147                        /* Snapping isn't supported directly, so fall thru
148                         * and let libtrace deal with it
149                         */
150                case TRACE_OPTION_PROMISC:
151                        /* can't do promisc on a trace! fall thru */
152                default:
153                        trace_set_err(libtrace,TRACE_ERR_UNKNOWN_OPTION,
154                                        "Unknown option %i", option);
155                        return -1;
156        }
157        assert(0);
158}
159
160static int pcap_pause_input(libtrace_t *libtrace) {
161        pcap_close(INPUT.pcap);
162        INPUT.pcap=NULL;
163
164        return 0;
165}
166
167static int pcap_init_output(struct libtrace_out_t *libtrace) {
168        libtrace->format_data = malloc(sizeof(struct pcap_format_data_out_t));
169        OUTPUT.trace.pcap = NULL;
170        OUTPUT.trace.dump = NULL;
171        return 0;
172}
173
174static int pcapint_init_input(struct libtrace_t *libtrace) {
175        libtrace->format_data = malloc(sizeof(struct pcap_format_data_t));
176        DATA(libtrace)->filter = NULL;
177        DATA(libtrace)->snaplen = LIBTRACE_PACKET_BUFSIZE;
178        DATA(libtrace)->promisc = 0;
179        return 1;
180}
181
182static int pcapint_config_input(libtrace_t *libtrace,
183                trace_option_t option,
184                void *data)
185{
186        switch(option) {
187                case TRACE_OPTION_FILTER:
188                        DATA(libtrace)->filter=data;
189                        return 0;
190                case TRACE_OPTION_SNAPLEN:
191                        DATA(libtrace)->snaplen=*(int*)data;
192                        return 0;
193                case TRACE_OPTION_PROMISC:
194                        DATA(libtrace)->promisc=*(int*)data;
195                        return 0;
196                default:
197                        trace_set_err(libtrace,TRACE_ERR_UNKNOWN_OPTION,
198                                        "Unknown option %i", option);
199                        return -1;
200        }
201        assert(0);
202}
203
204static int pcapint_start_input(libtrace_t *libtrace) {
205        char errbuf[PCAP_ERRBUF_SIZE];
206        if ((INPUT.pcap = 
207                        pcap_open_live(libtrace->uridata,
208                        DATA(libtrace)->snaplen,
209                        DATA(libtrace)->promisc,
210                        1,
211                        errbuf)) == NULL) {
212                trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,"%s",errbuf);
213                return -1;
214        }
215        /* Set a filter if one is defined */
216        if (DATA(libtrace)->filter) {
217                if (pcap_setfilter(INPUT.pcap,&DATA(libtrace)->filter->filter)
218                        == -1) {
219                        trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,"%s",
220                                        pcap_geterr(INPUT.pcap));
221                        return -1;
222                }
223                return 0;
224        }
225        return 1;
226}
227
228static int pcap_fin_input(struct libtrace_t *libtrace) {
229        /* we don't need to close the pcap object since libtrace will have
230         * paused the trace for us.
231         */
232        free(libtrace->format_data);
233        return 0;
234}
235
236static int pcap_fin_output(libtrace_out_t *libtrace) {
237        pcap_dump_flush(OUTPUT.trace.dump);
238        pcap_dump_close(OUTPUT.trace.dump);
239        pcap_close(OUTPUT.trace.pcap);
240        free(libtrace->format_data);
241        return 0;
242}
243
244static void trace_pcap_handler(u_char *user, const struct pcap_pkthdr *pcaphdr, const u_char *pcappkt) {
245        struct libtrace_packet_t *packet = (struct libtrace_packet_t *)user;   
246        /*
247        // pcap provides us with the right bits, in it's own buffers.
248        // We hijack them.
249        */
250
251        if (!packet->buffer || packet->buf_control==TRACE_CTRL_EXTERNAL) {
252                /* We only need struct pcap_pkthdr, but we have no way
253                 * to say how much we malloc'd so that formats can determine
254                 * if they need to malloc more, so at the moment we just
255                 * malloc 64k
256                 */
257                packet->buf_control = TRACE_CTRL_PACKET;
258                packet->buffer=malloc(65536);
259        }
260        memcpy(packet->buffer,pcaphdr,sizeof(struct pcap_pkthdr));
261        packet->header = packet->buffer;
262        packet->payload = (void *)pcappkt;
263
264        assert(pcaphdr->caplen<=65536);
265}
266
267static int pcap_read_packet(struct libtrace_t *libtrace, struct libtrace_packet_t *packet) {
268        int pcapbytes = 0;
269       
270        packet->type = RT_DATA_PCAP;
271       
272        pcapbytes = pcap_dispatch(INPUT.pcap,
273                                        1, /* number of packets */
274                                        &trace_pcap_handler,
275                                        (u_char *)packet);
276
277        if (pcapbytes <= 0) {
278                return pcapbytes;
279        }
280        return ((struct pcap_pkthdr*)packet->header)->len+sizeof(struct pcap_pkthdr);
281}
282
283static int pcap_write_packet(libtrace_out_t *libtrace, const libtrace_packet_t *packet) {
284        struct pcap_pkthdr pcap_pkt_hdr;
285
286        if (!OUTPUT.trace.pcap) {
287                OUTPUT.trace.pcap = (pcap_t *)pcap_open_dead(
288                        libtrace_to_pcap_dlt(trace_get_link_type(packet)),
289                        65536);
290                OUTPUT.trace.dump = pcap_dump_open(OUTPUT.trace.pcap,
291                                libtrace->uridata);
292                fflush((FILE *)OUTPUT.trace.dump);
293        }
294        if (libtrace->format == &pcap || 
295                        libtrace->format == &pcapint) {
296               
297                pcap_dump((u_char*)OUTPUT.trace.dump,(struct pcap_pkthdr *)packet->header,packet->payload);
298        } else {
299                /* Leave the manual copy as it is, as it gets around
300                 * some OS's having different structures in pcap_pkt_hdr
301                 */
302                struct timeval ts = trace_get_timeval(packet);
303                pcap_pkt_hdr.ts.tv_sec = ts.tv_sec;
304                pcap_pkt_hdr.ts.tv_usec = ts.tv_usec;
305                pcap_pkt_hdr.caplen = trace_get_capture_length(packet);
306                pcap_pkt_hdr.len = trace_get_wire_length(packet);
307
308                pcap_dump((u_char*)OUTPUT.trace.dump, &pcap_pkt_hdr, packet->payload);
309        }
310        return 0;
311}
312
313static libtrace_linktype_t pcap_get_link_type(const struct libtrace_packet_t *packet) {
314        struct pcap_pkthdr *pcapptr = 0;
315        int linktype = 0;
316        pcapptr = (struct pcap_pkthdr *)packet->header;
317        linktype = pcap_datalink(DATA(packet->trace)->input.pcap);
318        return pcap_dlt_to_libtrace(linktype);
319}
320
321static int8_t pcap_get_direction(const libtrace_packet_t *packet) {
322        int8_t direction  = -1;
323        switch(pcap_get_link_type(packet)) {
324                case TRACE_TYPE_LINUX_SLL:
325                {
326                        struct trace_sll_header_t *sll;
327                        sll = trace_get_link(packet);
328                        if (!sll) {
329                                trace_set_err(packet->trace,
330                                        TRACE_ERR_BAD_PACKET,
331                                                "Bad or missing packet");
332                                return -1;
333                        }
334                        /* 0 == LINUX_SLL_HOST */
335                        /* the Waikato Capture point defines "packets
336                         * originating locally" (ie, outbound), with a
337                         * direction of 0, and "packets destined locally"
338                         * (ie, inbound), with a direction of 1.
339                         * This is kind-of-opposite to LINUX_SLL.
340                         * We return consistent values here, however
341                         *
342                         * Note that in recent versions of pcap, you can
343                         * use "inbound" and "outbound" on ppp in linux
344                         */
345                        if (ntohs(sll->pkttype == 0)) {
346                                direction = 1;
347                        } else {
348                                direction = 0;
349                        }
350                        break;
351
352                }
353                case TRACE_TYPE_PFLOG:
354                {
355                        struct trace_pflog_header_t *pflog;
356                        pflog = trace_get_link(packet);
357                        if (!pflog) {
358                                trace_set_err(packet->trace,
359                                                TRACE_ERR_BAD_PACKET,
360                                                "Bad or missing packet");
361                                return -1;
362                        }
363                        /* enum    { PF_IN=0, PF_OUT=1 }; */
364                        if (ntohs(pflog->dir==0)) {
365
366                                direction = 1;
367                        }
368                        else {
369                                direction = 0;
370                        }
371                        break;
372                }
373                default:
374                        break;
375        }       
376        return direction;
377}
378
379
380static struct timeval pcap_get_timeval(const struct libtrace_packet_t *packet) {
381        struct pcap_pkthdr *pcapptr = (struct pcap_pkthdr *)packet->header;
382        struct timeval ts;
383        ts.tv_sec = pcapptr->ts.tv_sec;
384        ts.tv_usec = pcapptr->ts.tv_usec;
385        return ts;
386}
387
388
389static int pcap_get_capture_length(const libtrace_packet_t *packet) {
390        struct pcap_pkthdr *pcapptr = 0;
391        pcapptr = (struct pcap_pkthdr *)packet->header;
392        assert(pcapptr->caplen<=65536);
393        return pcapptr->caplen;
394}
395
396static int pcap_get_wire_length(const libtrace_packet_t *packet) {
397        struct pcap_pkthdr *pcapptr = 0;
398        pcapptr = (struct pcap_pkthdr *)packet->header;
399        return pcapptr->len;
400}
401
402static int pcap_get_framing_length(const libtrace_packet_t *packet UNUSED) {
403        return sizeof(struct pcap_pkthdr);
404}
405
406static size_t pcap_set_capture_length(libtrace_packet_t *packet,size_t size) {
407        struct pcap_pkthdr *pcapptr = 0;
408        assert(packet);
409        if (size > trace_get_capture_length(packet)) {
410                /* can't make a packet larger */
411                return trace_get_capture_length(packet);
412        }
413        pcapptr = (struct pcap_pkthdr *)packet->header;
414        pcapptr->caplen = size;
415        return trace_get_capture_length(packet);
416}
417
418static int pcap_get_fd(const libtrace_t *trace) {
419        return pcap_fileno(DATA(trace)->input.pcap);
420}
421
422static void pcap_help() {
423        printf("pcap format module: $Revision$\n");
424        printf("Supported input URIs:\n");
425        printf("\tpcap:/path/to/file\n");
426        printf("\n");
427        printf("\te.g.: pcap:/tmp/trace.pcap\n");
428        printf("\n");
429        printf("Supported output URIs:\n");
430        printf("\tnone\n");
431        printf("\n");
432}
433
434static void pcapint_help() {
435        printf("pcapint format module: $Revision$\n");
436        printf("Supported input URIs:\n");
437        printf("\tpcapint:interface\n");
438        printf("\n");
439        printf("\te.g.: pcapint:eth0\n");
440        printf("\n");
441        printf("Supported output URIs:\n");
442        printf("\tnone\n");
443        printf("\n");
444}
445
446
447static struct libtrace_format_t pcap = {
448        "pcap",
449        "$Id$",
450        TRACE_FORMAT_PCAP,
451        pcap_init_input,                /* init_input */
452        pcap_config_input,              /* config_input */
453        pcap_start_input,               /* start_input */
454        pcap_pause_input,               /* pause_input */
455        pcap_init_output,               /* init_output */
456        NULL,                           /* config_output */
457        NULL,                           /* start_output */
458        pcap_fin_input,                 /* fin_input */
459        pcap_fin_output,                /* fin_output */
460        pcap_read_packet,               /* read_packet */
461        pcap_write_packet,              /* write_packet */
462        pcap_get_link_type,             /* get_link_type */
463        pcap_get_direction,             /* get_direction */
464        NULL,                           /* set_direction */
465        NULL,                           /* get_erf_timestamp */
466        pcap_get_timeval,               /* get_timeval */
467        NULL,                           /* get_seconds */
468        NULL,                           /* seek_erf */
469        NULL,                           /* seek_timeval */
470        NULL,                           /* seek_seconds */
471        pcap_get_capture_length,        /* get_capture_length */
472        pcap_get_wire_length,           /* get_wire_length */
473        pcap_get_framing_length,        /* get_framing_length */
474        pcap_set_capture_length,        /* set_capture_length */
475        NULL,                           /* get_fd */
476        trace_event_trace,              /* trace_event */
477        pcap_help                       /* help */
478};
479
480static struct libtrace_format_t pcapint = {
481        "pcapint",
482        "$Id$",
483        TRACE_FORMAT_PCAP,
484        pcapint_init_input,             /* init_input */
485        pcapint_config_input,           /* config_input */
486        pcapint_start_input,            /* start_input */
487        pcap_pause_input,               /* pause_input */
488        NULL,                           /* init_output */
489        NULL,                           /* config_output */
490        NULL,                           /* start_output */
491        pcap_fin_input,                 /* fin_input */
492        NULL,                           /* fin_output */
493        pcap_read_packet,               /* read_packet */
494        NULL,                           /* write_packet */
495        pcap_get_link_type,             /* get_link_type */
496        pcap_get_direction,             /* get_direction */
497        NULL,                           /* set_direction */
498        NULL,                           /* get_erf_timestamp */
499        pcap_get_timeval,               /* get_timeval */
500        NULL,                           /* get_seconds */
501        NULL,                           /* seek_erf */
502        NULL,                           /* seek_timeval */
503        NULL,                           /* seek_seconds */
504        pcap_get_capture_length,        /* get_capture_length */
505        pcap_get_wire_length,           /* get_wire_length */
506        pcap_get_framing_length,        /* get_framing_length */
507        pcap_set_capture_length,        /* set_capture_length */
508        pcap_get_fd,                    /* get_fd */
509        trace_event_device,             /* trace_event */
510        pcapint_help                    /* help */
511};
512
513void __attribute__((constructor)) pcap_constructor() {
514        register_format(&pcap);
515        register_format(&pcapint);
516}
517
518
519#endif
Note: See TracBrowser for help on using the repository browser.