source: lib/linktypes.c @ 86bec15

4.0.1-hotfixescachetimestampsdevelopdpdk-ndagetsilivegetfragoffhelplibtrace4ndag_formatpfringrc-4.0.1rc-4.0.2rc-4.0.3rc-4.0.4ringdecrementfixringperformanceringtimestampfixes
Last change on this file since 86bec15 was 77f79c7, checked in by Shane Alcock <salcock@…>, 9 years ago
  • Added support for the OpenBSD loopback DLT - thanks to Kaio Rafael for submitting a patch to add this (although note the change to the defined names from the original patch)
  • Property mode set to 100644
File size: 12.4 KB
Line 
1/*
2 * This file is part of libtrace
3 *
4 * Copyright (c) 2007,2008,2009,2010 The University of Waikato, Hamilton,
5 * New Zealand.
6 *
7 * Authors: Daniel Lawson
8 *          Perry Lorier
9 *          Shane Alcock
10 *         
11 * All rights reserved.
12 *
13 * This code has been developed by the University of Waikato WAND
14 * research group. For further information please see http://www.wand.net.nz/
15 *
16 * libtrace is free software; you can redistribute it and/or modify
17 * it under the terms of the GNU General Public License as published by
18 * the Free Software Foundation; either version 2 of the License, or
19 * (at your option) any later version.
20 *
21 * libtrace is distributed in the hope that it will be useful,
22 * but WITHOUT ANY WARRANTY; without even the implied warranty of
23 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
24 * GNU General Public License for more details.
25 *
26 * You should have received a copy of the GNU General Public License
27 * along with libtrace; if not, write to the Free Software
28 * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
29 *
30 * $Id$
31 *
32 */
33
34#include "config.h"
35#include "libtrace.h"
36
37#include "rt_protocol.h"
38#include <assert.h>
39#include "libtrace_int.h"
40#include <stdlib.h>
41#include <string.h>
42
43#include "libtrace_arphrd.h"
44
45
46/* This file maps libtrace types to/from pcap DLT and erf types
47 *
48 * When adding a new linktype to libtrace, add the mapping(s) here,
49 * and add the understanding of the type to get_ip(), and perhaps
50 * get_{source,destination}_mac (if your linklayer has mac's)
51 */
52
53libtrace_linktype_t pcap_linktype_to_libtrace(libtrace_dlt_t linktype)
54{
55        switch(linktype) {
56                case TRACE_DLT_RAW:
57                case TRACE_DLT_LINKTYPE_RAW: return TRACE_TYPE_NONE;
58                case TRACE_DLT_EN10MB: return TRACE_TYPE_ETH;
59                case TRACE_DLT_IEEE802_11: return TRACE_TYPE_80211;
60                case TRACE_DLT_LINUX_SLL: return TRACE_TYPE_LINUX_SLL;
61                case TRACE_DLT_PFLOG: return TRACE_TYPE_PFLOG;
62                case TRACE_DLT_IEEE802_11_RADIO: return TRACE_TYPE_80211_RADIO;
63                case TRACE_DLT_ATM_RFC1483: return TRACE_TYPE_LLCSNAP;
64                case TRACE_DLT_PPP: return TRACE_TYPE_PPP;
65                case TRACE_DLT_PPP_SERIAL: return TRACE_TYPE_POS;
66                case TRACE_DLT_C_HDLC: return TRACE_TYPE_HDLC_POS;
67                case TRACE_DLT_OPENBSD_LOOP: return TRACE_TYPE_OPENBSD_LOOP;
68                /* Unhandled */
69                case TRACE_DLT_NULL:    /* Raw IP frame with a BSD specific
70                                         * header If you want raw L3 headers
71                                         * use TRACE_DLT_RAW
72                                         */
73                        break;
74        }
75        return ~0U;
76}
77
78libtrace_dlt_t libtrace_to_pcap_dlt(libtrace_linktype_t type)
79{
80        /* If pcap doesn't have a DLT, you can either ask pcap to register
81         * you a DLT, (and perhaps write a tcpdump decoder for it), or you
82         * can add it to demote_packet
83         */
84        switch(type) {
85                case TRACE_TYPE_NONE: return TRACE_DLT_RAW; 
86                case TRACE_TYPE_ETH: return TRACE_DLT_EN10MB;
87                case TRACE_TYPE_80211: return TRACE_DLT_IEEE802_11;
88                case TRACE_TYPE_LINUX_SLL: return TRACE_DLT_LINUX_SLL;
89                case TRACE_TYPE_PFLOG: return TRACE_DLT_PFLOG;
90                case TRACE_TYPE_80211_RADIO: return TRACE_DLT_IEEE802_11_RADIO;
91                case TRACE_TYPE_LLCSNAP: return TRACE_DLT_ATM_RFC1483;
92                case TRACE_TYPE_PPP:    return TRACE_DLT_PPP;
93                case TRACE_TYPE_HDLC_POS: return TRACE_DLT_C_HDLC;
94                /* Theres more than one type of PPP.  Who knew? */
95                case TRACE_TYPE_POS:    return TRACE_DLT_PPP_SERIAL; 
96                case TRACE_TYPE_OPENBSD_LOOP: return TRACE_DLT_OPENBSD_LOOP;
97
98                /* Below here are unsupported conversions */
99                /* Despite hints to the contrary, there is no DLT
100                 * for 'raw atm packets that happen to be missing
101                 * the HEC' or even 'raw atm packets that have a hec'.
102                 *
103                 * The closest are DLT_ATM_RFC1483 but that doesn't
104                 * include the ATM header, only the LLCSNAP header.
105                 */
106                case TRACE_TYPE_ATM:
107                /* pcap has no DLT for DUCK */
108                case TRACE_TYPE_DUCK:
109                /* Used for test traces within WAND */
110                case TRACE_TYPE_80211_PRISM:   
111                /* Probably == PPP */
112                /* TODO: We haven't researched these yet */
113                case TRACE_TYPE_AAL5:
114                case TRACE_TYPE_METADATA:
115                case TRACE_TYPE_NONDATA:
116                        break;
117        }
118        return ~0U;
119}
120
121static libtrace_dlt_t pcap_dlt_to_pcap_linktype(libtrace_dlt_t linktype)
122{
123        switch (linktype) {
124                case TRACE_DLT_RAW: return TRACE_DLT_LINKTYPE_RAW;
125                default:
126                                    return linktype;
127        }
128}
129
130libtrace_dlt_t libtrace_to_pcap_linktype(libtrace_linktype_t type)
131{
132        return pcap_dlt_to_pcap_linktype(libtrace_to_pcap_dlt(type));
133}
134
135libtrace_rt_types_t pcap_linktype_to_rt(libtrace_dlt_t linktype) 
136{
137        /* For pcap the rt type is just the linktype + a fixed value */
138        return pcap_dlt_to_pcap_linktype(linktype) + TRACE_RT_DATA_DLT;
139}
140
141libtrace_rt_types_t bpf_linktype_to_rt(libtrace_dlt_t linktype) {
142        return pcap_dlt_to_pcap_linktype(linktype) + TRACE_RT_DATA_BPF;
143
144}
145
146libtrace_dlt_t rt_to_pcap_linktype(libtrace_rt_types_t rt_type)
147{
148       
149        if (rt_type >= TRACE_RT_DATA_DLT && rt_type < TRACE_RT_DATA_DLT_END) {
150                /* RT type is in the pcap range */
151                return rt_type - TRACE_RT_DATA_DLT;
152        } 
153        else if (rt_type >= TRACE_RT_DATA_BPF && rt_type < TRACE_RT_DATA_BPF_END) {
154                return rt_type - TRACE_RT_DATA_BPF;
155        }
156       
157        fprintf(stderr, "Error: RT type %u cannot be converted to a pcap DLT\n", rt_type);
158        assert(rt_type >= TRACE_RT_DATA_DLT && rt_type < TRACE_RT_DATA_BPF_END);
159        return 0;       /* satisfy warnings */
160}
161
162libtrace_linktype_t erf_type_to_libtrace(uint8_t erf)
163{
164        switch (erf) {
165                case TYPE_HDLC_POS:     return TRACE_TYPE_HDLC_POS;
166                case TYPE_ETH:          return TRACE_TYPE_ETH;
167                case TYPE_ATM:          return TRACE_TYPE_ATM;
168                case TYPE_AAL5:         return TRACE_TYPE_AAL5;
169                case TYPE_DSM_COLOR_ETH:return TRACE_TYPE_ETH;
170                case TYPE_IPV4:         return TRACE_TYPE_NONE;
171                case TYPE_IPV6:         return TRACE_TYPE_NONE;
172        }
173        return ~0U;
174}
175
176uint8_t libtrace_to_erf_type(libtrace_linktype_t linktype)
177{
178        switch(linktype) {
179                case TRACE_TYPE_HDLC_POS: return TYPE_HDLC_POS;
180                case TRACE_TYPE_ETH:    return TYPE_ETH;
181                case TRACE_TYPE_ATM:    return TYPE_ATM;
182                case TRACE_TYPE_AAL5:   return TYPE_AAL5;
183               
184                /* Not technically correct! Could be IPv6 packet
185                 *
186                 * TODO: Maybe we want TRACE_TYPE_RAW_IPV4 and
187                 * TRACE_TYPE_RAW_IPV6 to replace TRACE_TYPE_NONE.
188                 * Still need a good way to figure out how to convert
189                 * TRACE_DLT_LINKTYPE_RAW into the correct type for the
190                 * IP version though :( */
191                case TRACE_TYPE_NONE:   return TYPE_IPV4;
192                /* Unsupported conversions */
193                case TRACE_TYPE_LLCSNAP:
194                case TRACE_TYPE_DUCK:
195                case TRACE_TYPE_80211_RADIO:
196                case TRACE_TYPE_80211_PRISM:
197                case TRACE_TYPE_80211:
198                case TRACE_TYPE_PFLOG:
199                case TRACE_TYPE_LINUX_SLL:
200                case TRACE_TYPE_PPP:
201                case TRACE_TYPE_POS:
202                case TRACE_TYPE_METADATA:
203                case TRACE_TYPE_NONDATA:
204                case TRACE_TYPE_OPENBSD_LOOP:
205                        break;
206        }
207        return 255;
208}
209
210libtrace_linktype_t arphrd_type_to_libtrace(unsigned int arphrd) {
211        switch(arphrd) {
212                case LIBTRACE_ARPHRD_ETHER: return TRACE_TYPE_ETH;     
213                case LIBTRACE_ARPHRD_EETHER: return TRACE_TYPE_ETH;     
214                case LIBTRACE_ARPHRD_IEEE80211: return TRACE_TYPE_80211;
215                case LIBTRACE_ARPHRD_IEEE80211_RADIOTAP: return TRACE_TYPE_80211_RADIO;
216                case LIBTRACE_ARPHRD_PPP: return TRACE_TYPE_NONE;
217                case LIBTRACE_ARPHRD_LOOPBACK: return TRACE_TYPE_ETH;
218                case LIBTRACE_ARPHRD_NONE: return TRACE_TYPE_NONE;
219        }
220        printf("Unknown ARPHRD %08x\n",arphrd);
221        return ~0U;
222}
223
224unsigned int libtrace_to_arphrd_type(libtrace_linktype_t linktype) {
225        switch(linktype) {
226                case TRACE_TYPE_ETH: return LIBTRACE_ARPHRD_ETHER;
227                case TRACE_TYPE_80211: return LIBTRACE_ARPHRD_IEEE80211;
228                case TRACE_TYPE_80211_RADIO: return LIBTRACE_ARPHRD_IEEE80211_RADIOTAP;
229                default: break;
230        }
231        return ~0U;
232}
233
234/** Prepends a Linux SLL header to the packet.
235 *
236 * Packets that don't support direction tagging are annoying, especially
237 * when we have direction tagging information!  So this converts the packet
238 * to TRACE_TYPE_LINUX_SLL which does support direction tagging.  This is a
239 * pcap style packet for the reason that it means it works with bpf filters.
240 *
241 * @note this will copy the packet, so use sparingly if possible.
242 */
243void promote_packet(libtrace_packet_t *packet)
244{
245        if (packet->trace->format->type == TRACE_FORMAT_PCAP) {
246                char *tmpbuffer;
247                libtrace_sll_header_t *hdr;
248
249                if (pcap_linktype_to_libtrace(rt_to_pcap_linktype(packet->type))
250                        == TRACE_TYPE_LINUX_SLL) {
251                        /* This is already been promoted, so ignore it */
252                        return;
253                }
254
255                /* This should be easy, just prepend the header */
256                tmpbuffer= (char*)malloc(
257                                sizeof(libtrace_sll_header_t)
258                                +trace_get_capture_length(packet)
259                                +trace_get_framing_length(packet)
260                                );
261
262                hdr=(libtrace_sll_header_t*)((char*)tmpbuffer
263                        +trace_get_framing_length(packet));
264
265                hdr->halen=htons(6);
266                hdr->pkttype=TRACE_SLL_OUTGOING;
267
268                switch(pcap_linktype_to_libtrace(rt_to_pcap_linktype(packet->type))) {
269                        case TRACE_TYPE_NONE:
270                                trace_get_layer3(packet, &hdr->protocol, NULL);
271                                hdr->hatype = htons(LIBTRACE_ARPHRD_PPP);
272                                hdr->protocol=htons(hdr->protocol);
273                                break;
274                        case TRACE_TYPE_ETH:
275                                hdr->hatype = htons(LIBTRACE_ARPHRD_ETHER);
276                                hdr->protocol=htons(0x0060); /* ETH_P_LOOP */
277                                break;
278                        default:
279                                /* failed */
280                                return;
281                }
282                memcpy(tmpbuffer,packet->header,
283                                trace_get_framing_length(packet));
284                memcpy(tmpbuffer
285                                +sizeof(libtrace_sll_header_t)
286                                +trace_get_framing_length(packet),
287                                packet->payload,
288                                trace_get_capture_length(packet));
289                if (packet->buf_control == TRACE_CTRL_EXTERNAL) {
290                        packet->buf_control=TRACE_CTRL_PACKET;
291                }
292                else {
293                        free(packet->buffer);
294                }
295                packet->buffer=tmpbuffer;
296                packet->header=tmpbuffer;
297                packet->payload=tmpbuffer+trace_get_framing_length(packet);
298                packet->type=pcap_linktype_to_rt(TRACE_DLT_LINUX_SLL);
299                ((struct libtrace_pcapfile_pkt_hdr_t*) packet->header)->caplen+=
300                        sizeof(libtrace_sll_header_t);
301                ((struct libtrace_pcapfile_pkt_hdr_t*) packet->header)->wirelen+=
302                        sizeof(libtrace_sll_header_t);
303                trace_clear_cache(packet);
304                return;
305        }
306}
307
308/* Try and remove any extraneous encapsulation that may have been added to
309 * a packet. Effectively the opposite to promote_packet.
310 *
311 * Returns true if demotion was possible, false if not.
312 */
313bool demote_packet(libtrace_packet_t *packet)
314{
315        uint8_t type;
316        uint16_t ha_type, next_proto;
317        libtrace_sll_header_t *sll = NULL;
318        uint32_t remaining = 0;
319        char *tmp;
320        struct timeval tv;
321        static libtrace_t *trace = NULL;
322        switch(trace_get_link_type(packet)) {
323                case TRACE_TYPE_ATM:
324                        remaining=trace_get_capture_length(packet);
325                        packet->payload=trace_get_payload_from_atm(
326                                packet->payload,&type,&remaining);
327                        if (!packet->payload)
328                                return false;
329                        tmp=(char*)malloc(
330                                trace_get_capture_length(packet)
331                                +sizeof(libtrace_pcapfile_pkt_hdr_t)
332                                );
333
334                        tv=trace_get_timeval(packet);
335                        ((libtrace_pcapfile_pkt_hdr_t*)tmp)->ts_sec=tv.tv_sec;
336                        ((libtrace_pcapfile_pkt_hdr_t*)tmp)->ts_usec=tv.tv_usec;
337                        ((libtrace_pcapfile_pkt_hdr_t*)tmp)->wirelen
338                                = trace_get_wire_length(packet)-(trace_get_capture_length(packet)-remaining);
339                        ((libtrace_pcapfile_pkt_hdr_t*)tmp)->caplen
340                                = remaining;
341
342                        memcpy(tmp+sizeof(libtrace_pcapfile_pkt_hdr_t),
343                                        packet->payload,
344                                        (size_t)remaining);
345                        if (packet->buf_control == TRACE_CTRL_EXTERNAL) {
346                                packet->buf_control=TRACE_CTRL_PACKET;
347                        }
348                        else {
349                                free(packet->buffer);
350                        }
351                        packet->buffer=tmp;
352                        packet->header=tmp;
353                        packet->payload=tmp+sizeof(libtrace_pcapfile_pkt_hdr_t);
354                        packet->type=pcap_linktype_to_rt(TRACE_DLT_ATM_RFC1483);
355                       
356                        if (trace == NULL) {
357                                trace = trace_create_dead("pcapfile:-");
358                        }
359
360                        packet->trace=trace;
361
362                        /* Invalidate caches */
363                        trace_clear_cache(packet);
364                        return true;
365
366                case TRACE_TYPE_LINUX_SLL:
367                        sll = (libtrace_sll_header_t *)(packet->payload);
368
369                        ha_type = ntohs(sll->hatype);
370                        next_proto = ntohs(sll->protocol);
371               
372                        /* Preserved from older libtrace behaviour */
373                        if (ha_type == LIBTRACE_ARPHRD_PPP)
374                                packet->type = pcap_linktype_to_rt(TRACE_DLT_RAW);
375                        /* Don't decide trace type based on ha_type,
376                         * decide based on the protocol header that is
377                         * coming up!
378                         */
379                        else if (next_proto == TRACE_ETHERTYPE_LOOPBACK)
380                                packet->type = pcap_linktype_to_rt(TRACE_DLT_EN10MB);
381                        else if (next_proto == TRACE_ETHERTYPE_IP) 
382                                packet->type = pcap_linktype_to_rt(TRACE_DLT_RAW);
383                        else if (next_proto == TRACE_ETHERTYPE_IPV6)
384                                packet->type = pcap_linktype_to_rt(TRACE_DLT_RAW);
385                        else
386                                return false;
387
388                        /* Skip the Linux SLL header */
389                        packet->payload=(void*)((char*)packet->payload
390                                        +sizeof(libtrace_sll_header_t));
391                        trace_set_capture_length(packet,
392                                trace_get_capture_length(packet)
393                                        -sizeof(libtrace_sll_header_t));
394
395                        /* Invalidate caches */
396                        trace_clear_cache(packet);
397                        break;
398                default:
399                        return false;
400        }
401
402        /* Invalidate caches */
403        trace_clear_cache(packet);
404        return true;
405}
Note: See TracBrowser for help on using the repository browser.