source: lib/format_pcap.c @ f875681

4.0.1-hotfixescachetimestampsdevelopdpdk-ndagetsilivegetfragoffhelplibtrace4ndag_formatpfringrc-4.0.1rc-4.0.2rc-4.0.3rc-4.0.4ringdecrementfixringperformanceringtimestampfixes
Last change on this file since f875681 was f875681, checked in by Perry Lorier <perry@…>, 15 years ago

Deal better with errors in pcap:

  • Property mode set to 100644
File size: 15.9 KB
Line 
1/*
2 * This file is part of libtrace
3 *
4 * Copyright (c) 2004 The University of Waikato, Hamilton, New Zealand.
5 * Authors: Daniel Lawson
6 *          Perry Lorier
7 *         
8 * All rights reserved.
9 *
10 * This code has been developed by the University of Waikato WAND
11 * research group. For further information please see http://www.wand.net.nz/
12 *
13 * libtrace is free software; you can redistribute it and/or modify
14 * it under the terms of the GNU General Public License as published by
15 * the Free Software Foundation; either version 2 of the License, or
16 * (at your option) any later version.
17 *
18 * libtrace is distributed in the hope that it will be useful,
19 * but WITHOUT ANY WARRANTY; without even the implied warranty of
20 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
21 * GNU General Public License for more details.
22 *
23 * You should have received a copy of the GNU General Public License
24 * along with libtrace; if not, write to the Free Software
25 * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
26 *
27 * $Id$
28 *
29 */
30
31#include "common.h"
32#include "config.h"
33#include "libtrace.h"
34#include "libtrace_int.h"
35#include "format_helper.h"
36
37#include <sys/stat.h>
38#include <assert.h>
39#include <stdio.h>
40#include <stdlib.h>
41#include <string.h>
42#include <errno.h>
43
44#if HAVE_PCAP_BPF_H
45#  include <pcap-bpf.h>
46#else
47#  ifdef HAVE_NET_BPF_H
48#    include <net/bpf.h>
49#  endif
50#endif
51
52#if HAVE_PCAP_H
53#  include <pcap.h>
54#  ifdef HAVE_PCAP_INT_H
55#    include <pcap-int.h>
56#  endif
57#endif
58
59#if HAVE_PCAP
60static struct libtrace_format_t pcap;
61static struct libtrace_format_t pcapint;
62
63#define DATA(x) ((struct pcap_format_data_t*)((x)->format_data))
64#define DATAOUT(x) ((struct pcap_format_data_out_t*)((x)->format_data))
65
66#define INPUT DATA(libtrace)->input
67#define OUTPUT DATAOUT(libtrace)->output
68struct pcap_format_data_t {
69        /** Information about the current state of the input device */
70        union {
71                pcap_t *pcap;
72        } input;
73        int snaplen;
74        libtrace_filter_t *filter;
75        int promisc;
76};
77
78struct pcap_format_data_out_t {
79        union {
80                struct {
81                        pcap_t *pcap;
82                        pcap_dumper_t *dump;
83                } trace;
84
85        } output;
86};
87
88static int pcap_init_input(libtrace_t *libtrace) {
89        libtrace->format_data = malloc(sizeof(struct pcap_format_data_t));
90
91        INPUT.pcap = NULL;
92        DATA(libtrace)->filter = NULL;
93        DATA(libtrace)->snaplen = LIBTRACE_PACKET_BUFSIZE;
94        DATA(libtrace)->promisc = 0;
95
96        return 0;
97}
98
99static int pcap_start_input(libtrace_t *libtrace) {
100        char errbuf[PCAP_ERRBUF_SIZE];
101
102        /* if the file is already open */
103        if (INPUT.pcap)
104                return 0; /* success */
105
106        if ((INPUT.pcap = 
107                pcap_open_offline(libtrace->uridata,
108                        errbuf)) == NULL) {
109                trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,"%s",
110                                errbuf);
111                return -1;
112        }
113        if (DATA(libtrace)->filter) {
114                pcap_compile(INPUT.pcap, &DATA(libtrace)->filter->filter,
115                                DATA(libtrace)->filter->filterstring, 1, 0);
116                if (pcap_setfilter(INPUT.pcap,&DATA(libtrace)->filter->filter) 
117                                == -1) {
118                        trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,"%s",
119                                        pcap_geterr(INPUT.pcap));
120                        return -1;
121                }
122        }
123        return 0;
124}
125
126static int pcap_config_input(libtrace_t *libtrace,
127                trace_option_t option,
128                void *data)
129{
130        switch(option) {
131                case TRACE_OPTION_FILTER:
132                        DATA(libtrace)->filter=data;
133                        return 0;
134                case TRACE_OPTION_SNAPLEN:
135                        /* Snapping isn't supported directly, so fall thru
136                         * and let libtrace deal with it
137                         */
138                case TRACE_OPTION_PROMISC:
139                        /* can't do promisc on a trace! fall thru */
140                case TRACE_META_FREQ:
141                        /* No meta data for this format */
142                default:
143                        trace_set_err(libtrace,TRACE_ERR_UNKNOWN_OPTION,
144                                        "Unknown option %i", option);
145                        return -1;
146        }
147        assert(0);
148}
149
150static int pcap_init_output(libtrace_out_t *libtrace) {
151        libtrace->format_data = malloc(sizeof(struct pcap_format_data_out_t));
152        OUTPUT.trace.pcap = NULL;
153        OUTPUT.trace.dump = NULL;
154        return 0;
155}
156
157static int pcapint_init_output(libtrace_out_t *libtrace) {
158#ifdef HAVE_PCAP_INJECT
159        libtrace->format_data = malloc(sizeof(struct pcap_format_data_out_t));
160        OUTPUT.trace.pcap = NULL;
161        OUTPUT.trace.dump = NULL;
162        return 0;
163#else
164#ifdef HAVE_PCAP_SENDPACKET
165        libtrace->format_data = malloc(sizeof(struct pcap_format_data_out_t));
166        OUTPUT.trace.pcap = NULL;
167        OUTPUT.trace.dump = NULL;
168        return 0;
169#else
170        trace_set_err_out(libtrace,TRACE_ERR_UNSUPPORTED,
171                        "writing not supported by this version of pcap");
172        return -1;
173#endif
174#endif
175}
176
177static int pcapint_init_input(libtrace_t *libtrace) {
178        libtrace->format_data = malloc(sizeof(struct pcap_format_data_t));
179        DATA(libtrace)->filter = NULL;
180        DATA(libtrace)->snaplen = LIBTRACE_PACKET_BUFSIZE;
181        DATA(libtrace)->promisc = 0;
182        return 0; /* success */
183}
184
185static int pcapint_config_input(libtrace_t *libtrace,
186                trace_option_t option,
187                void *data)
188{
189        switch(option) {
190                case TRACE_OPTION_FILTER:
191                        DATA(libtrace)->filter=data;
192                        return 0;
193                case TRACE_OPTION_SNAPLEN:
194                        DATA(libtrace)->snaplen=*(int*)data;
195                        return 0;
196                case TRACE_OPTION_PROMISC:
197                        DATA(libtrace)->promisc=*(int*)data;
198                        return 0;
199                case TRACE_META_FREQ:
200                        /* No meta-data for this format */
201                default:
202                        trace_set_err(libtrace,TRACE_ERR_UNKNOWN_OPTION,
203                                        "Unknown option %i", option);
204                        return -1;
205        }
206        assert(0);
207}
208
209static int pcapint_start_input(libtrace_t *libtrace) {
210        char errbuf[PCAP_ERRBUF_SIZE];
211        if ((INPUT.pcap = 
212                        pcap_open_live(libtrace->uridata,
213                        DATA(libtrace)->snaplen,
214                        DATA(libtrace)->promisc,
215                        1,
216                        errbuf)) == NULL) {
217                trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,"%s",errbuf);
218                return -1; /* failure */
219        }
220        /* Set a filter if one is defined */
221        if (DATA(libtrace)->filter) {
222                if (pcap_setfilter(INPUT.pcap,&DATA(libtrace)->filter->filter)
223                        == -1) {
224                        trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,"%s",
225                                        pcap_geterr(INPUT.pcap));
226                        return -1; /* failure */
227                }
228        }
229#ifdef HAVE_PCAP_SETNONBLOCK
230        pcap_setnonblock(INPUT.pcap,0,errbuf);
231#endif
232        return 0; /* success */
233}
234
235static int pcap_pause_input(libtrace_t *libtrace)
236{
237        pcap_close(INPUT.pcap);
238        INPUT.pcap=NULL;
239        return 0; /* success */
240}
241
242
243static int pcap_fin_input(libtrace_t *libtrace) 
244{
245        free(libtrace->format_data);
246        return 0; /* success */
247}
248
249static int pcap_fin_output(libtrace_out_t *libtrace) 
250{
251        if (OUTPUT.trace.dump) {
252                pcap_dump_flush(OUTPUT.trace.dump);
253                pcap_dump_close(OUTPUT.trace.dump);
254        }
255        pcap_close(OUTPUT.trace.pcap);
256        free(libtrace->format_data);
257        return 0;
258}
259
260static int pcapint_fin_output(libtrace_out_t *libtrace)
261{
262        pcap_close(OUTPUT.trace.pcap);
263        free(libtrace->format_data);
264        return 0;
265}
266
267
268static int pcap_read_packet(libtrace_t *libtrace, libtrace_packet_t *packet) {
269        int ret = 0;
270        int linktype;
271
272        assert(libtrace->format_data);
273        linktype = pcap_datalink(DATA(libtrace)->input.pcap);
274        packet->type = pcap_dlt_to_rt(linktype);
275
276        packet->buf_control = TRACE_CTRL_PACKET;
277
278        /* If we're using the replacement pcap_next_ex() we need to
279         * make sure we have a buffer to *shudder* memcpy into
280         */
281        if (!packet->buffer) {
282                packet->buffer = malloc(LIBTRACE_PACKET_BUFSIZE);
283                if (!packet->buffer) {
284                        trace_set_err(libtrace, errno, 
285                                        "Cannot allocate memory");
286                        return -1;
287                }
288                       
289                packet->header = packet->buffer;
290                packet->payload = (char *)packet->buffer + 
291                                        sizeof(struct pcap_pkthdr);
292        }
293       
294        for(;;) {
295
296                ret=pcap_next_ex(INPUT.pcap, 
297                                (struct pcap_pkthdr **)&packet->header,
298                                (const u_char **)&packet->payload);
299
300                switch(ret) {
301                        case 1: break; /* no error */
302                        case 0: continue; /* timeout expired */
303                        case -1:
304                                trace_set_err(libtrace,TRACE_ERR_BAD_PACKET,
305                                                "%s",pcap_geterr(INPUT.pcap));
306                                return -1; /* Error */
307                        case -2:
308                                return 0; /* EOF */
309                }
310
311                return ((struct pcap_pkthdr*)packet->header)->len
312                        +sizeof(struct pcap_pkthdr);
313        }
314}
315
316static int pcap_write_packet(libtrace_out_t *libtrace, const libtrace_packet_t *packet) {
317        struct pcap_pkthdr pcap_pkt_hdr;
318
319        if (!OUTPUT.trace.pcap) {
320                OUTPUT.trace.pcap = (pcap_t *)pcap_open_dead(
321                        libtrace_to_pcap_dlt(trace_get_link_type(packet)),
322                        65536);
323                if (!OUTPUT.trace.pcap) {
324                        trace_set_err_out(libtrace,TRACE_ERR_INIT_FAILED,"Failed to open dead trace: %s\n",
325                                        pcap_geterr(OUTPUT.trace.pcap));
326                }
327                OUTPUT.trace.dump = pcap_dump_open(OUTPUT.trace.pcap,
328                                libtrace->uridata);
329                if (!OUTPUT.trace.dump) {
330                        char *errmsg = pcap_geterr(OUTPUT.trace.pcap);
331                        trace_set_err_out(libtrace,TRACE_ERR_INIT_FAILED,"Failed to open output file: %s\n",
332                                        errmsg ? errmsg : "Unknown error");
333                        return -1;
334                }
335        }
336        if (packet->trace->format == &pcap || 
337                        packet->trace->format == &pcapint) {
338                pcap_dump((u_char*)OUTPUT.trace.dump,
339                                (struct pcap_pkthdr *)packet->header,
340                                packet->payload);
341        } else {
342                /* Leave the manual copy as it is, as it gets around
343                 * some OS's having different structures in pcap_pkt_hdr
344                 */
345                struct timeval ts = trace_get_timeval(packet);
346                pcap_pkt_hdr.ts.tv_sec = ts.tv_sec;
347                pcap_pkt_hdr.ts.tv_usec = ts.tv_usec;
348                pcap_pkt_hdr.caplen = trace_get_capture_length(packet);
349                /* trace_get_wire_length includes FCS, while pcap doesn't */
350                if (trace_get_link_type(packet)==TRACE_TYPE_ETH)
351                        pcap_pkt_hdr.len = trace_get_wire_length(packet)-4;
352                else
353                        pcap_pkt_hdr.len = trace_get_wire_length(packet);
354
355                assert(pcap_pkt_hdr.caplen<65536);
356                assert(pcap_pkt_hdr.len<65536);
357
358                pcap_dump((u_char*)OUTPUT.trace.dump, &pcap_pkt_hdr, packet->payload);
359        }
360        return 0;
361}
362
363static int pcapint_write_packet(libtrace_out_t *libtrace, const libtrace_packet_t *packet) {
364        int err;
365
366        if (!OUTPUT.trace.pcap) {
367                OUTPUT.trace.pcap = (pcap_t *)pcap_open_live(
368                        libtrace->uridata,65536,0,0,NULL);
369        }
370#if HAVE_PCAP_INJECT
371        err=pcap_inject(OUTPUT.trace.pcap,
372                        packet->payload,
373                        trace_get_capture_length(packet));
374        if (err!=(int)trace_get_capture_length(packet))
375                err=-1;
376#else
377#if HAVE_PCAP_SENDPACKET
378        err=pcap_sendpacket(OUTPUT.trace.pcap,
379                        packet->payload,
380                        trace_get_capture_length(packet));
381#endif
382#endif
383        return err;
384}
385
386static libtrace_linktype_t pcap_get_link_type(const libtrace_packet_t *packet) {
387        struct pcap_pkthdr *pcapptr = 0;
388        int linktype = 0;
389        pcapptr = (struct pcap_pkthdr *)packet->header;
390
391        /* pcap doesn't store dlt in the framing header so we need
392         * rt to do it for us
393         */
394        linktype = rt_to_pcap_dlt(packet->type);
395        return pcap_dlt_to_libtrace(linktype);
396}
397
398static libtrace_direction_t pcap_set_direction(libtrace_packet_t *packet,
399                libtrace_direction_t dir) {
400        libtrace_sll_header_t *sll;
401        promote_packet(packet);
402        sll=packet->payload;
403        if(dir==TRACE_DIR_OUTGOING)
404                sll->pkttype=TRACE_DIR_OUTGOING;
405        else
406                sll->pkttype=TRACE_DIR_INCOMING;
407        return sll->pkttype;
408}
409
410static libtrace_direction_t pcap_get_direction(const libtrace_packet_t *packet) {
411        libtrace_direction_t direction  = -1;
412        switch(pcap_get_link_type(packet)) {
413                case TRACE_TYPE_LINUX_SLL:
414                {
415                        libtrace_sll_header_t *sll;
416                        sll = trace_get_link(packet);
417                        if (!sll) {
418                                trace_set_err(packet->trace,
419                                        TRACE_ERR_BAD_PACKET,
420                                                "Bad or missing packet");
421                                return -1;
422                        }
423                        /* 0 == LINUX_SLL_HOST */
424                        /* the Waikato Capture point defines "packets
425                         * originating locally" (ie, outbound), with a
426                         * direction of 0, and "packets destined locally"
427                         * (ie, inbound), with a direction of 1.
428                         * This is kind-of-opposite to LINUX_SLL.
429                         * We return consistent values here, however
430                         *
431                         * Note that in recent versions of pcap, you can
432                         * use "inbound" and "outbound" on ppp in linux
433                         */
434                        if (ntohs(sll->pkttype == 0)) {
435                                direction = TRACE_DIR_INCOMING;
436                        } else {
437                                direction = TRACE_DIR_OUTGOING;
438                        }
439                        break;
440
441                }
442                case TRACE_TYPE_PFLOG:
443                {
444                        libtrace_pflog_header_t *pflog;
445                        pflog = trace_get_link(packet);
446                        if (!pflog) {
447                                trace_set_err(packet->trace,
448                                                TRACE_ERR_BAD_PACKET,
449                                                "Bad or missing packet");
450                                return -1;
451                        }
452                        /* enum    { PF_IN=0, PF_OUT=1 }; */
453                        if (ntohs(pflog->dir==0)) {
454
455                                direction = TRACE_DIR_INCOMING;
456                        }
457                        else {
458                                direction = TRACE_DIR_OUTGOING;
459                        }
460                        break;
461                }
462                default:
463                        break;
464        }       
465        return direction;
466}
467
468
469static struct timeval pcap_get_timeval(const libtrace_packet_t *packet) {
470        struct pcap_pkthdr *pcapptr = (struct pcap_pkthdr *)packet->header;
471        struct timeval ts;
472        ts.tv_sec = pcapptr->ts.tv_sec;
473        ts.tv_usec = pcapptr->ts.tv_usec;
474        return ts;
475}
476
477
478static int pcap_get_capture_length(const libtrace_packet_t *packet) {
479        struct pcap_pkthdr *pcapptr = 0;
480        pcapptr = (struct pcap_pkthdr *)packet->header;
481        assert(pcapptr->caplen<=65536);
482
483        return pcapptr->caplen;
484}
485
486static int pcap_get_wire_length(const libtrace_packet_t *packet) {
487        struct pcap_pkthdr *pcapptr = 0;
488        pcapptr = (struct pcap_pkthdr *)packet->header;
489        if (packet->type==pcap_dlt_to_rt(TRACE_DLT_EN10MB))
490                return pcapptr->len+4; /* Include the missing FCS */
491        else
492                return pcapptr->len;
493}
494
495static int pcap_get_framing_length(const libtrace_packet_t *packet UNUSED) {
496        return sizeof(struct pcap_pkthdr);
497}
498
499static size_t pcap_set_capture_length(libtrace_packet_t *packet,size_t size) {
500        struct pcap_pkthdr *pcapptr = 0;
501        assert(packet);
502        if (size > trace_get_capture_length(packet)) {
503                /* can't make a packet larger */
504                return trace_get_capture_length(packet);
505        }
506        pcapptr = (struct pcap_pkthdr *)packet->header;
507        pcapptr->caplen = size;
508        return trace_get_capture_length(packet);
509}
510
511static int pcap_get_fd(const libtrace_t *trace) {
512
513        assert(trace->format_data);
514        return pcap_fileno(DATA(trace)->input.pcap);
515}
516
517static void pcap_help() {
518        printf("pcap format module: $Revision$\n");
519        printf("Supported input URIs:\n");
520        printf("\tpcap:/path/to/file\n");
521        printf("\n");
522        printf("\te.g.: pcap:/tmp/trace.pcap\n");
523        printf("\n");
524        printf("Supported output URIs:\n");
525        printf("\tnone\n");
526        printf("\n");
527}
528
529static void pcapint_help() {
530        printf("pcapint format module: $Revision$\n");
531        printf("Supported input URIs:\n");
532        printf("\tpcapint:interface\n");
533        printf("\n");
534        printf("\te.g.: pcapint:eth0\n");
535        printf("\n");
536        printf("Supported output URIs:\n");
537        printf("\tnone\n");
538        printf("\n");
539}
540
541
542static struct libtrace_format_t pcap = {
543        "pcap",
544        "$Id$",
545        TRACE_FORMAT_PCAP,
546        pcap_init_input,                /* init_input */
547        pcap_config_input,              /* config_input */
548        pcap_start_input,               /* start_input */
549        NULL,                           /* pause_input */
550        pcap_init_output,               /* init_output */
551        NULL,                           /* config_output */
552        NULL,                           /* start_output */
553        pcap_fin_input,                 /* fin_input */
554        pcap_fin_output,                /* fin_output */
555        pcap_read_packet,               /* read_packet */
556        NULL,                           /* fin_packet */
557        pcap_write_packet,              /* write_packet */
558        pcap_get_link_type,             /* get_link_type */
559        pcap_get_direction,             /* get_direction */
560        pcap_set_direction,             /* set_direction */
561        NULL,                           /* get_erf_timestamp */
562        pcap_get_timeval,               /* get_timeval */
563        NULL,                           /* get_seconds */
564        NULL,                           /* seek_erf */
565        NULL,                           /* seek_timeval */
566        NULL,                           /* seek_seconds */
567        pcap_get_capture_length,        /* get_capture_length */
568        pcap_get_wire_length,           /* get_wire_length */
569        pcap_get_framing_length,        /* get_framing_length */
570        pcap_set_capture_length,        /* set_capture_length */
571        NULL,                           /* get_fd */
572        trace_event_trace,              /* trace_event */
573        pcap_help,                      /* help */
574        NULL                            /* next pointer */
575};
576
577static struct libtrace_format_t pcapint = {
578        "pcapint",
579        "$Id$",
580        TRACE_FORMAT_PCAP,
581        pcapint_init_input,             /* init_input */
582        pcapint_config_input,           /* config_input */
583        pcapint_start_input,            /* start_input */
584        pcap_pause_input,               /* pause_input */
585        pcapint_init_output,            /* init_output */
586        NULL,                           /* config_output */
587        NULL,                           /* start_output */
588        pcap_fin_input,                 /* fin_input */
589        pcapint_fin_output,             /* fin_output */
590        pcap_read_packet,               /* read_packet */
591        NULL,                           /* fin_packet */
592        pcapint_write_packet,           /* write_packet */
593        pcap_get_link_type,             /* get_link_type */
594        pcap_get_direction,             /* get_direction */
595        pcap_set_direction,             /* set_direction */
596        NULL,                           /* get_erf_timestamp */
597        pcap_get_timeval,               /* get_timeval */
598        NULL,                           /* get_seconds */
599        NULL,                           /* seek_erf */
600        NULL,                           /* seek_timeval */
601        NULL,                           /* seek_seconds */
602        pcap_get_capture_length,        /* get_capture_length */
603        pcap_get_wire_length,           /* get_wire_length */
604        pcap_get_framing_length,        /* get_framing_length */
605        pcap_set_capture_length,        /* set_capture_length */
606        pcap_get_fd,                    /* get_fd */
607        trace_event_device,             /* trace_event */
608        pcapint_help,                   /* help */
609        NULL                            /* next pointer */
610};
611
612void CONSTRUCTOR pcap_constructor() {
613        register_format(&pcap);
614        register_format(&pcapint);
615}
616
617
618#endif
Note: See TracBrowser for help on using the repository browser.