source: lib/format_pcapfile.c @ f6f3ae5

develop
Last change on this file since f6f3ae5 was f6f3ae5, checked in by Jacob Van Walraven <jcv9@…>, 2 years ago

Assertion cleanup

  • Property mode set to 100644
File size: 22.7 KB
Line 
1/*
2 *
3 * Copyright (c) 2007-2016 The University of Waikato, Hamilton, New Zealand.
4 * All rights reserved.
5 *
6 * This file is part of libtrace.
7 *
8 * This code has been developed by the University of Waikato WAND
9 * research group. For further information please see http://www.wand.net.nz/
10 *
11 * libtrace is free software; you can redistribute it and/or modify
12 * it under the terms of the GNU Lesser General Public License as published by
13 * the Free Software Foundation; either version 3 of the License, or
14 * (at your option) any later version.
15 *
16 * libtrace is distributed in the hope that it will be useful,
17 * but WITHOUT ANY WARRANTY; without even the implied warranty of
18 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
19 * GNU Lesser General Public License for more details.
20 *
21 * You should have received a copy of the GNU Lesser General Public License
22 * along with this program.  If not, see <http://www.gnu.org/licenses/>.
23 *
24 *
25 */
26#include "common.h"
27#include "config.h"
28#include "libtrace.h"
29#include "libtrace_int.h"
30#include "format_helper.h"
31
32#include <sys/stat.h>
33#include <assert.h>
34#include <stdio.h>
35#include <stdlib.h>
36#include <string.h>
37#include <errno.h>
38#include <fcntl.h>
39#include <stdbool.h>
40
41/* This format module implements our own, more efficient, version of the PCAP
42 * file format. This should always be used in preference to the "pcap" format
43 * provided in format_pcap.c.
44 *
45 * This is a trace file format and does not implement any live interface
46 * capture. This is covered by "pcapint" in format_pcap.c.
47 *
48 * This format supports both reading and writing, regardless of the version
49 * of your PCAP library.
50 */
51
52#define DATA(x) ((struct pcapfile_format_data_t*)((x)->format_data))
53#define DATAOUT(x) ((struct pcapfile_format_data_out_t*)((x)->format_data))
54#define IN_OPTIONS DATA(libtrace)->options
55
56typedef struct pcapfile_header_t {
57                uint32_t magic_number;   /* magic number */
58                uint16_t version_major;  /* major version number */
59                uint16_t version_minor;  /* minor version number */
60                int32_t  thiszone;       /* GMT to local correction */
61                uint32_t sigfigs;        /* timestamp accuracy */
62                uint32_t snaplen;        /* aka "wirelen" */
63                uint32_t network;        /* data link type */
64} pcapfile_header_t;
65
66#define MAGIC1      0xa1b2c3d4  /* Original */
67#define MAGIC2      0xa1b23c4d  /* Newer nanosecond format */
68#define MAGIC1_REV  0xd4c3b2a1  /* Reversed byteorder detection */
69#define MAGIC2_REV  0x4d3cb2a1
70
71static inline int header_is_backwards_magic(pcapfile_header_t *header) {
72        return (header->magic_number == MAGIC1_REV || header->magic_number == MAGIC2_REV);
73}
74
75static inline int header_is_magic(pcapfile_header_t *header) {
76        return (header->magic_number == MAGIC1 || header->magic_number == MAGIC2 ||
77                header_is_backwards_magic(header));
78}
79
80static inline int trace_in_nanoseconds(pcapfile_header_t *header) {
81        return (header->magic_number == MAGIC2 || header->magic_number == MAGIC2_REV);
82}
83
84struct pcapfile_format_data_t {
85        struct {
86                /* Indicates whether the event API should replicate the pauses
87                 * between packets */
88                int real_time;
89        } options;
90
91        /* The PCAP meta-header that should be written at the start of each
92         * trace */
93        pcapfile_header_t header;
94        /* Indicates whether the input trace is started */
95        bool started;
96};
97
98struct pcapfile_format_data_out_t {
99        iow_t *file;
100        int compress_type;
101        int level;
102        int flag;
103
104};
105
106static int pcapfile_probe_magic(io_t *io)
107{
108        pcapfile_header_t header;
109        int len;
110        len = wandio_peek(io, &header, sizeof(header));
111
112        /* Is this long enough? */
113        if (len < (int)sizeof(header)) {
114                return 0;
115        }
116        /* Pcap magic? */
117        if (header_is_magic(&header)) {
118                return 1;
119        }
120        /* Nope, not pcap */
121        return 0;
122}
123
124
125static int pcapfile_init_input(libtrace_t *libtrace) {
126        libtrace->format_data = malloc(sizeof(struct pcapfile_format_data_t));
127        if (!libtrace->format_data) {
128                trace_set_err(libtrace, TRACE_ERR_INIT_FAILED, "Unable to allocate memory pcapfile_init_input()");
129                return -1;
130        }
131
132        IN_OPTIONS.real_time = 0;
133        DATA(libtrace)->started = false;
134        return 0;
135}
136
137static int pcapfile_init_output(libtrace_out_t *libtrace) {
138        libtrace->format_data = 
139                malloc(sizeof(struct pcapfile_format_data_out_t));
140        if (!libtrace->format_data) {
141                trace_set_err_out(libtrace, TRACE_ERR_INIT_FAILED, "Unable to allocate memory pcapfile_init_output()");
142                return -1;
143        }
144
145        DATAOUT(libtrace)->file=NULL;
146        DATAOUT(libtrace)->compress_type=TRACE_OPTION_COMPRESSTYPE_NONE;
147        DATAOUT(libtrace)->level=0;
148        DATAOUT(libtrace)->flag=O_CREAT|O_WRONLY;
149
150        return 0;
151}
152
153
154static inline uint16_t swaps(libtrace_t *libtrace, uint16_t num)
155{
156        /* To deal with open_dead traces that might try and use this
157         * if we don't have any per trace data, assume host byte order
158         */
159        if (!DATA(libtrace))
160                return num;
161       
162        /* We can use the PCAP magic number to determine the byte order */
163        if (header_is_backwards_magic(&(DATA(libtrace)->header)))
164                return byteswap16(num);
165
166        return num;
167}
168
169static inline uint32_t swapl(libtrace_t *libtrace, uint32_t num)
170{
171        /* To deal with open_dead traces that might try and use this
172         * if we don't have any per trace data, assume host byte order
173         */
174        if (!DATA(libtrace))
175                return num;
176       
177        /* We can use the PCAP magic number to determine the byte order */
178        if (header_is_backwards_magic(&(DATA(libtrace)->header)))
179                return byteswap32(num);
180
181        return num;
182}
183
184
185static int pcapfile_start_input(libtrace_t *libtrace) 
186{
187        int err;
188
189        if (!libtrace->io) {
190                libtrace->io=trace_open_file(libtrace);
191                DATA(libtrace)->started=false;
192        }
193
194        if (!DATA(libtrace)->started) {
195
196                if (!libtrace->io) {
197                        trace_set_err(libtrace, TRACE_ERR_BAD_IO, "Trace cannot start IO in pcapfile_start_input()");
198                        return -1;
199                }
200
201                err=wandio_read(libtrace->io,
202                                &DATA(libtrace)->header,
203                                sizeof(DATA(libtrace)->header));
204
205                DATA(libtrace)->started = true;
206                /*assert(sizeof(DATA(libtrace)->header) > 0);*/
207                if (!(sizeof(DATA(libtrace)->header) > 0)) {
208                        trace_set_err(libtrace, TRACE_ERR_INIT_FAILED, "Trace is missing header in pcapfile_start_input()");
209                        return -1;
210                }
211
212                if (err<1) {
213                        trace_set_err(libtrace, TRACE_ERR_INIT_FAILED,
214                                "Error while reading pcap file header\n");
215                        return -1;
216                }
217
218                if (err != (int)sizeof(DATA(libtrace)->header)) {
219                        trace_set_err(libtrace, TRACE_ERR_INIT_FAILED,
220                                "Incomplete pcap file header");
221                        return -1;
222                }
223               
224                if (!header_is_magic(&(DATA(libtrace)->header))) {
225                        trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,
226                                        "Not a pcap tracefile (magic=%08x)\n",swapl(libtrace,DATA(libtrace)->header.magic_number));
227                        return -1; /* Not a pcap file */
228                }
229
230                if (swaps(libtrace,DATA(libtrace)->header.version_major)!=2
231                        && swaps(libtrace,DATA(libtrace)->header.version_minor)!=4) {
232                        trace_set_err(libtrace,TRACE_ERR_INIT_FAILED,
233                                        "Unknown pcap tracefile version %d.%d\n",
234                                        swaps(libtrace,
235                                                DATA(libtrace)->header.version_major),
236                                        swaps(libtrace,
237                                                DATA(libtrace)->header.version_minor));
238                        return -1;
239                }
240
241        }
242
243        return 0;
244}
245
246static int pcapfile_start_output(libtrace_out_t *libtrace UNUSED)
247{
248        /* We can't open the output file until we've seen the first packet.
249         * This is because we need to know the DLT to set the "network"
250         * value in the meta-header */
251       
252        return 0;
253}
254
255static int pcapfile_config_input(libtrace_t *libtrace,
256                trace_option_t option,
257                void *data)
258{
259        switch(option) {
260                case TRACE_OPTION_EVENT_REALTIME:
261                        IN_OPTIONS.real_time = *(int *)data;
262                        return 0;
263                case TRACE_OPTION_META_FREQ:
264                case TRACE_OPTION_SNAPLEN:
265                case TRACE_OPTION_PROMISC:
266                case TRACE_OPTION_FILTER:
267                case TRACE_OPTION_HASHER:
268                case TRACE_OPTION_REPLAY_SPEEDUP:
269                        /* All these are either unsupported or handled
270                         * by trace_config */
271                        break;
272        }
273       
274        trace_set_err(libtrace,TRACE_ERR_UNKNOWN_OPTION,
275                        "Unknown option %i", option);
276        return -1;
277}
278
279static int pcapfile_fin_input(libtrace_t *libtrace) 
280{
281        if (libtrace->io)
282                wandio_destroy(libtrace->io);
283        free(libtrace->format_data);
284        return 0; /* success */
285}
286
287static int pcapfile_fin_output(libtrace_out_t *libtrace)
288{
289        if (DATAOUT(libtrace)->file)
290                wandio_wdestroy(DATAOUT(libtrace)->file);
291        free(libtrace->format_data);
292        libtrace->format_data=NULL;
293        return 0; /* success */
294}
295
296static int pcapfile_config_output(libtrace_out_t *libtrace,
297                trace_option_output_t option,
298                void *value)
299{
300        switch (option) {
301                case TRACE_OPTION_OUTPUT_COMPRESS:
302                        DATAOUT(libtrace)->level = *(int*)value;
303                        return 0;
304                case TRACE_OPTION_OUTPUT_COMPRESSTYPE:
305                        DATAOUT(libtrace)->compress_type = *(int*)value;
306                        return 0;
307                case TRACE_OPTION_OUTPUT_FILEFLAGS:
308                        DATAOUT(libtrace)->flag = *(int*)value;
309                        return 0;
310                default:
311                        /* Unknown option */
312                        trace_set_err_out(libtrace,TRACE_ERR_UNKNOWN_OPTION,
313                                        "Unknown option");
314                        return -1;
315        }
316        return -1;
317}
318
319static int pcapfile_prepare_packet(libtrace_t *libtrace, 
320                libtrace_packet_t *packet, void *buffer, 
321                libtrace_rt_types_t rt_type, uint32_t flags) {
322
323        if (packet->buffer != buffer && 
324                        packet->buf_control == TRACE_CTRL_PACKET) {
325                free(packet->buffer);
326        }
327
328        if ((flags & TRACE_PREP_OWN_BUFFER) == TRACE_PREP_OWN_BUFFER) {
329                packet->buf_control = TRACE_CTRL_PACKET;
330        } else
331                packet->buf_control = TRACE_CTRL_EXTERNAL;
332       
333       
334        packet->buffer = buffer;
335        packet->header = buffer;
336        packet->payload = (char*)packet->buffer
337                + sizeof(libtrace_pcapfile_pkt_hdr_t);
338        packet->type = rt_type; 
339
340        if (libtrace->format_data == NULL) {
341                if (pcapfile_init_input(libtrace))
342                        return -1;
343        }
344       
345        return 0;
346}
347
348static int pcapfile_read_packet(libtrace_t *libtrace, libtrace_packet_t *packet)
349{
350        int err;
351        uint32_t flags = 0;
352        size_t bytes_to_read = 0;
353
354        /*assert(libtrace->format_data);*/
355        if (!libtrace->format_data) {
356                trace_set_err(libtrace, TRACE_ERR_BAD_FORMAT,
357                        "Trace format data missing, call init_input() before calling pcapfile_read_packet()");
358                return -1;
359        }
360
361        packet->type = pcap_linktype_to_rt(swapl(libtrace,
362                                DATA(libtrace)->header.network));
363
364        if (!packet->buffer || packet->buf_control == TRACE_CTRL_EXTERNAL) {
365                packet->buffer = malloc((size_t)LIBTRACE_PACKET_BUFSIZE);
366        }
367
368        flags |= TRACE_PREP_OWN_BUFFER;
369
370        err=wandio_read(libtrace->io,
371                        packet->buffer,
372                        sizeof(libtrace_pcapfile_pkt_hdr_t));
373        if (err<0) {
374                trace_set_err(libtrace,TRACE_ERR_WANDIO_FAILED,"reading packet");
375                return -1;
376        }
377        if (err==0) {
378                /* EOF */
379                return 0;
380        }
381
382        if (err < (int)sizeof(libtrace_pcapfile_pkt_hdr_t)) {
383                trace_set_err(libtrace, TRACE_ERR_BAD_PACKET, "Incomplete pcap packet header");
384                return -1;
385        }
386
387        bytes_to_read = swapl(libtrace,((libtrace_pcapfile_pkt_hdr_t*)packet->buffer)->caplen);
388
389        if (bytes_to_read >= LIBTRACE_PACKET_BUFSIZE) {
390                trace_set_err(libtrace, TRACE_ERR_BAD_PACKET, "Invalid caplen in pcap header (%u) - trace may be corrupt", (uint32_t)bytes_to_read);
391                return -1;
392        }
393
394        /* If there is no payload to read, do not ask wandio_read to try and
395         * read zero bytes - we'll just get back a zero that we will
396         * misinterpret as EOF! */
397        if (bytes_to_read == 0) {
398                packet->header = packet->buffer;
399                return sizeof(libtrace_pcapfile_pkt_hdr_t);
400        }
401
402        err=wandio_read(libtrace->io,
403                        (char*)packet->buffer+sizeof(libtrace_pcapfile_pkt_hdr_t),
404                        (size_t)swapl(libtrace,((libtrace_pcapfile_pkt_hdr_t*)packet->buffer)->caplen)
405                        );
406
407        if (err<0) {
408                trace_set_err(libtrace,TRACE_ERR_WANDIO_FAILED,"reading packet");
409                return -1;
410        }
411        if (err==0) {
412                return 0;
413        }
414
415        if (err < (int)bytes_to_read) {
416                trace_set_err(libtrace, TRACE_ERR_WANDIO_FAILED, "Incomplete pcap packet body");
417                return -1;
418        }
419
420        if (pcapfile_prepare_packet(libtrace, packet, packet->buffer,
421                                packet->type, flags)) {
422                return -1;
423        }
424
425        /* We may as well cache this value now, seeing as we already had to
426         * look it up */
427        packet->capture_length = bytes_to_read; 
428        return sizeof(libtrace_pcapfile_pkt_hdr_t) + bytes_to_read;
429}
430
431static int pcapfile_write_packet(libtrace_out_t *out,
432                libtrace_packet_t *packet)
433{
434        struct libtrace_pcapfile_pkt_hdr_t hdr;
435        struct timeval tv = trace_get_timeval(packet);
436        int numbytes;
437        int ret;
438        void *ptr;
439        uint32_t remaining;
440        libtrace_linktype_t linktype;
441
442        ptr = trace_get_packet_buffer(packet,&linktype,&remaining);
443       
444        /* Silently discard RT metadata packets and packets with an
445         * unknown linktype. */
446        if (linktype == TRACE_TYPE_NONDATA || linktype == TRACE_TYPE_UNKNOWN || linktype == TRACE_TYPE_ERF_META || linktype == TRACE_TYPE_CONTENT_INVALID) {
447                return 0;
448        }
449
450        /* If this packet cannot be converted to a pcap linktype then
451         * pop off the top header until it can be converted
452         */
453        while (libtrace_to_pcap_linktype(linktype)==TRACE_DLT_ERROR) {
454                if (!demote_packet(packet)) {
455                        trace_set_err_out(out, 
456                                TRACE_ERR_NO_CONVERSION,
457                                "pcap does not support this format");
458                        /*assert(0);*/
459                        return -1;
460                }
461
462                ptr = trace_get_packet_buffer(packet,&linktype,&remaining);
463        }
464
465
466        /* Now we know the link type write out a header if we've not done
467         * so already
468         */
469        if (!DATAOUT(out)->file) {
470                struct pcapfile_header_t pcaphdr;
471
472                DATAOUT(out)->file=trace_open_file_out(out,
473                                DATAOUT(out)->compress_type,
474                                DATAOUT(out)->level,
475                                DATAOUT(out)->flag);
476
477                if (!DATAOUT(out)->file) {
478                        trace_set_err_out(out,errno,"Unable to open file");
479                        return -1;
480                }
481
482                pcaphdr.magic_number = 0xa1b2c3d4;
483                pcaphdr.version_major = 2;
484                pcaphdr.version_minor = 4;
485                pcaphdr.thiszone = 0;
486                pcaphdr.sigfigs = 0;
487                pcaphdr.snaplen = 65536;
488                pcaphdr.network = 
489                        libtrace_to_pcap_linktype(linktype);
490
491                wandio_wwrite(DATAOUT(out)->file, 
492                                &pcaphdr, sizeof(pcaphdr));
493        }
494
495
496        hdr.ts_sec = (uint32_t)tv.tv_sec;
497        hdr.ts_usec = (uint32_t)tv.tv_usec;
498        hdr.caplen = trace_get_capture_length(packet);
499        /*assert(hdr.caplen < LIBTRACE_PACKET_BUFSIZE);*/
500        if (hdr.caplen >= LIBTRACE_PACKET_BUFSIZE) {
501                trace_set_err_out(out, TRACE_ERR_BAD_PACKET, "Capture length is greater than buffer size in pcap_write_packet()");
502                return -1;
503        }
504        /* PCAP doesn't include the FCS in its wire length value, but we do */
505        if (linktype==TRACE_TYPE_ETH) {
506                if (trace_get_wire_length(packet) >= 4) {
507                        hdr.wirelen = trace_get_wire_length(packet)-4;
508                }
509                else {
510                        hdr.wirelen = 0;
511                }
512        }
513        else
514                hdr.wirelen = trace_get_wire_length(packet);
515
516        /* Reason for removing this assert:
517         *
518         * There exist some packets, e.g. in IPLS II, where the wire length
519         * is clearly corrupt. When converting to pcap, we *could* try to
520         * adjust the wire length to something sane but for now, I'll just let
521         * the broken length persist through the conversion.
522         *
523         * XXX Is setting the wire length to zero the best solution in such
524         * cases?
525         */
526
527        /* assert(hdr.wirelen < LIBTRACE_PACKET_BUFSIZE); */
528
529        /* Ensure we have a valid capture length, especially if we're going
530         * to "remove" the FCS from the wire length */
531        if (hdr.caplen > hdr.wirelen)
532                hdr.caplen = hdr.wirelen;
533
534        /* Write the packet header */
535        numbytes=wandio_wwrite(DATAOUT(out)->file,
536                        &hdr, sizeof(hdr));
537
538        if (numbytes!=sizeof(hdr)) 
539                return -1;
540
541        /* Write the rest of the packet now */
542        ret=wandio_wwrite(DATAOUT(out)->file,
543                        ptr,
544                        hdr.caplen);
545
546        if (ret!=(int)hdr.caplen)
547                return -1;
548
549        return numbytes+ret;
550}
551
552static int pcapfile_flush_output(libtrace_out_t *out) {
553
554        return wandio_wflush(DATAOUT(out)->file);
555}
556
557static libtrace_linktype_t pcapfile_get_link_type(
558                const libtrace_packet_t *packet) 
559{
560        return pcap_linktype_to_libtrace(rt_to_pcap_linktype(packet->type));
561}
562
563static libtrace_direction_t pcapfile_get_direction(const libtrace_packet_t *packet) 
564{
565        /* This function can be found in format_helper.c */
566        return pcap_get_direction(packet);
567}
568
569
570static struct timeval pcapfile_get_timeval(
571                const libtrace_packet_t *packet) 
572{
573        libtrace_pcapfile_pkt_hdr_t *hdr;
574        struct timeval ts;
575
576        if (!packet) {
577                fprintf(stderr, "NULL packet passed to pcapfile_get_timeval()\n");
578                /* Return default timeval on error? */
579                return ts;
580        }
581        /*assert(packet->header);*/
582        if (!packet->header) {
583                trace_set_err(packet->trace, TRACE_ERR_BAD_HEADER, "Trace with NULL header passed to pcapfile_get_timeval()");
584                /* Return default timeval on error? */
585                return ts;
586        }
587
588        hdr = (libtrace_pcapfile_pkt_hdr_t*)packet->header;
589        ts.tv_sec = swapl(packet->trace,hdr->ts_sec);
590        /* Check trace is not a dummy calling trace_in_nanoseconds */
591        if (DATA(packet->trace) && trace_in_nanoseconds(&DATA(packet->trace)->header))
592                ts.tv_usec = swapl(packet->trace, hdr->ts_usec) / 1000;
593        else
594                ts.tv_usec = swapl(packet->trace,hdr->ts_usec);
595        return ts;
596}
597
598static struct timespec pcapfile_get_timespec(
599                const libtrace_packet_t *packet) 
600{
601        libtrace_pcapfile_pkt_hdr_t *hdr;
602        struct timespec ts;
603
604        if (!packet) {
605                fprintf(stderr, "NULL packet passed to pcapfile_get_timespec()");
606                /* Return default timespec on error? */
607                return ts;
608        }
609        /*assert(packet->header);*/
610        if (!packet->header) {
611                trace_set_err(packet->trace, TRACE_ERR_BAD_HEADER, "Trace with NULL header passed to pcapfile_get_timespec()");
612                /* Return fefault timespec on error? */
613                return ts;
614        }
615
616        hdr = (libtrace_pcapfile_pkt_hdr_t*)packet->header;
617        ts.tv_sec = swapl(packet->trace,hdr->ts_sec);
618        /* Check trace is not a dummy calling trace_in_nanoseconds */
619        if (DATA(packet->trace) && trace_in_nanoseconds(&DATA(packet->trace)->header))
620                ts.tv_nsec = swapl(packet->trace, hdr->ts_usec);
621        else
622                ts.tv_nsec = swapl(packet->trace, hdr->ts_usec) * 1000;
623        return ts;
624}
625
626
627static int pcapfile_get_capture_length(const libtrace_packet_t *packet) {
628        libtrace_pcapfile_pkt_hdr_t *pcapptr; 
629
630        if (!packet) {
631                fprintf(stderr, "NULL packet passed to pcapfile_get_capture_length()\n");
632                return TRACE_ERR_NULL_PACKET;
633        }
634        /*assert(packet->header);*/
635        if (!packet->header) {
636                trace_set_err(packet->trace, TRACE_ERR_BAD_HEADER, "Trace with NULL header passed to pcapfile_get_capture_length()");
637                return -1;
638        }
639        pcapptr = (libtrace_pcapfile_pkt_hdr_t *)packet->header;
640
641        return swapl(packet->trace,pcapptr->caplen);
642}
643
644static int pcapfile_get_wire_length(const libtrace_packet_t *packet) {
645        libtrace_pcapfile_pkt_hdr_t *pcapptr;
646
647        if (!packet) {
648                fprintf(stderr, "NULL packet passed to pcapfile_get_wire_length()\n");
649                return TRACE_ERR_NULL_PACKET;
650        }
651        /*assert(packet->header); */
652        if (!packet->header) {
653                trace_set_err(packet->trace, TRACE_ERR_BAD_HEADER, "Trace with NULL header passed to pcapfile_get_wire_length()");
654                return -1;
655        }
656
657        pcapptr = (libtrace_pcapfile_pkt_hdr_t *)packet->header;
658        if (packet->type==pcap_linktype_to_rt(TRACE_DLT_EN10MB))
659                /* Include the missing FCS */
660                return swapl(packet->trace,pcapptr->wirelen)+4; 
661        else if (packet->type==pcap_linktype_to_rt(TRACE_DLT_IEEE802_11_RADIO)){
662                /* If the packet is Radiotap and the flags field indicates
663                 * that the FCS is not included in the 802.11 frame, then
664                 * we need to add 4 to the wire-length to account for it.
665                 */
666                uint8_t flags;
667                void *link;
668                libtrace_linktype_t linktype;
669                link = trace_get_packet_buffer(packet, &linktype, NULL);
670                trace_get_wireless_flags(link, linktype, &flags);
671                if ((flags & TRACE_RADIOTAP_F_FCS) == 0)
672                        return swapl(packet->trace,pcapptr->wirelen)+4;
673        } else if (packet->type == pcap_linktype_to_rt(TRACE_DLT_LINUX_SLL)) {
674                libtrace_sll_header_t *sll;
675                sll = (libtrace_sll_header_t *)packet->payload;
676
677                /* Account for FCS when dealing with Ethernet packets that are
678                 * encapsulated in Linux SLL. This should fix the problem
679                 * where the wire lengths differ if we convert the packet to
680                 * ERF */
681                if (ntohs(sll->protocol) == TRACE_ETHERTYPE_LOOPBACK)
682                        return swapl(packet->trace,pcapptr->wirelen)+4;
683        }
684
685        return swapl(packet->trace,pcapptr->wirelen);
686}
687
688static int pcapfile_get_framing_length(const libtrace_packet_t *packet UNUSED) {
689        return sizeof(libtrace_pcapfile_pkt_hdr_t);
690}
691
692static size_t pcapfile_set_capture_length(libtrace_packet_t *packet,size_t size) {
693        libtrace_pcapfile_pkt_hdr_t *pcapptr = 0;
694        /*assert(packet);*/
695        if (!packet) {
696                fprintf(stderr, "NULL packet passed into pcapfile_set_capture_length\n");
697                /* Return -1 on error? */
698                return ~0U;
699        }
700        /*assert(packet->header);*/
701        if (!packet->header) {
702                trace_set_err(packet->trace, TRACE_ERR_BAD_HEADER, "Trace with NULL header passed to pcapfile_set_capture_length()");
703                /* Return -1 on error? */
704                return ~0U;
705        }
706        if (size > trace_get_capture_length(packet)) {
707                /* Can't make a packet larger */
708                return trace_get_capture_length(packet);
709        }
710        /* Reset the cached capture length */
711        packet->capture_length = -1;
712        pcapptr = (libtrace_pcapfile_pkt_hdr_t *)packet->header;
713        pcapptr->caplen = swapl(packet->trace,(uint32_t)size);
714        return trace_get_capture_length(packet);
715}
716
717static struct libtrace_eventobj_t pcapfile_event(libtrace_t *libtrace, libtrace_packet_t *packet) {
718       
719        libtrace_eventobj_t event = {0,0,0.0,0};
720       
721        /* If we are being told to replay packets as fast as possible, then
722         * we just need to read and return the next packet in the trace */
723
724        if (IN_OPTIONS.real_time) {
725                event.size = trace_read_packet(libtrace, packet);
726                if (event.size < 1)
727                        event.type = TRACE_EVENT_TERMINATE;
728                else
729                        event.type = TRACE_EVENT_PACKET;
730                return event;
731        } else {
732                return trace_event_trace(libtrace, packet);
733        }
734}
735
736static void pcapfile_help(void) {
737        printf("pcapfile format module: $Revision: 1768 $\n");
738        printf("Supported input URIs:\n");
739        printf("\tpcapfile:/path/to/file\n");
740        printf("\tpcapfile:/path/to/file.gz\n");
741        printf("\n");
742        printf("\te.g.: pcapfile:/tmp/trace.pcap\n");
743        printf("\n");
744}
745
746static struct libtrace_format_t pcapfile = {
747        "pcapfile",
748        "$Id$",
749        TRACE_FORMAT_PCAPFILE,
750        NULL,                           /* probe filename */
751        pcapfile_probe_magic,           /* probe magic */
752        pcapfile_init_input,            /* init_input */
753        pcapfile_config_input,          /* config_input */
754        pcapfile_start_input,           /* start_input */
755        NULL,                           /* pause_input */
756        pcapfile_init_output,           /* init_output */
757        pcapfile_config_output,         /* config_output */
758        pcapfile_start_output,          /* start_output */
759        pcapfile_fin_input,             /* fin_input */
760        pcapfile_fin_output,            /* fin_output */
761        pcapfile_read_packet,           /* read_packet */
762        pcapfile_prepare_packet,        /* prepare_packet */
763        NULL,                           /* fin_packet */
764        pcapfile_write_packet,          /* write_packet */
765        pcapfile_flush_output,          /* flush_output */
766        pcapfile_get_link_type,         /* get_link_type */
767        pcapfile_get_direction,         /* get_direction */
768        NULL,                           /* set_direction */
769        NULL,                           /* get_erf_timestamp */
770        pcapfile_get_timeval,           /* get_timeval */
771        pcapfile_get_timespec,          /* get_timespec */
772        NULL,                           /* get_seconds */
773        NULL,                           /* seek_erf */
774        NULL,                           /* seek_timeval */
775        NULL,                           /* seek_seconds */
776        pcapfile_get_capture_length,    /* get_capture_length */
777        pcapfile_get_wire_length,       /* get_wire_length */
778        pcapfile_get_framing_length,    /* get_framing_length */
779        pcapfile_set_capture_length,    /* set_capture_length */
780        NULL,                           /* get_received_packets */
781        NULL,                           /* get_filtered_packets */
782        NULL,                           /* get_dropped_packets */
783        NULL,                           /* get_statistics */
784        NULL,                           /* get_fd */
785        pcapfile_event,         /* trace_event */
786        pcapfile_help,                  /* help */
787        NULL,                   /* next pointer */
788        NON_PARALLEL(false)
789};
790
791
792void pcapfile_constructor(void) {
793        register_format(&pcapfile);
794}
795
796
Note: See TracBrowser for help on using the repository browser.