source: lib/format_pcap.c @ e5f1431

4.0.1-hotfixescachetimestampsdevelopdpdk-ndagetsilivegetfragoffhelplibtrace4ndag_formatpfringrc-4.0.1rc-4.0.2rc-4.0.3rc-4.0.4ringdecrementfixringperformanceringtimestampfixes
Last change on this file since e5f1431 was e5f1431, checked in by Shane Alcock <salcock@…>, 15 years ago

Updated build system to require version number changes in only two places
(format)_set_direction no longer takes a const libtrace_packet_t
Removed unnecessary #include <dagformat.h> from linktypes.c
libtrace.h and libtrace.doxygen are now .h.in files - a la libtrace2

  • Property mode set to 100644
File size: 14.9 KB
Line 
1/*
2 * This file is part of libtrace
3 *
4 * Copyright (c) 2004 The University of Waikato, Hamilton, New Zealand.
5 * Authors: Daniel Lawson
6 *          Perry Lorier
7 *         
8 * All rights reserved.
9 *
10 * This code has been developed by the University of Waikato WAND
11 * research group. For further information please see http://www.wand.net.nz/
12 *
13 * libtrace is free software; you can redistribute it and/or modify
14 * it under the terms of the GNU General Public License as published by
15 * the Free Software Foundation; either version 2 of the License, or
16 * (at your option) any later version.
17 *
18 * libtrace is distributed in the hope that it will be useful,
19 * but WITHOUT ANY WARRANTY; without even the implied warranty of
20 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
21 * GNU General Public License for more details.
22 *
23 * You should have received a copy of the GNU General Public License
24 * along with libtrace; if not, write to the Free Software
25 * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
26 *
27 * $Id$
28 *
29 */
30
31#include "common.h"
32#include "config.h"
33#include "libtrace.h"
34#include "libtrace_int.h"
35#include "format_helper.h"
36
37#include <sys/stat.h>
38#include <assert.h>
39#include <stdio.h>
40#include <stdlib.h>
41#include <string.h>
42#include <errno.h>
43
44#if HAVE_PCAP_BPF_H
45#  include <pcap-bpf.h>
46#else
47#  ifdef HAVE_NET_BPF_H
48#    include <net/bpf.h>
49#  endif
50#endif
51
52#if HAVE_PCAP_H
53#  include <pcap.h>
54#  ifdef HAVE_PCAP_INT_H
55#    include <pcap-int.h>
56#  endif
57#endif
58
59#if HAVE_PCAP
60static struct libtrace_format_t pcap;
61static struct libtrace_format_t pcapint;
62
63#define DATA(x) ((struct pcap_format_data_t*)((x)->format_data))
64#define DATAOUT(x) ((struct pcap_format_data_out_t*)((x)->format_data))
65
66#define INPUT DATA(libtrace)->input
67#define OUTPUT DATAOUT(libtrace)->output
68struct pcap_format_data_t {
69        /** Information about the current state of the input device */
70        union {
71                pcap_t *pcap;
72        } input;
73        int snaplen;
74        libtrace_filter_t *filter;
75        int promisc;
76};
77
78struct pcap_format_data_out_t {
79        union {
80                struct {
81                        pcap_t *pcap;
82                        pcap_dumper_t *dump;
83                } trace;
84
85        } output;
86};
87
88static int pcap_init_input(libtrace_t *libtrace) {
89        libtrace->format_data = malloc(sizeof(struct pcap_format_data_t));
90
91        INPUT.pcap = NULL;
92        DATA(libtrace)->filter = NULL;
93        DATA(libtrace)->snaplen = LIBTRACE_PACKET_BUFSIZE;
94        DATA(libtrace)->promisc = 0;
95
96        return 0;
97}
98
99static int pcap_start_input(libtrace_t *libtrace) {
100        char errbuf[PCAP_ERRBUF_SIZE];
101
102        /* if the file is already open */
103        if (INPUT.pcap)
104                return 0; /* success */
105
106        if ((INPUT.pcap = 
107                pcap_open_offline(libtrace->uridata,
108                        errbuf)) == NULL) {
109                trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,"%s",
110                                errbuf);
111                return -1;
112        }
113        if (DATA(libtrace)->filter) {
114                pcap_compile(INPUT.pcap, &DATA(libtrace)->filter->filter,
115                                DATA(libtrace)->filter->filterstring, 1, 0);
116                if (pcap_setfilter(INPUT.pcap,&DATA(libtrace)->filter->filter) 
117                                == -1) {
118                        trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,"%s",
119                                        pcap_geterr(INPUT.pcap));
120                        return -1;
121                }
122        }
123        return 0;
124}
125
126static int pcap_config_input(libtrace_t *libtrace,
127                trace_option_t option,
128                void *data)
129{
130        switch(option) {
131                case TRACE_OPTION_FILTER:
132                        DATA(libtrace)->filter=data;
133                        return 0;
134                case TRACE_OPTION_SNAPLEN:
135                        /* Snapping isn't supported directly, so fall thru
136                         * and let libtrace deal with it
137                         */
138                case TRACE_OPTION_PROMISC:
139                        /* can't do promisc on a trace! fall thru */
140                default:
141                        trace_set_err(libtrace,TRACE_ERR_UNKNOWN_OPTION,
142                                        "Unknown option %i", option);
143                        return -1;
144        }
145        assert(0);
146}
147
148static int pcap_init_output(libtrace_out_t *libtrace) {
149        libtrace->format_data = malloc(sizeof(struct pcap_format_data_out_t));
150        OUTPUT.trace.pcap = NULL;
151        OUTPUT.trace.dump = NULL;
152        return 0;
153}
154
155static int pcapint_init_output(libtrace_out_t *libtrace) {
156#ifdef HAVE_PCAP_INJECT
157        libtrace->format_data = malloc(sizeof(struct pcap_format_data_out_t));
158        OUTPUT.trace.pcap = NULL;
159        OUTPUT.trace.dump = NULL;
160        return 0;
161#else
162#ifdef HAVE_PCAP_SENDPACKET
163        libtrace->format_data = malloc(sizeof(struct pcap_format_data_out_t));
164        OUTPUT.trace.pcap = NULL;
165        OUTPUT.trace.dump = NULL;
166        return 0;
167#else
168        trace_set_err_out(libtrace,TRACE_ERR_UNSUPPORTED,
169                        "writing not supported by this version of pcap");
170        return -1;
171#endif
172#endif
173}
174
175static int pcapint_init_input(libtrace_t *libtrace) {
176        libtrace->format_data = malloc(sizeof(struct pcap_format_data_t));
177        DATA(libtrace)->filter = NULL;
178        DATA(libtrace)->snaplen = LIBTRACE_PACKET_BUFSIZE;
179        DATA(libtrace)->promisc = 0;
180        return 0; /* success */
181}
182
183static int pcapint_config_input(libtrace_t *libtrace,
184                trace_option_t option,
185                void *data)
186{
187        switch(option) {
188                case TRACE_OPTION_FILTER:
189                        DATA(libtrace)->filter=data;
190                        return 0;
191                case TRACE_OPTION_SNAPLEN:
192                        DATA(libtrace)->snaplen=*(int*)data;
193                        return 0;
194                case TRACE_OPTION_PROMISC:
195                        DATA(libtrace)->promisc=*(int*)data;
196                        return 0;
197                default:
198                        trace_set_err(libtrace,TRACE_ERR_UNKNOWN_OPTION,
199                                        "Unknown option %i", option);
200                        return -1;
201        }
202        assert(0);
203}
204
205static int pcapint_start_input(libtrace_t *libtrace) {
206        char errbuf[PCAP_ERRBUF_SIZE];
207        if ((INPUT.pcap = 
208                        pcap_open_live(libtrace->uridata,
209                        DATA(libtrace)->snaplen,
210                        DATA(libtrace)->promisc,
211                        1,
212                        errbuf)) == NULL) {
213                trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,"%s",errbuf);
214                return -1; /* failure */
215        }
216        /* Set a filter if one is defined */
217        if (DATA(libtrace)->filter) {
218                if (pcap_setfilter(INPUT.pcap,&DATA(libtrace)->filter->filter)
219                        == -1) {
220                        trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,"%s",
221                                        pcap_geterr(INPUT.pcap));
222                        return -1; /* failure */
223                }
224        }
225#ifdef HAVE_PCAP_SETNONBLOCK
226        pcap_setnonblock(INPUT.pcap,0,errbuf);
227#endif
228        return 0; /* success */
229}
230
231static int pcap_pause_input(libtrace_t *libtrace)
232{
233        pcap_close(INPUT.pcap);
234        INPUT.pcap=NULL;
235        return 0; /* success */
236}
237
238
239static int pcap_fin_input(libtrace_t *libtrace) 
240{
241        free(libtrace->format_data);
242        return 0; /* success */
243}
244
245static int pcap_fin_output(libtrace_out_t *libtrace) 
246{
247        pcap_dump_flush(OUTPUT.trace.dump);
248        pcap_dump_close(OUTPUT.trace.dump);
249        pcap_close(OUTPUT.trace.pcap);
250        free(libtrace->format_data);
251        return 0;
252}
253
254static int pcapint_fin_output(libtrace_out_t *libtrace)
255{
256        pcap_close(OUTPUT.trace.pcap);
257        free(libtrace->format_data);
258        return 0;
259}
260
261
262static int pcap_read_packet(libtrace_t *libtrace, libtrace_packet_t *packet) {
263        int ret = 0;
264        int linktype;
265
266        assert(libtrace->format_data);
267        linktype = pcap_datalink(DATA(libtrace)->input.pcap);
268        packet->type = pcap_dlt_to_rt(linktype);
269
270        if (packet->buf_control==TRACE_CTRL_EXTERNAL)
271                free(packet->buffer);
272
273        packet->buf_control = TRACE_CTRL_PACKET;
274
275        for(;;) {
276
277                ret=pcap_next_ex(INPUT.pcap, 
278                                (struct pcap_pkthdr **)&packet->header,
279                                (const u_char **)&packet->payload);
280
281                switch(ret) {
282                        case 1: break; /* no error */
283                        case 0: continue; /* timeout expired */
284                        case -1:
285                                trace_set_err(libtrace,TRACE_ERR_BAD_PACKET,
286                                                "%s",pcap_geterr(INPUT.pcap));
287                                return -1; /* Error */
288                        case -2:
289                                return 0; /* EOF */
290                }
291
292                return ((struct pcap_pkthdr*)packet->header)->len
293                        +sizeof(struct pcap_pkthdr);
294        }
295}
296
297static int pcap_write_packet(libtrace_out_t *libtrace, const libtrace_packet_t *packet) {
298        struct pcap_pkthdr pcap_pkt_hdr;
299
300        if (!OUTPUT.trace.pcap) {
301                OUTPUT.trace.pcap = (pcap_t *)pcap_open_dead(
302                        libtrace_to_pcap_dlt(trace_get_link_type(packet)),
303                        65536);
304                OUTPUT.trace.dump = pcap_dump_open(OUTPUT.trace.pcap,
305                                libtrace->uridata);
306                fflush((FILE *)OUTPUT.trace.dump);
307        }
308        if (packet->trace->format == &pcap || 
309                        packet->trace->format == &pcapint) {
310                pcap_dump((u_char*)OUTPUT.trace.dump,
311                                (struct pcap_pkthdr *)packet->header,
312                                packet->payload);
313        } else {
314                /* Leave the manual copy as it is, as it gets around
315                 * some OS's having different structures in pcap_pkt_hdr
316                 */
317                struct timeval ts = trace_get_timeval(packet);
318                pcap_pkt_hdr.ts.tv_sec = ts.tv_sec;
319                pcap_pkt_hdr.ts.tv_usec = ts.tv_usec;
320                pcap_pkt_hdr.caplen = trace_get_capture_length(packet);
321                /* trace_get_wire_length includes FCS, while pcap doesn't */
322                if (trace_get_link_type(packet)==TRACE_TYPE_ETH)
323                        pcap_pkt_hdr.len = trace_get_wire_length(packet)-4;
324                else
325                        pcap_pkt_hdr.len = trace_get_wire_length(packet);
326
327                assert(pcap_pkt_hdr.caplen<65536);
328                assert(pcap_pkt_hdr.len<65536);
329
330                pcap_dump((u_char*)OUTPUT.trace.dump, &pcap_pkt_hdr, packet->payload);
331        }
332        return 0;
333}
334
335static int pcapint_write_packet(libtrace_out_t *libtrace, const libtrace_packet_t *packet) {
336        int err;
337
338        if (!OUTPUT.trace.pcap) {
339                OUTPUT.trace.pcap = (pcap_t *)pcap_open_live(
340                        libtrace->uridata,65536,0,0,NULL);
341        }
342#if HAVE_PCAP_INJECT
343        err=pcap_inject(OUTPUT.trace.pcap,
344                        packet->payload,
345                        trace_get_capture_length(packet));
346        if (err!=(int)trace_get_capture_length(packet))
347                err=-1;
348#else
349#if HAVE_PCAP_SENDPACKET
350        err=pcap_sendpacket(OUTPUT.trace.pcap,
351                        packet->payload,
352                        trace_get_capture_length(packet));
353#endif
354#endif
355        return err;
356}
357
358static libtrace_linktype_t pcap_get_link_type(const libtrace_packet_t *packet) {
359        struct pcap_pkthdr *pcapptr = 0;
360        int linktype = 0;
361        pcapptr = (struct pcap_pkthdr *)packet->header;
362
363        /* pcap doesn't store dlt in the framing header so we need
364         * rt to do it for us
365         */
366        linktype = rt_to_pcap_dlt(packet->type);
367        return pcap_dlt_to_libtrace(linktype);
368}
369
370static int8_t pcap_set_direction(libtrace_packet_t *packet,int8_t dir) {
371        libtrace_sll_header_t *sll;
372        promote_packet(packet);
373        sll=packet->payload;
374        if(dir==0)
375                sll->pkttype=0;
376        else
377                sll->pkttype=1;
378        return sll->pkttype;
379}
380
381static int8_t pcap_get_direction(const libtrace_packet_t *packet) {
382        libtrace_direction_t direction  = -1;
383        switch(pcap_get_link_type(packet)) {
384                case TRACE_TYPE_LINUX_SLL:
385                {
386                        libtrace_sll_header_t *sll;
387                        sll = trace_get_link(packet);
388                        if (!sll) {
389                                trace_set_err(packet->trace,
390                                        TRACE_ERR_BAD_PACKET,
391                                                "Bad or missing packet");
392                                return -1;
393                        }
394                        /* 0 == LINUX_SLL_HOST */
395                        /* the Waikato Capture point defines "packets
396                         * originating locally" (ie, outbound), with a
397                         * direction of 0, and "packets destined locally"
398                         * (ie, inbound), with a direction of 1.
399                         * This is kind-of-opposite to LINUX_SLL.
400                         * We return consistent values here, however
401                         *
402                         * Note that in recent versions of pcap, you can
403                         * use "inbound" and "outbound" on ppp in linux
404                         */
405                        if (ntohs(sll->pkttype == 0)) {
406                                direction = 1;
407                        } else {
408                                direction = 0;
409                        }
410                        break;
411
412                }
413                case TRACE_TYPE_PFLOG:
414                {
415                        libtrace_pflog_header_t *pflog;
416                        pflog = trace_get_link(packet);
417                        if (!pflog) {
418                                trace_set_err(packet->trace,
419                                                TRACE_ERR_BAD_PACKET,
420                                                "Bad or missing packet");
421                                return -1;
422                        }
423                        /* enum    { PF_IN=0, PF_OUT=1 }; */
424                        if (ntohs(pflog->dir==0)) {
425
426                                direction = 1;
427                        }
428                        else {
429                                direction = 0;
430                        }
431                        break;
432                }
433                default:
434                        break;
435        }       
436        return direction;
437}
438
439
440static struct timeval pcap_get_timeval(const libtrace_packet_t *packet) {
441        struct pcap_pkthdr *pcapptr = (struct pcap_pkthdr *)packet->header;
442        struct timeval ts;
443        ts.tv_sec = pcapptr->ts.tv_sec;
444        ts.tv_usec = pcapptr->ts.tv_usec;
445        return ts;
446}
447
448
449static int pcap_get_capture_length(const libtrace_packet_t *packet) {
450        struct pcap_pkthdr *pcapptr = 0;
451        pcapptr = (struct pcap_pkthdr *)packet->header;
452        assert(pcapptr->caplen<=65536);
453
454        return pcapptr->caplen;
455}
456
457static int pcap_get_wire_length(const libtrace_packet_t *packet) {
458        struct pcap_pkthdr *pcapptr = 0;
459        pcapptr = (struct pcap_pkthdr *)packet->header;
460        if (packet->type==pcap_dlt_to_rt(TRACE_DLT_EN10MB))
461                return pcapptr->len+4; /* Include the missing FCS */
462        else
463                return pcapptr->len;
464}
465
466static int pcap_get_framing_length(const libtrace_packet_t *packet UNUSED) {
467        return sizeof(struct pcap_pkthdr);
468}
469
470static size_t pcap_set_capture_length(libtrace_packet_t *packet,size_t size) {
471        struct pcap_pkthdr *pcapptr = 0;
472        assert(packet);
473        if (size > trace_get_capture_length(packet)) {
474                /* can't make a packet larger */
475                return trace_get_capture_length(packet);
476        }
477        pcapptr = (struct pcap_pkthdr *)packet->header;
478        pcapptr->caplen = size;
479        return trace_get_capture_length(packet);
480}
481
482static int pcap_get_fd(const libtrace_t *trace) {
483
484        assert(trace->format_data);
485        return pcap_fileno(DATA(trace)->input.pcap);
486}
487
488static void pcap_help() {
489        printf("pcap format module: $Revision$\n");
490        printf("Supported input URIs:\n");
491        printf("\tpcap:/path/to/file\n");
492        printf("\n");
493        printf("\te.g.: pcap:/tmp/trace.pcap\n");
494        printf("\n");
495        printf("Supported output URIs:\n");
496        printf("\tnone\n");
497        printf("\n");
498}
499
500static void pcapint_help() {
501        printf("pcapint format module: $Revision$\n");
502        printf("Supported input URIs:\n");
503        printf("\tpcapint:interface\n");
504        printf("\n");
505        printf("\te.g.: pcapint:eth0\n");
506        printf("\n");
507        printf("Supported output URIs:\n");
508        printf("\tnone\n");
509        printf("\n");
510}
511
512
513static struct libtrace_format_t pcap = {
514        "pcap",
515        "$Id$",
516        TRACE_FORMAT_PCAP,
517        pcap_init_input,                /* init_input */
518        pcap_config_input,              /* config_input */
519        pcap_start_input,               /* start_input */
520        NULL,                           /* pause_input */
521        pcap_init_output,               /* init_output */
522        NULL,                           /* config_output */
523        NULL,                           /* start_output */
524        pcap_fin_input,                 /* fin_input */
525        pcap_fin_output,                /* fin_output */
526        pcap_read_packet,               /* read_packet */
527        NULL,                           /* fin_packet */
528        pcap_write_packet,              /* write_packet */
529        pcap_get_link_type,             /* get_link_type */
530        pcap_get_direction,             /* get_direction */
531        pcap_set_direction,             /* set_direction */
532        NULL,                           /* get_erf_timestamp */
533        pcap_get_timeval,               /* get_timeval */
534        NULL,                           /* get_seconds */
535        NULL,                           /* seek_erf */
536        NULL,                           /* seek_timeval */
537        NULL,                           /* seek_seconds */
538        pcap_get_capture_length,        /* get_capture_length */
539        pcap_get_wire_length,           /* get_wire_length */
540        pcap_get_framing_length,        /* get_framing_length */
541        pcap_set_capture_length,        /* set_capture_length */
542        NULL,                           /* get_fd */
543        trace_event_trace,              /* trace_event */
544        pcap_help,                      /* help */
545        NULL                            /* next pointer */
546};
547
548static struct libtrace_format_t pcapint = {
549        "pcapint",
550        "$Id$",
551        TRACE_FORMAT_PCAP,
552        pcapint_init_input,             /* init_input */
553        pcapint_config_input,           /* config_input */
554        pcapint_start_input,            /* start_input */
555        pcap_pause_input,               /* pause_input */
556        pcapint_init_output,            /* init_output */
557        NULL,                           /* config_output */
558        NULL,                           /* start_output */
559        pcap_fin_input,                 /* fin_input */
560        pcapint_fin_output,             /* fin_output */
561        pcap_read_packet,               /* read_packet */
562        NULL,                           /* fin_packet */
563        pcapint_write_packet,           /* write_packet */
564        pcap_get_link_type,             /* get_link_type */
565        pcap_get_direction,             /* get_direction */
566        pcap_set_direction,             /* set_direction */
567        NULL,                           /* get_erf_timestamp */
568        pcap_get_timeval,               /* get_timeval */
569        NULL,                           /* get_seconds */
570        NULL,                           /* seek_erf */
571        NULL,                           /* seek_timeval */
572        NULL,                           /* seek_seconds */
573        pcap_get_capture_length,        /* get_capture_length */
574        pcap_get_wire_length,           /* get_wire_length */
575        pcap_get_framing_length,        /* get_framing_length */
576        pcap_set_capture_length,        /* set_capture_length */
577        pcap_get_fd,                    /* get_fd */
578        trace_event_device,             /* trace_event */
579        pcapint_help,                   /* help */
580        NULL                            /* next pointer */
581};
582
583void CONSTRUCTOR pcap_constructor() {
584        register_format(&pcap);
585        register_format(&pcapint);
586}
587
588
589#endif
Note: See TracBrowser for help on using the repository browser.