source: lib/linktypes.c @ 7c72e4d

4.0.1-hotfixescachetimestampsdevelopdpdk-ndagetsilivegetfragoffhelplibtrace4ndag_formatpfringrc-4.0.1rc-4.0.2rc-4.0.3rc-4.0.4ringdecrementfixringperformanceringtimestampfixes
Last change on this file since 7c72e4d was 7c72e4d, checked in by Perry Lorier <perry@…>, 14 years ago

Add caching of trace_get_capture_length() (since this is used a lot in protocol
decodes to figure out if we captured the full header we're about to decode).

Add caching of the l3 header (avoiding parsing the linktype/l2/l2.5 protocol
headers).

  • Property mode set to 100644
File size: 9.4 KB
Line 
1#include "libtrace.h"
2#include "config.h"
3
4#include "rt_protocol.h"
5#include <assert.h>
6#include "libtrace_int.h"
7#include <stdlib.h>
8#include <string.h>
9
10#ifndef WIN32
11#include <net/if_arp.h>
12#endif
13
14#ifndef ARPHRD_ETHER
15#define ARPHRD_ETHER    1               /* Ethernet 10/100Mbps.  */
16#endif
17
18#ifndef ARPHRD_PPP
19#define ARPHRD_PPP      512
20#endif
21
22#ifndef ARPHRD_IEEE80211
23#define ARPHRD_IEEE80211        801
24#endif
25
26
27/* This file maps libtrace types to/from pcap DLT and erf types
28 *
29 * When adding a new linktype to libtrace, add the mapping(s) here,
30 * and add the understanding of the type to get_ip(), and perhaps
31 * get_{source,destination}_mac (if your linklayer has mac's)
32 */
33
34libtrace_linktype_t pcap_linktype_to_libtrace(libtrace_dlt_t linktype)
35{
36        switch(linktype) {
37                case TRACE_DLT_RAW:
38                case TRACE_DLT_LINKTYPE_RAW: return TRACE_TYPE_NONE;
39                case TRACE_DLT_EN10MB: return TRACE_TYPE_ETH;
40                case TRACE_DLT_IEEE802_11: return TRACE_TYPE_80211;
41                case TRACE_DLT_LINUX_SLL: return TRACE_TYPE_LINUX_SLL;
42                case TRACE_DLT_PFLOG: return TRACE_TYPE_PFLOG;
43                case TRACE_DLT_IEEE802_11_RADIO: return TRACE_TYPE_80211_RADIO;
44                case TRACE_DLT_ATM_RFC1483: return TRACE_TYPE_LLCSNAP;
45                case TRACE_DLT_PPP: return TRACE_TYPE_PPP;
46                /* Unhandled */
47                case TRACE_DLT_NULL:    /* Raw IP frame with a BSD specific
48                                         * header If you want raw L3 headers
49                                         * use TRACE_DLT_RAW
50                                         */
51                        break;
52        }
53        return ~0U;
54}
55
56libtrace_dlt_t libtrace_to_pcap_dlt(libtrace_linktype_t type)
57{
58        /* If pcap doesn't have a DLT, you can either ask pcap to register
59         * you a DLT, (and perhaps write a tcpdump decoder for it), or you
60         * can add it to demote_packet
61         */
62        switch(type) {
63                case TRACE_TYPE_NONE: return TRACE_DLT_RAW; 
64                case TRACE_TYPE_ETH: return TRACE_DLT_EN10MB;
65                case TRACE_TYPE_80211: return TRACE_DLT_IEEE802_11;
66                case TRACE_TYPE_LINUX_SLL: return TRACE_DLT_LINUX_SLL;
67                case TRACE_TYPE_PFLOG: return TRACE_DLT_PFLOG;
68                case TRACE_TYPE_80211_RADIO: return TRACE_DLT_IEEE802_11_RADIO;
69                case TRACE_TYPE_LLCSNAP: return TRACE_DLT_ATM_RFC1483;
70                case TRACE_TYPE_PPP:    return TRACE_DLT_PPP;
71                /* Below here are unsupported conversions */
72                /* Dispite hints to the contrary, there is no DLT
73                 * for 'raw atm packets that happen to be missing
74                 * the HEC' or even 'raw atm packets that have a hec'.
75                 *
76                 * The closest are DLT_ATM_RFC1483 but that doesn't
77                 * include the ATM header, only the LLCSNAP header.
78                 */
79                case TRACE_TYPE_ATM:
80                /* pcap has no DLT for DUCK */
81                case TRACE_TYPE_DUCK:
82                /* Used for test traces within WAND */
83                case TRACE_TYPE_80211_PRISM:   
84                /* Probably == PPP */
85                case TRACE_TYPE_POS:
86                /* TODO: We haven't researched these yet */
87                case TRACE_TYPE_AAL5:
88                case TRACE_TYPE_HDLC_POS:
89                case TRACE_TYPE_METADATA:
90                        break;
91        }
92        return ~0U;
93}
94
95static libtrace_dlt_t pcap_dlt_to_pcap_linktype(libtrace_dlt_t linktype)
96{
97        switch (linktype) {
98                case TRACE_DLT_RAW: return TRACE_DLT_LINKTYPE_RAW;
99                default:
100                                    return linktype;
101        }
102}
103
104libtrace_dlt_t libtrace_to_pcap_linktype(libtrace_linktype_t type)
105{
106        return pcap_dlt_to_pcap_linktype(libtrace_to_pcap_dlt(type));
107}
108
109libtrace_rt_types_t pcap_linktype_to_rt(libtrace_dlt_t linktype) 
110{
111        /* For pcap the rt type is just the linktype + a fixed value */
112        return pcap_dlt_to_pcap_linktype(linktype) + TRACE_RT_DATA_DLT;
113}
114
115libtrace_dlt_t rt_to_pcap_linktype(libtrace_rt_types_t rt_type)
116{
117        assert(rt_type >= TRACE_RT_DATA_DLT);
118        return rt_type - TRACE_RT_DATA_DLT;
119}
120
121libtrace_linktype_t erf_type_to_libtrace(uint8_t erf)
122{
123        switch (erf) {
124                case TYPE_HDLC_POS:     return TRACE_TYPE_HDLC_POS;
125                case TYPE_ETH:          return TRACE_TYPE_ETH;
126                case TYPE_ATM:          return TRACE_TYPE_ATM;
127                case TYPE_AAL5:         return TRACE_TYPE_AAL5;
128        }
129        return ~0U;
130}
131
132uint8_t libtrace_to_erf_type(libtrace_linktype_t linktype)
133{
134        switch(linktype) {
135                case TRACE_TYPE_HDLC_POS: return TYPE_HDLC_POS;
136                case TRACE_TYPE_ETH:    return TYPE_ETH;
137                case TRACE_TYPE_ATM:    return TYPE_ATM;
138                case TRACE_TYPE_AAL5:   return TYPE_AAL5;
139                /* Unsupported conversions */
140                case TRACE_TYPE_LLCSNAP:
141                case TRACE_TYPE_DUCK:
142                case TRACE_TYPE_80211_RADIO:
143                case TRACE_TYPE_80211_PRISM:
144                case TRACE_TYPE_80211:
145                case TRACE_TYPE_PFLOG:
146                case TRACE_TYPE_NONE:
147                case TRACE_TYPE_LINUX_SLL:
148                case TRACE_TYPE_PPP:
149                case TRACE_TYPE_POS:
150                case TRACE_TYPE_METADATA:
151                        break;
152        }
153        return 255;
154}
155
156libtrace_linktype_t arphrd_type_to_libtrace(unsigned int arphrd) {
157        switch(arphrd) {
158                case ARPHRD_ETHER: return TRACE_TYPE_ETH;       
159                case ARPHRD_IEEE80211: return TRACE_TYPE_80211;
160                case ARPHRD_80211_RADIOTAP: return TRACE_TYPE_80211_RADIO;
161                case ARPHRD_PPP: return TRACE_TYPE_NONE;
162        }
163        printf("Unknown ARPHRD %08x\n",arphrd);
164        return ~0U;
165}
166
167unsigned int libtrace_to_arphrd_type(libtrace_linktype_t linktype) {
168        switch(linktype) {
169                case TRACE_TYPE_ETH: return ARPHRD_ETHER;
170                case TRACE_TYPE_80211: return ARPHRD_IEEE80211;
171                case TRACE_TYPE_80211_RADIO: return ARPHRD_80211_RADIOTAP;
172                default: break;
173        }
174        return ~0U;
175}
176
177/** Tinker with a packet
178 * packets that don't support direction tagging are annoying, especially
179 * when we have direction tagging information!  So this converts the packet
180 * to TRACE_TYPE_LINUX_SLL which does support direction tagging.  This is a
181 * pcap style packet for the reason that it means it works with bpf filters.
182 *
183 * @note this will copy the packet, so use sparingly if possible.
184 */
185void promote_packet(libtrace_packet_t *packet)
186{
187        if (packet->trace->format->type == TRACE_FORMAT_PCAP) {
188                char *tmpbuffer;
189                libtrace_sll_header_t *hdr;
190
191                if (pcap_linktype_to_libtrace(rt_to_pcap_linktype(packet->type))
192                        == TRACE_TYPE_LINUX_SLL) {
193                        /* This is already been promoted, so ignore it */
194                        return;
195                }
196
197                /* This should be easy, just prepend the header */
198                tmpbuffer= (char*)malloc(
199                                sizeof(libtrace_sll_header_t)
200                                +trace_get_capture_length(packet)
201                                +trace_get_framing_length(packet)
202                                );
203
204                hdr=(libtrace_sll_header_t*)((char*)tmpbuffer
205                        +trace_get_framing_length(packet));
206
207                hdr->halen=htons(6);
208                hdr->pkttype=TRACE_SLL_OUTGOING;
209
210                switch(pcap_linktype_to_libtrace(rt_to_pcap_linktype(packet->type))) {
211                        case TRACE_TYPE_NONE:
212                                trace_get_payload_from_link(
213                                        trace_get_link(packet),
214                                        trace_get_link_type(packet),
215                                        &hdr->protocol,
216                                        NULL);
217                                hdr->hatype = htons(ARPHRD_PPP);
218                                hdr->protocol=htons(hdr->protocol);
219                                break;
220                        case TRACE_TYPE_ETH:
221                                hdr->hatype = htons(ARPHRD_ETHER);
222                                hdr->protocol=htons(0x0060); /* ETH_P_LOOP */
223                                break;
224                        default:
225                                /* failed */
226                                return;
227                }
228                memcpy(tmpbuffer,packet->header,
229                                trace_get_framing_length(packet));
230                memcpy(tmpbuffer
231                                +sizeof(libtrace_sll_header_t)
232                                +trace_get_framing_length(packet),
233                                packet->payload,
234                                trace_get_capture_length(packet));
235                if (packet->buf_control == TRACE_CTRL_EXTERNAL) {
236                        packet->buf_control=TRACE_CTRL_PACKET;
237                }
238                else {
239                        free(packet->buffer);
240                }
241                packet->buffer=tmpbuffer;
242                packet->header=tmpbuffer;
243                packet->payload=tmpbuffer+trace_get_framing_length(packet);
244                packet->type=pcap_linktype_to_rt(TRACE_DLT_LINUX_SLL);
245                ((struct libtrace_pcapfile_pkt_hdr_t*) packet->header)->caplen+=
246                        sizeof(libtrace_sll_header_t);
247                ((struct libtrace_pcapfile_pkt_hdr_t*) packet->header)->wirelen+=
248                        sizeof(libtrace_sll_header_t);
249                return;
250        }
251}
252
253/* Try and simplify the packet one step, kinda the opposite to promote_packet
254 *
255 * returns true if demotion was possible, false if not.
256 */
257bool demote_packet(libtrace_packet_t *packet)
258{
259        uint8_t type;
260        uint32_t remaining;
261        char *tmp;
262        struct timeval tv;
263        static libtrace_t *trace = NULL;
264        switch(trace_get_link_type(packet)) {
265                case TRACE_TYPE_ATM:
266                        remaining=trace_get_capture_length(packet);
267                        packet->payload=trace_get_payload_from_atm(
268                                packet->payload,&type,&remaining);
269
270                        tmp=(char*)malloc(
271                                trace_get_capture_length(packet)
272                                +sizeof(libtrace_pcapfile_pkt_hdr_t)
273                                );
274
275                        tv=trace_get_timeval(packet);
276                        ((libtrace_pcapfile_pkt_hdr_t*)tmp)->ts_sec=tv.tv_sec;
277                        ((libtrace_pcapfile_pkt_hdr_t*)tmp)->ts_usec=tv.tv_usec;
278                        ((libtrace_pcapfile_pkt_hdr_t*)tmp)->wirelen
279                                = trace_get_wire_length(packet)-(trace_get_capture_length(packet)-remaining);
280                        ((libtrace_pcapfile_pkt_hdr_t*)tmp)->caplen
281                                = remaining;
282
283                        memcpy(tmp+sizeof(libtrace_pcapfile_pkt_hdr_t),
284                                        packet->payload,
285                                        (size_t)remaining);
286                        if (packet->buf_control == TRACE_CTRL_EXTERNAL) {
287                                packet->buf_control=TRACE_CTRL_PACKET;
288                        }
289                        else {
290                                free(packet->buffer);
291                        }
292                        packet->buffer=tmp;
293                        packet->header=tmp;
294                        packet->payload=tmp+sizeof(libtrace_pcapfile_pkt_hdr_t);
295                        packet->type=pcap_linktype_to_rt(TRACE_DLT_ATM_RFC1483);
296                       
297                        if (trace == NULL) {
298                                trace = trace_create_dead("pcapfile:-");
299                        }
300
301                        packet->trace=trace;
302
303                        /* Invalidate caches */
304                        packet->l3_header = NULL;
305                        packet->capture_length = -1;
306
307                        return true;
308
309                case TRACE_TYPE_LINUX_SLL:
310                        switch(ntohs(((libtrace_sll_header_t*)packet->payload)
311                                        ->hatype)) {
312                                case ARPHRD_PPP:
313                                        packet->type=pcap_linktype_to_rt(TRACE_DLT_RAW);
314                                        break;
315                                case ARPHRD_ETHER:
316                                        packet->type=pcap_linktype_to_rt(TRACE_DLT_EN10MB);
317                                        break;
318                                default:
319                                        /* Dunno how to demote this packet */
320                                        return false;
321                        }
322                        /* Skip the Linux SLL header */
323                        packet->payload=(void*)((char*)packet->payload
324                                        +sizeof(libtrace_sll_header_t));
325                        trace_set_capture_length(packet,
326                                trace_get_capture_length(packet)
327                                        -sizeof(libtrace_sll_header_t));
328
329                        /* Invalidate caches */
330                        packet->l3_header = NULL;
331                        packet->capture_length = -1;
332                        break;
333                default:
334                        return false;
335        }
336
337        /* Invalidate caches */
338        packet->l3_header = NULL;
339        packet->capture_length = -1;
340        return true;
341}
Note: See TracBrowser for help on using the repository browser.