source: lib/trace.c @ 180f095

4.0.1-hotfixescachetimestampsdevelopdpdk-ndagetsilivegetfragoffhelplibtrace4ndag_formatpfringrc-4.0.1rc-4.0.2rc-4.0.3rc-4.0.4ringdecrementfixringperformanceringtimestampfixes
Last change on this file since 180f095 was 180f095, checked in by Scott Raynel <smr26@…>, 14 years ago
  • Deprecate the use of trace_get_link()
  • Replace trace_get_link() with trace_get_packet_buffer()
  • Introduce new API for dealing with metadata headers such as Radiotap or Linux SLL
  • Introduce trace_get_layer2() which returns the start of the layer 2 header, which is usually the start of the packet as it was seen on the wire.
  • Property mode set to 100644
File size: 40.4 KB
Line 
1/*
2 * This file is part of libtrace
3 *
4 * Copyright (c) 2007 The University of Waikato, Hamilton, New Zealand.
5 * Authors: Daniel Lawson
6 *          Perry Lorier
7 *         
8 * All rights reserved.
9 *
10 * This code has been developed by the University of Waikato WAND
11 * research group. For further information please see http://www.wand.net.nz/
12 *
13 * libtrace is free software; you can redistribute it and/or modify
14 * it under the terms of the GNU General Public License as published by
15 * the Free Software Foundation; either version 2 of the License, or
16 * (at your option) any later version.
17 *
18 * libtrace is distributed in the hope that it will be useful,
19 * but WITHOUT ANY WARRANTY; without even the implied warranty of
20 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
21 * GNU General Public License for more details.
22 *
23 * You should have received a copy of the GNU General Public License
24 * along with libtrace; if not, write to the Free Software
25 * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
26 *
27 * $Id$
28 *
29 */
30
31
32/* @file
33 *
34 * @brief Trace file processing library
35 *
36 * @author Daniel Lawson
37 * @author Perry Lorier
38 *
39 * @internal
40 */
41#define _GNU_SOURCE
42#include "common.h"
43#include "config.h"
44#include <assert.h>
45#include <errno.h>
46#include <fcntl.h>
47#include <stdio.h>
48#include <stdlib.h>
49#include <string.h>
50#include <sys/stat.h>
51#include <sys/types.h>
52#ifndef WIN32
53#include <sys/socket.h>
54#endif
55#include <stdarg.h>
56
57#ifdef HAVE_LIMITS_H
58#  include <limits.h>
59#endif
60
61#ifdef HAVE_SYS_LIMITS_H
62#  include <sys/limits.h>
63#endif
64
65#ifdef HAVE_NET_IF_ARP_H
66#  include <net/if_arp.h>
67#endif
68
69#ifdef HAVE_NET_IF_H
70#  include <net/if.h>
71#endif
72
73#ifdef HAVE_NETINET_IN_H
74#  include <netinet/in.h>
75#endif
76
77#ifdef HAVE_NET_ETHERNET_H
78#  include <net/ethernet.h>
79#endif
80
81#ifdef HAVE_NETINET_IF_ETHER_H
82#  include <netinet/if_ether.h>
83#endif
84
85#include <time.h>
86#ifdef WIN32
87#include <sys/timeb.h>
88#endif
89
90#include "libtrace.h"
91#include "libtrace_int.h"
92
93#ifdef HAVE_PCAP_BPF_H
94#  include <pcap-bpf.h>
95#else
96#  ifdef HAVE_NET_BPF_H
97#    include <net/bpf.h>
98#  endif
99#endif
100
101
102#include "libtrace_int.h"
103#include "format_helper.h"
104#include "rt_protocol.h"
105
106#define MAXOPTS 1024
107
108
109static struct libtrace_format_t *formats_list = NULL;
110
111/* strncpy is not assured to copy the final \0, so we
112 * will use our own one that does
113 */
114static void xstrncpy(char *dest, const char *src, size_t n)
115{
116        strncpy(dest,src,n);
117        dest[n]='\0';
118}
119 
120static char *xstrndup(const char *src,size_t n)
121{       
122        char *ret=(char*)malloc(n+1);
123        if (ret==NULL) {
124                fprintf(stderr,"Out of memory");
125                exit(EXIT_FAILURE);
126        }
127        xstrncpy(ret,src,n);
128        return ret;
129}
130
131void register_format(struct libtrace_format_t *f) {
132        assert(f->next==NULL);
133        f->next=formats_list;
134        formats_list=f;
135        /* Now, verify things
136         * This #if can be changed to a 1 to output warnings about inconsistant
137         * functions being provided by format modules.  This generally is very
138         * noisy, as almost all modules don't implement one or more functions
139         * for various reasons.  This is very useful when checking a new
140         * format module is sane.
141         */ 
142#if 0
143        if (f->init_input) {
144#define REQUIRE(x) \
145                if (!f->x) \
146                        fprintf(stderr,"%s: Input format should provide " #x "\n",f->name)
147                REQUIRE(read_packet);
148                REQUIRE(start_input);
149                REQUIRE(fin_input);
150                REQUIRE(get_link_type);
151                REQUIRE(get_capture_length);
152                REQUIRE(get_wire_length);
153                REQUIRE(get_framing_length);
154                REQUIRE(trace_event);
155                if (!f->get_erf_timestamp
156                        && !f->get_seconds
157                        && !f->get_timeval) {
158                        fprintf(stderr,"%s: A trace format capable of input, should provide at least one of\n"
159"get_erf_timestamp, get_seconds or trace_timeval\n",f->name);
160                }
161                if (f->trace_event!=trace_event_trace) {
162                        /* Theres nothing that a trace file could optimise with
163                         * config_input
164                         */
165                        REQUIRE(pause_input);
166                        REQUIRE(config_input);
167                        REQUIRE(get_fd);
168                }
169                else {
170                        if (f->get_fd) {
171                                fprintf(stderr,"%s: Unnecessary get_fd\n",
172                                                f->name);
173                        }
174                }
175#undef REQUIRE
176        }
177        else {
178#define REQUIRE(x) \
179                if (f->x) \
180                        fprintf(stderr,"%s: Non Input format shouldn't need " #x "\n",f->name)
181                REQUIRE(read_packet);
182                REQUIRE(start_input);
183                REQUIRE(pause_input);
184                REQUIRE(fin_input);
185                REQUIRE(get_link_type);
186                REQUIRE(get_capture_length);
187                REQUIRE(get_wire_length);
188                REQUIRE(get_framing_length);
189                REQUIRE(trace_event);
190                REQUIRE(get_seconds);
191                REQUIRE(get_timeval);
192                REQUIRE(get_erf_timestamp);
193#undef REQUIRE
194        }
195        if (f->init_output) {
196#define REQUIRE(x) \
197                if (!f->x) \
198                        fprintf(stderr,"%s: Output format should provide " #x "\n",f->name)
199                REQUIRE(write_packet);
200                REQUIRE(start_output);
201                REQUIRE(config_output);
202                REQUIRE(fin_output);
203#undef REQUIRE
204        }
205        else {
206#define REQUIRE(x) \
207                if (f->x) \
208                        fprintf(stderr,"%s: Non Output format shouldn't need " #x "\n",f->name)
209                REQUIRE(write_packet);
210                REQUIRE(start_output);
211                REQUIRE(config_output);
212                REQUIRE(fin_output);
213#undef REQUIRE
214        }
215#endif
216}
217
218/* call all the constructors if they haven't yet all been called */
219static void trace_init(void)
220{
221        if (!formats_list) {
222                duck_constructor();
223                erf_constructor();
224                tsh_constructor();
225                legacy_constructor();
226                atmhdr_constructor();
227#ifdef HAVE_NETPACKET_PACKET_H
228                linuxnative_constructor();
229#endif
230#ifdef HAVE_LIBPCAP
231                pcap_constructor();
232#endif
233#ifdef HAVE_BIOCSETIF
234                bpf_constructor();
235#endif
236                pcapfile_constructor();
237                rt_constructor();
238#ifdef HAVE_DAG
239                dag_constructor();
240#endif
241        }
242}
243
244/* Prints help information for libtrace
245 *
246 * Function prints out some basic help information regarding libtrace,
247 * and then prints out the help() function registered with each input module
248 */
249DLLEXPORT void trace_help(void) {
250        struct libtrace_format_t *tmp;
251        trace_init();
252        printf("libtrace %s\n\n",PACKAGE_VERSION);
253        printf("Following this are a list of the format modules supported in this build of libtrace\n\n");
254        for(tmp=formats_list;tmp;tmp=tmp->next) {
255                if (tmp->help)
256                        tmp->help();
257        }
258}
259
260#define URI_PROTO_LINE 16U
261
262
263/* Create a trace file from a URI
264 *
265 * @params char * containing a valid libtrace URI
266 * @returns opaque pointer to a libtrace_t
267 *
268 * Valid URI's are:
269 *  erf:/path/to/erf/file
270 *  erf:/path/to/erf/file.gz
271 *  erf:/path/to/rtclient/socket
272 *  erf:-                       (stdin)
273 *  dag:/dev/dagcard
274 *  pcapint:pcapinterface               (eg: pcapint:eth0)
275 *  pcap:/path/to/pcap/file
276 *  pcap:-
277 *  rtclient:hostname
278 *  rtclient:hostname:port
279 *
280 * If an error occured when attempting to open a trace, NULL is returned
281 * and an error is output to stdout.
282 */
283DLLEXPORT libtrace_t *trace_create(const char *uri) {
284        libtrace_t *libtrace = 
285                        (libtrace_t *)malloc(sizeof(libtrace_t));
286        char *scan = 0;
287        const char *uridata = 0;                 
288        struct libtrace_format_t *tmp;
289
290        trace_init();
291
292        assert(uri && "Passing NULL to trace_create makes me a very sad program");
293
294        if (!libtrace) {
295                /* Out of memory */
296                return NULL;
297        }
298       
299        libtrace->err.err_num = TRACE_ERR_NOERROR;
300        libtrace->format=NULL;
301       
302        libtrace->event.tdelta = 0.0;
303        libtrace->event.packet = NULL;
304        libtrace->event.psize = 0;
305        libtrace->event.trace_last_ts = 0.0;
306        libtrace->filter = NULL;
307        libtrace->snaplen = 0;
308        libtrace->started=false;
309
310        /* parse the URI to determine what sort of event we are dealing with */
311        if ((uridata = trace_parse_uri(uri, &scan)) == 0) {
312                trace_set_err(libtrace,TRACE_ERR_BAD_FORMAT,"Bad uri format (%s)",uri);
313                return libtrace;
314        }
315       
316        for (tmp=formats_list;tmp;tmp=tmp->next) {
317                if (strlen(scan) == strlen(tmp->name) &&
318                                strncasecmp(scan, tmp->name, strlen(scan)) == 0
319                                ) {
320                        libtrace->format=tmp;
321                        break;
322                }
323        }
324        if (libtrace->format == 0) {
325                trace_set_err(libtrace, TRACE_ERR_BAD_FORMAT,
326                                "Unknown format (%s)",scan);
327                return libtrace;
328        }
329
330        libtrace->uridata = strdup(uridata);
331        /* libtrace->format now contains the type of uri
332         * libtrace->uridata contains the appropriate data for this
333         */
334       
335        if (libtrace->format->init_input) {
336                int err=libtrace->format->init_input(libtrace);
337                assert (err==-1 || err==0);
338                if (err==-1) {
339                        /* init_input should call trace_set_err to set
340                         * the error message
341                         */
342                        return libtrace;
343                }
344        } else {
345                trace_set_err(libtrace,TRACE_ERR_UNSUPPORTED,
346                                "Format does not support input (%s)",scan);
347                return libtrace;
348        }
349       
350
351        free(scan);
352        libtrace->err.err_num=TRACE_ERR_NOERROR;
353        libtrace->err.problem[0]='\0';
354        return libtrace;
355}
356
357/* Creates a "dummy" trace file that has only the format type set.
358 *
359 * @returns opaque pointer to a (sparsely initialised) libtrace_t
360 *
361 * IMPORTANT: Do not attempt to call trace_read_packet or other such functions
362 * with the dummy trace. Its intended purpose is to act as a packet->trace for
363 * libtrace_packet_t's that are not associated with a libtrace_t structure.
364 */
365DLLEXPORT libtrace_t * trace_create_dead (const char *uri) {
366        libtrace_t *libtrace = (libtrace_t *) malloc(sizeof(libtrace_t));
367        char *scan = (char *)calloc(sizeof(char),URI_PROTO_LINE);
368        char *uridata;
369        struct libtrace_format_t *tmp;
370
371        trace_init();
372       
373        libtrace->err.err_num = TRACE_ERR_NOERROR;
374
375        if((uridata = strchr(uri,':')) == NULL) {
376                xstrncpy(scan, uri, strlen(uri));
377        } else {
378                xstrncpy(scan,uri, (size_t)(uridata - uri));
379        }
380       
381        libtrace->format = 0;   
382       
383        for(tmp=formats_list;tmp;tmp=tmp->next) {
384                if (strlen(scan) == strlen(tmp->name) &&
385                                !strncasecmp(scan,
386                                        tmp->name,
387                                        strlen(scan))) {
388                                libtrace->format=tmp;
389                                break;
390                                }
391        }
392        if (libtrace->format == 0) {
393                trace_set_err(libtrace,TRACE_ERR_BAD_FORMAT,
394                                "Unknown format (%s)",scan);
395        }
396
397        libtrace->format_data = NULL;
398        free(scan);
399        return libtrace;
400
401}
402
403/* Creates a trace output file from a URI.
404 *
405 * @param uri   the uri string describing the output format and destination
406 * @returns opaque pointer to a libtrace_output_t
407 *
408 *  If an error occured when attempting to open the output trace, NULL is
409 *  returned and trace_errno is set.
410 */
411       
412DLLEXPORT libtrace_out_t *trace_create_output(const char *uri) {
413        libtrace_out_t *libtrace = 
414                        (libtrace_out_t*)malloc(sizeof(libtrace_out_t));
415       
416        char *scan = 0;
417        const char *uridata = 0;
418        struct libtrace_format_t *tmp;
419
420        trace_init();
421
422        libtrace->err.err_num = TRACE_ERR_NOERROR;
423        strcpy(libtrace->err.problem,"Error message set\n");
424       
425        /* parse the URI to determine what sort of event we are dealing with */
426
427        if ((uridata = trace_parse_uri(uri, &scan)) == 0) {
428                trace_set_err_out(libtrace,TRACE_ERR_BAD_FORMAT,
429                                "Bad uri format (%s)",uri);
430                return libtrace;
431        }
432       
433        libtrace->format = NULL;
434        for(tmp=formats_list;tmp;tmp=tmp->next) {
435                if (strlen(scan) == strlen(tmp->name) &&
436                                !strncasecmp(scan,
437                                        tmp->name,
438                                        strlen(scan))) {
439                                libtrace->format=tmp;
440                                break;
441                                }
442        }
443        if (libtrace->format == NULL) {
444                trace_set_err_out(libtrace,TRACE_ERR_BAD_FORMAT,
445                                "Unknown output format (%s)",scan);
446                return libtrace;
447        }
448        libtrace->uridata = strdup(uridata);
449
450
451        /* libtrace->format now contains the type of uri
452         * libtrace->uridata contains the appropriate data for this
453         */
454
455        if (libtrace->format->init_output) {
456                /* 0 on success, -1 on failure */
457                switch(libtrace->format->init_output(libtrace)) {
458                        case -1: /* failure */
459                                return libtrace;
460                        case 0: /* success */
461                                break;
462                        default:
463                                assert(!"init_output() should return -1 for failure, or 0 for success");
464                }
465        } else {
466                trace_set_err_out(libtrace,TRACE_ERR_UNSUPPORTED,
467                                "Format does not support writing (%s)",scan);
468                return libtrace;
469        }
470
471
472        free(scan);
473        libtrace->started=false;
474        return libtrace;
475}
476
477/* Start a trace
478 * @param libtrace      the input trace to start
479 * @returns 0 on success
480 *
481 * This does the work associated with actually starting up
482 * the trace.  it may fail.
483 */
484DLLEXPORT int trace_start(libtrace_t *libtrace)
485{
486        assert(libtrace);
487        assert(!trace_is_err(libtrace) && "Please use trace_is_err to check for errors after calling trace_create!");
488        if (libtrace->format->start_input) {
489                int ret=libtrace->format->start_input(libtrace);
490                if (ret < 0) {
491                        return ret;
492                }
493        }
494
495        libtrace->started=true;
496        return 0;
497}
498
499DLLEXPORT int trace_start_output(libtrace_out_t *libtrace) 
500{
501        assert(libtrace);
502        if (libtrace->format->start_output) {
503                int ret=libtrace->format->start_output(libtrace);
504                if (ret < 0) {
505                        return ret;
506                }
507        }
508
509        libtrace->started=true;
510        return 0;
511}
512
513DLLEXPORT int trace_pause(libtrace_t *libtrace)
514{
515        assert(libtrace);
516        assert(libtrace->started && "BUG: Called trace_pause without calling trace_start first");
517        if (libtrace->format->pause_input)
518                libtrace->format->pause_input(libtrace);
519        libtrace->started=false;
520        return 0;
521}
522
523DLLEXPORT int trace_config(libtrace_t *libtrace,
524                trace_option_t option,
525                void *value)
526{
527        int ret;
528        libtrace_err_t err;
529       
530        assert(!trace_is_err(libtrace) && "Please use trace_is_err to check for errors after calling trace_create!");
531       
532        if (libtrace->format->config_input) {
533                ret=libtrace->format->config_input(libtrace,option,value);
534                if (ret==0)
535                        return 0;
536        }
537        switch(option) {
538                case TRACE_OPTION_SNAPLEN:
539                        /* Clear the error if there was one */
540                        if (trace_is_err(libtrace)) {
541                                err = trace_get_err(libtrace);
542                        }
543                        libtrace->snaplen=*(int*)value;
544                        return 0;
545                case TRACE_OPTION_FILTER:
546                        /* Clear the error if there was one */
547                        if (trace_is_err(libtrace)) {
548                                err = trace_get_err(libtrace);
549                        }
550                        libtrace->filter=(libtrace_filter_t *)value;
551                        return 0;
552                case TRACE_OPTION_PROMISC:
553                        if (!trace_is_err(libtrace)) {
554                                trace_set_err(libtrace,TRACE_ERR_OPTION_UNAVAIL,
555                                                "Promisc mode is not supported by this format module");
556                        }
557                        return -1;
558                case TRACE_OPTION_META_FREQ:
559                        if (!trace_is_err(libtrace)) {
560                                trace_set_err(libtrace, 
561                                                TRACE_ERR_OPTION_UNAVAIL,
562                                                "This format does not support meta-data gathering");
563                        }
564                        return -1;
565                case TRACE_OPTION_EVENT_REALTIME:
566                        if (!trace_is_err(libtrace)) {
567                                trace_set_err(libtrace, 
568                                                TRACE_ERR_OPTION_UNAVAIL,
569                                                "This format does not support meta-data gathering");
570                        }
571                        return -1;
572                       
573        }
574        if (!trace_is_err(libtrace)) {
575                trace_set_err(libtrace,TRACE_ERR_UNKNOWN_OPTION,
576                        "Unknown option %i", option);
577        }
578        return -1;
579}
580
581/* Parses an output options string and calls the appropriate function to deal with output options.
582 *
583 * @param libtrace      the output trace object to apply the options to
584 * @param options       the options string
585 * @returns -1 if option configuration failed, 0 otherwise
586 *
587 * @author Shane Alcock
588 */
589DLLEXPORT int trace_config_output(libtrace_out_t *libtrace, 
590                trace_option_output_t option,
591                void *value) {
592        if (libtrace->format->config_output) {
593                return libtrace->format->config_output(libtrace, option, value);
594        }
595        return -1;
596}
597
598/* Close a trace file, freeing up any resources it may have been using
599 *
600 */
601DLLEXPORT void trace_destroy(libtrace_t *libtrace) {
602        assert(libtrace);
603        if (libtrace->format) {
604                if (libtrace->started && libtrace->format->pause_input)
605                        libtrace->format->pause_input(libtrace);
606                libtrace->format->fin_input(libtrace);
607        }
608        /* need to free things! */
609        if (libtrace->uridata)
610                free(libtrace->uridata);
611        free(libtrace);
612}
613
614
615DLLEXPORT void trace_destroy_dead(libtrace_t *libtrace) {
616        assert(libtrace);
617        free(libtrace);
618}
619/* Close an output trace file, freeing up any resources it may have been using
620 *
621 * @param libtrace      the output trace file to be destroyed
622 *
623 * @author Shane Alcock
624 * */
625DLLEXPORT void trace_destroy_output(libtrace_out_t *libtrace) 
626{
627        assert(libtrace);
628        if (libtrace->format)
629                libtrace->format->fin_output(libtrace);
630        free(libtrace->uridata);
631        free(libtrace);
632}
633
634DLLEXPORT libtrace_packet_t *trace_create_packet(void) 
635{
636        libtrace_packet_t *packet = 
637                (libtrace_packet_t*)calloc((size_t)1,sizeof(libtrace_packet_t));
638
639        packet->buf_control=TRACE_CTRL_PACKET;
640        packet->capture_length=-1;
641        return packet;
642}
643
644DLLEXPORT libtrace_packet_t *trace_copy_packet(const libtrace_packet_t *packet) {
645        libtrace_packet_t *dest = 
646                (libtrace_packet_t *)malloc(sizeof(libtrace_packet_t));
647        dest->trace=packet->trace;
648        dest->buffer=malloc(
649                        trace_get_framing_length(packet)
650                        +trace_get_capture_length(packet));
651        dest->header=dest->buffer;
652        dest->payload=(void*)
653                ((char*)dest->buffer+trace_get_framing_length(packet));
654        dest->type=packet->type;
655        dest->buf_control=TRACE_CTRL_PACKET;
656        /* Reset the cache - better to recalculate than try to convert
657         * the values over to the new packet */
658        dest->capture_length = -1;
659        dest->l3_header = NULL;
660        dest->l3_ethertype = 0;
661        memcpy(dest->header,packet->header,trace_get_framing_length(packet));
662        memcpy(dest->payload,packet->payload,trace_get_capture_length(packet));
663
664        return dest;
665}
666
667/** Destroy a packet object
668 *
669 * sideeffect: sets packet to NULL
670 */
671DLLEXPORT void trace_destroy_packet(libtrace_packet_t *packet) {
672        if (packet->buf_control == TRACE_CTRL_PACKET) {
673                free(packet->buffer);
674        }
675        packet->buf_control=(buf_control_t)'\0'; 
676                                /* an "bad" value to force an assert
677                                 * if this packet is ever reused
678                                 */
679        free(packet);
680}       
681
682/* Read one packet from the trace into buffer
683 *
684 * @param libtrace      the libtrace opaque pointer
685 * @param packet        the packet opaque pointer
686 * @returns 0 on EOF, negative value on error
687 *
688 */
689DLLEXPORT int trace_read_packet(libtrace_t *libtrace, libtrace_packet_t *packet) {
690
691        assert(libtrace && "You called trace_read_packet() with a NULL libtrace parameter!\n");
692        assert(libtrace->started && "BUG: You must call libtrace_start() before trace_read_packet()\n");
693        assert(packet);
694        assert((packet->buf_control==TRACE_CTRL_PACKET || packet->buf_control==TRACE_CTRL_EXTERNAL)&&
695                "BUG: You must allocate a packet using packet_create()");
696     
697        /* Store the trace we are reading from into the packet opaque
698         * structure */
699        packet->trace = libtrace;
700
701        /* Finalise the packet, freeing any resources the format module
702         * may have allocated it
703         */
704        if (libtrace->format->fin_packet) {
705                libtrace->format->fin_packet(packet);
706        }
707
708        /* Clear the packet cache */
709        packet->capture_length = -1;
710        packet->l3_header = NULL;
711        packet->l3_ethertype = 0;
712
713        if (libtrace->format->read_packet) {
714                do {
715                        size_t ret;
716                        ret=libtrace->format->read_packet(libtrace,packet);
717                        if (ret==(size_t)-1 || ret==0) {
718                                return ret;
719                        }
720                        if (libtrace->filter) {
721                                /* If the filter doesn't match, read another
722                                 * packet
723                                 */
724                                if (!trace_apply_filter(libtrace->filter,packet)){
725                                        continue;
726                                }
727                        }
728                        if (libtrace->snaplen>0) {
729                                /* Snap the packet */
730                                trace_set_capture_length(packet,
731                                                libtrace->snaplen);
732                        }
733                        return ret;
734                } while(1);
735        }
736        trace_set_err(libtrace,TRACE_ERR_UNSUPPORTED,"This format does not support reading packets\n");
737        return ~0U;
738}
739
740/* Writes a packet to the specified output
741 *
742 * @param libtrace      describes the output format, destination, etc.
743 * @param packet        the packet to be written out
744 * @returns the number of bytes written, -1 if write failed
745 *
746 * @author Shane Alcock
747 * */
748DLLEXPORT int trace_write_packet(libtrace_out_t *libtrace, libtrace_packet_t *packet) {
749        assert(libtrace);
750        assert(packet); 
751        /* Verify the packet is valid */
752        assert(libtrace->started);
753
754        if (libtrace->format->write_packet) {
755                return libtrace->format->write_packet(libtrace, packet);
756        }
757        trace_set_err_out(libtrace,TRACE_ERR_UNSUPPORTED,
758                "This format does not support writing packets");
759        return -1;
760}
761
762DLLEXPORT void *trace_get_packet_buffer(const libtrace_packet_t *packet,
763                libtrace_linktype_t *linktype, uint32_t *remaining) {
764        assert(packet != NULL);
765        if (linktype) *linktype = trace_get_link_type(packet);
766        if (remaining) *remaining = trace_get_capture_length(packet);
767        return (void *) packet->payload;
768}
769
770DLLEXPORT void *trace_get_link(const libtrace_packet_t *packet) {
771        return (void *)packet->payload;
772}
773
774/* Get the current time in DAG time format
775 * @param packet        a pointer to a libtrace_packet structure
776 * @returns a 64 bit timestamp in DAG ERF format (upper 32 bits are the seconds
777 * past 1970-01-01, the lower 32bits are partial seconds)
778 * @author Daniel Lawson
779 */ 
780DLLEXPORT uint64_t trace_get_erf_timestamp(const libtrace_packet_t *packet) {
781        uint64_t timestamp = 0;
782        double seconds = 0.0;
783        struct timeval ts;
784
785        if (packet->trace->format->get_erf_timestamp) {
786                /* timestamp -> timestamp */
787                timestamp = packet->trace->format->get_erf_timestamp(packet);
788        } else if (packet->trace->format->get_timeval) {
789                /* timeval -> timestamp */
790                ts = packet->trace->format->get_timeval(packet);
791                timestamp = ((((uint64_t)ts.tv_sec) << 32) + \
792                                (((uint64_t)ts.tv_usec * UINT_MAX)/1000000));
793        } else if (packet->trace->format->get_seconds) {
794                /* seconds -> timestamp */
795                seconds = packet->trace->format->get_seconds(packet);
796                timestamp = ((uint64_t)((uint32_t)seconds) << 32) + \
797                      (uint64_t)(( seconds - (uint32_t)seconds   ) * UINT_MAX);
798        }
799        return timestamp;
800}
801
802/* Get the current time in struct timeval
803 * @param packet        a pointer to a libtrace_packet structure
804 *
805 * @returns time that this packet was seen in a struct timeval
806 * @author Daniel Lawson
807 * @author Perry Lorier
808 */ 
809DLLEXPORT struct timeval trace_get_timeval(const libtrace_packet_t *packet) {
810        struct timeval tv;
811        uint64_t ts = 0;
812        double seconds = 0.0;
813        if (packet->trace->format->get_timeval) {
814                /* timeval -> timeval */
815                tv = packet->trace->format->get_timeval(packet);
816        } else if (packet->trace->format->get_erf_timestamp) {
817                /* timestamp -> timeval */
818                ts = packet->trace->format->get_erf_timestamp(packet);
819#if __BYTE_ORDER == __BIG_ENDIAN
820                tv.tv_sec = ts & 0xFFFFFFFF;
821#elif __BYTE_ORDER == __LITTLE_ENDIAN
822                tv.tv_sec = ts >> 32;
823#else
824#error "What on earth are you running this on?"
825#endif
826                tv.tv_usec = ((ts&0xFFFFFFFF)*1000000)>>32;
827                if (tv.tv_usec >= 1000000) {
828                        tv.tv_usec -= 1000000;
829                        tv.tv_sec += 1;
830                }
831        } else if (packet->trace->format->get_seconds) {
832                /* seconds -> timeval */
833                seconds = packet->trace->format->get_seconds(packet);
834                tv.tv_sec = (uint32_t)seconds;
835                tv.tv_usec = (uint32_t)(((seconds - tv.tv_sec) * 1000000)/UINT_MAX);
836        }
837        else {
838                tv.tv_sec=-1;
839                tv.tv_usec=-1;
840        }
841
842        return tv;
843}
844
845/* Get the current time in floating point seconds
846 * @param packet        a pointer to a libtrace_packet structure
847 * @returns time that this packet was seen in 64bit floating point seconds
848 * @author Perry Lorier
849 */ 
850DLLEXPORT double trace_get_seconds(const libtrace_packet_t *packet) {
851        double seconds = 0.0;
852        uint64_t ts = 0;
853        struct timeval tv;
854
855        if (packet->trace->format->get_seconds) {
856                /* seconds->seconds */
857                seconds = packet->trace->format->get_seconds(packet);
858        } else if (packet->trace->format->get_erf_timestamp) {
859                /* timestamp -> seconds */
860                ts = packet->trace->format->get_erf_timestamp(packet);
861                seconds =  (ts>>32) + ((ts & UINT_MAX)*1.0 / UINT_MAX);
862        } else if (packet->trace->format->get_timeval) {
863                /* timeval -> seconds */
864                tv = packet->trace->format->get_timeval(packet);
865                seconds = tv.tv_sec + ((tv.tv_usec * 1.0) / 1000000);
866        }
867
868        return seconds;
869}
870
871DLLEXPORT size_t trace_get_capture_length(libtrace_packet_t *packet) 
872{
873        /* Cache the capture length */
874        if (packet->capture_length == -1) {
875                if (!packet->trace->format->get_capture_length)
876                        return ~0U;
877                packet->capture_length = 
878                        packet->trace->format->get_capture_length(packet);
879        }
880
881        return packet->capture_length;
882}
883       
884/* Get the size of the packet as it was seen on the wire.
885 * @param packet        a pointer to a libtrace_packet structure
886 *
887 * @returns the size of the packet as it was on the wire.
888 * @author Perry Lorier
889 * @author Daniel Lawson
890 * @note Due to the trace being a header capture, or anonymisation this may
891 * not be the same as the Capture Len.
892 */ 
893DLLEXPORT size_t trace_get_wire_length(const libtrace_packet_t *packet){
894        if (packet->trace->format->get_wire_length) {
895                return packet->trace->format->get_wire_length(packet);
896        }
897        return ~0U;
898
899}
900
901/* Get the length of the capture framing headers.
902 * @param packet        the packet opaque pointer
903 * @returns the size of the packet as it was on the wire.
904 * @author Perry Lorier
905 * @author Daniel Lawson
906 * @note this length corresponds to the difference between the size of a
907 * captured packet in memory, and the captured length of the packet
908 */ 
909DLLEXPORT SIMPLE_FUNCTION
910size_t trace_get_framing_length(const libtrace_packet_t *packet) {
911        if (packet->trace->format->get_framing_length) {
912                return packet->trace->format->get_framing_length(packet);
913        }
914        return ~0U;
915}
916
917
918/* Get the type of the link layer
919 * @param packet        a pointer to a libtrace_packet structure
920 * @returns libtrace_linktype_t
921 * @author Perry Lorier
922 * @author Daniel Lawson
923 */
924DLLEXPORT libtrace_linktype_t trace_get_link_type(const libtrace_packet_t *packet ) {
925        if (packet->trace->format->get_link_type) {
926                return packet->trace->format->get_link_type(packet);
927        }
928        return (libtrace_linktype_t)-1;
929}
930
931/* process a libtrace event
932 * @param trace the libtrace opaque pointer
933 * @param packet the libtrace_packet opaque pointer
934 * @returns
935 *  TRACE_EVENT_IOWAIT  Waiting on I/O on fd
936 *  TRACE_EVENT_SLEEP   Next event in seconds
937 *  TRACE_EVENT_PACKET  Packet arrived in buffer with size size
938 *  TRACE_EVENT_TERMINATE Trace terminated (perhaps with an error condition)
939 * FIXME currently keeps a copy of the packet inside the trace pointer,
940 * which in turn is stored inside the new packet object...
941 * @author Perry Lorier
942 */
943DLLEXPORT libtrace_eventobj_t trace_event(libtrace_t *trace, 
944                libtrace_packet_t *packet) {
945        libtrace_eventobj_t event = {TRACE_EVENT_IOWAIT,0,0.0,0};
946
947        if (!trace) {
948                fprintf(stderr,"You called trace_event() with a NULL trace object!\n");
949        }
950        assert(trace);
951        assert(packet);
952
953        /* Store the trace we are reading from into the packet opaque
954         * structure */
955        packet->trace = trace;
956
957        if (packet->trace->format->trace_event) {
958                return packet->trace->format->trace_event(trace,packet);
959        } else {
960                return event;
961        }
962
963}
964
965/* setup a BPF filter
966 * @param filterstring a char * containing the bpf filter string
967 * @returns opaque pointer pointer to a libtrace_filter_t object
968 * @author Daniel Lawson
969 */
970DLLEXPORT libtrace_filter_t *trace_create_filter(const char *filterstring) {
971#ifdef HAVE_BPF
972        libtrace_filter_t *filter = (libtrace_filter_t*)
973                                malloc(sizeof(libtrace_filter_t));
974        filter->filterstring = strdup(filterstring);
975        filter->flag = 0;
976        return filter;
977#else
978        fprintf(stderr,"This version of libtrace does not have bpf filter support\n");
979        return NULL;
980#endif
981}
982
983DLLEXPORT void trace_destroy_filter(libtrace_filter_t *filter)
984{
985#ifdef HAVE_BPF
986        free(filter->filterstring);
987        if (filter->flag)
988                pcap_freecode(&filter->filter);
989        free(filter);
990#else
991
992#endif
993}
994
995/* compile a bpf filter, now we know what trace it's on
996 * @internal
997 *
998 * @returns -1 on error, 0 on success
999 */
1000int trace_bpf_compile(libtrace_filter_t *filter,
1001                const libtrace_packet_t *packet ) {
1002#ifdef HAVE_BPF
1003        void *linkptr = 0;
1004        assert(filter);
1005
1006        /* If this isn't a real packet, then fail */
1007        linkptr = trace_get_link(packet);
1008        if (!linkptr) {
1009                trace_set_err(packet->trace,
1010                                TRACE_ERR_BAD_PACKET,"Packet has no payload");
1011                return -1;
1012        }
1013       
1014        if (filter->filterstring && ! filter->flag) {
1015                pcap_t *pcap = NULL;
1016                libtrace_linktype_t linktype=trace_get_link_type(packet);
1017                if (linktype==(libtrace_linktype_t)-1) {
1018                        trace_set_err(packet->trace,
1019                                        TRACE_ERR_BAD_PACKET,
1020                                        "Packet has an unknown linktype");
1021                        return -1;
1022                }
1023                if (libtrace_to_pcap_dlt(linktype) == ~1U) {
1024                        trace_set_err(packet->trace,TRACE_ERR_BAD_PACKET,
1025                                        "Unknown pcap equivalent linktype");
1026                        return -1;
1027                }
1028                pcap=(pcap_t *)pcap_open_dead(
1029                                (int)libtrace_to_pcap_dlt(linktype),
1030                                1500U);
1031                /* build filter */
1032                assert(pcap);
1033                if (pcap_compile( pcap, &filter->filter, filter->filterstring, 
1034                                        1, 0)) {
1035                        trace_set_err(packet->trace,TRACE_ERR_BAD_PACKET,
1036                                        "Unable to compile the filter \"%s\": %s", 
1037                                        filter->filterstring,
1038                                        pcap_geterr(pcap));
1039                        pcap_close(pcap);
1040                        return -1;
1041                }
1042                pcap_close(pcap);
1043                filter->flag=1;
1044        }
1045        return 0;
1046#else
1047        assert(!"This should never be called when BPF not enabled");
1048        trace_set_err(packet->trace,TRACE_ERR_OPTION_UNAVAIL,
1049                                "Feature unavailable");
1050        return -1;
1051#endif
1052}
1053
1054DLLEXPORT int trace_apply_filter(libtrace_filter_t *filter,
1055                        const libtrace_packet_t *packet) {
1056#ifdef HAVE_BPF
1057        void *linkptr = 0;
1058        unsigned int clen = 0;
1059        bool free_packet_needed = false;
1060        int ret;
1061        libtrace_packet_t *packet_copy = (libtrace_packet_t*)packet;
1062
1063        assert(filter);
1064        assert(packet);
1065
1066        if (libtrace_to_pcap_dlt(trace_get_link_type(packet))==~0U) {
1067                /* Copy the packet, as we don't want to trash the one we
1068                 * were passed in
1069                 */
1070                packet_copy=trace_copy_packet(packet);
1071                free_packet_needed=true;
1072                while (libtrace_to_pcap_dlt(trace_get_link_type(packet_copy))==
1073                                ~0U) {
1074                        if (!demote_packet(packet_copy)) {
1075                                trace_set_err(packet->trace, 
1076                                                TRACE_ERR_NO_CONVERSION,
1077                                                "pcap does not support this format");
1078                                if (free_packet_needed) {
1079                                        trace_destroy_packet(packet_copy);
1080                                }
1081                                return -1;
1082                        }
1083                }
1084        }
1085       
1086        linkptr = trace_get_link(packet_copy);
1087        if (!linkptr) {
1088                if (free_packet_needed) {
1089                        trace_destroy_packet(packet_copy);
1090                }
1091                return 0;
1092        }
1093
1094        /* We need to compile it now, because before we didn't know what the
1095         * link type was
1096         */
1097        if (trace_bpf_compile(filter,packet_copy)==-1) {
1098                if (free_packet_needed) {
1099                        trace_destroy_packet(packet_copy);
1100                }
1101                return -1;
1102        }
1103
1104        clen = trace_get_capture_length(packet_copy);
1105
1106        assert(filter->flag);
1107        ret=bpf_filter(filter->filter.bf_insns,(u_char*)linkptr,clen,clen);
1108        if (free_packet_needed) {
1109                trace_destroy_packet(packet_copy);
1110        }
1111        return ret;
1112#else
1113        fprintf(stderr,"This version of libtrace does not have bpf filter support\n");
1114        return 0;
1115#endif
1116}
1117
1118/* Set the direction flag, if it has one
1119 * @param packet the packet opaque pointer
1120 * @param direction the new direction (0,1,2,3)
1121 * @returns a signed value containing the direction flag, or -1 if this is not supported
1122 */
1123DLLEXPORT libtrace_direction_t trace_set_direction(libtrace_packet_t *packet, 
1124                libtrace_direction_t direction) 
1125{
1126        assert(packet);
1127        if (packet->trace->format->set_direction) {
1128                return packet->trace->format->set_direction(packet,direction);
1129        }
1130        return (libtrace_direction_t)~0U;
1131}
1132
1133/* Get the direction flag, if it has one
1134 * @param packet a pointer to a libtrace_packet structure
1135 * @returns a signed value containing the direction flag, or -1 if this is not supported
1136 * The direction is defined as 0 for packets originating locally (ie, outbound)
1137 * and 1 for packets originating remotely (ie, inbound).
1138 * Other values are possible, which might be overloaded to mean special things
1139 * for a special trace.
1140 * @author Daniel Lawson
1141 */
1142DLLEXPORT libtrace_direction_t trace_get_direction(const libtrace_packet_t *packet) 
1143{
1144        assert(packet);
1145        if (packet->trace->format->get_direction) {
1146                return packet->trace->format->get_direction(packet);
1147        }
1148        return (libtrace_direction_t)~0U;
1149}
1150
1151#define ROOT_SERVER(x) ((x) < 512)
1152#define ROOT_CLIENT(x) ((512 <= (x)) && ((x) < 1024))
1153#define NONROOT_SERVER(x) ((x) >= 5000)
1154#define NONROOT_CLIENT(x) ((1024 <= (x)) && ((x) < 5000))
1155#define DYNAMIC(x) ((49152 < (x)) && ((x) < 65535))
1156#define SERVER(x) ROOT_SERVER(x) || NONROOT_SERVER(x)
1157#define CLIENT(x) ROOT_CLIENT(x) || NONROOT_CLIENT(x)
1158
1159/* Attempt to deduce the 'server' port
1160 * @param protocol the IP protocol (eg, 6 or 17 for TCP or UDP)
1161 * @param source the TCP or UDP source port
1162 * @param dest the TCP or UDP destination port
1163 * @returns a hint as to which port is the server port
1164 */
1165DLLEXPORT int8_t trace_get_server_port(UNUSED uint8_t protocol, 
1166                uint16_t source, uint16_t dest) 
1167{
1168        /*
1169         * * If the ports are equal, return DEST
1170         * * Check for well-known ports in the given protocol
1171         * * Root server ports: 0 - 511
1172         * * Root client ports: 512 - 1023
1173         * * non-root client ports: 1024 - 4999
1174         * * non-root server ports: 5000+
1175         * * Check for static ranges: 1024 - 49151
1176         * * Check for dynamic ranges: 49152 - 65535
1177         * * flip a coin.
1178         */
1179       
1180        /* equal */
1181        if (source == dest)
1182                return USE_DEST;
1183
1184        /* root server port, 0 - 511 */
1185        if (ROOT_SERVER(source) && ROOT_SERVER(dest)) {
1186                if (source < dest)
1187                        return USE_SOURCE;
1188                return USE_DEST;
1189        }
1190
1191        if (ROOT_SERVER(source) && !ROOT_SERVER(dest))
1192                return USE_SOURCE;
1193        if (!ROOT_SERVER(source) && ROOT_SERVER(dest))
1194                return USE_DEST;
1195
1196        /* non-root server */
1197        if (NONROOT_SERVER(source) && NONROOT_SERVER(dest)) {
1198                if (source < dest)
1199                        return USE_SOURCE;
1200                return USE_DEST;
1201        }
1202        if (NONROOT_SERVER(source) && !NONROOT_SERVER(dest))
1203                return USE_SOURCE;
1204        if (!NONROOT_SERVER(source) && NONROOT_SERVER(dest))
1205                return USE_DEST;
1206
1207        /* root client */
1208        if (ROOT_CLIENT(source) && ROOT_CLIENT(dest)) {
1209                if (source < dest)
1210                        return USE_SOURCE;
1211                return USE_DEST;
1212        }
1213        if (ROOT_CLIENT(source) && !ROOT_CLIENT(dest)) {
1214                /* prefer root-client over nonroot-client */
1215                if (NONROOT_CLIENT(dest))
1216                        return USE_SOURCE;
1217                return USE_DEST;
1218        }
1219        if (!ROOT_CLIENT(source) && ROOT_CLIENT(dest)) {
1220                /* prefer root-client over nonroot-client */
1221                if (NONROOT_CLIENT(source))
1222                        return USE_DEST;
1223                return USE_SOURCE;
1224        }
1225       
1226        /* nonroot client */
1227        if (NONROOT_CLIENT(source) && NONROOT_CLIENT(dest)) {
1228                if (source < dest) 
1229                        return USE_SOURCE;
1230                return USE_DEST;
1231        }
1232        if (NONROOT_CLIENT(source) && !NONROOT_CLIENT(dest))
1233                return USE_DEST;
1234        if (!NONROOT_CLIENT(source) && NONROOT_CLIENT(dest))
1235                return USE_SOURCE;
1236
1237        /* dynamic range */
1238        if (DYNAMIC(source) && DYNAMIC(dest)) {
1239                if (source < dest)
1240                        return USE_SOURCE;
1241                return USE_DEST;
1242        }
1243        if (DYNAMIC(source) && !DYNAMIC(dest))
1244                return USE_DEST;
1245        if (!DYNAMIC(source) && DYNAMIC(dest))
1246                return USE_SOURCE;
1247        /*
1248        if (SERVER(source) && CLIENT(dest))
1249                return USE_SOURCE;
1250       
1251        if (SERVER(dest) && CLIENT(source))
1252                return USE_DEST;
1253        if (ROOT_SERVER(source) && !ROOT_SERVER(dest))
1254                return USE_SOURCE;
1255        if (ROOT_SERVER(dest) && !ROOT_SERVER(source))
1256                return USE_DEST;
1257        */
1258        /* failing that test... */
1259        if (source < dest) {
1260                return USE_SOURCE;
1261        } 
1262        return USE_DEST;
1263       
1264}
1265
1266/* Truncate the packet at the suggested length
1267 * @param packet        the packet opaque pointer
1268 * @param size          the new length of the packet
1269 * @returns the new size of the packet
1270 * @note size and the return size refer to the network-level payload of the
1271 * packet, and do not include any capture headers. For example, to truncate a
1272 * packet after the IP header, set size to sizeof(ethernet_header) +
1273 * sizeof(ip_header)
1274 * @note If the original network-level payload is smaller than size, then the
1275 * original size is returned and the packet is left unchanged.
1276 * @author Daniel Lawson
1277 */
1278DLLEXPORT size_t trace_set_capture_length(libtrace_packet_t *packet, size_t size) {
1279        assert(packet);
1280
1281        if (packet->trace->format->set_capture_length) {
1282                return packet->trace->format->set_capture_length(packet,size);
1283        }
1284
1285        return ~0U;
1286}
1287
1288DLLEXPORT const char * trace_parse_uri(const char *uri, char **format) {
1289        const char *uridata = 0;
1290       
1291        if((uridata = strchr(uri,':')) == NULL) {
1292                /* badly formed URI - needs a : */
1293                return 0;
1294        }
1295
1296        if ((unsigned)(uridata - uri) > URI_PROTO_LINE) {
1297                /* badly formed URI - uri type is too long */
1298                return 0;
1299        }
1300
1301        *format=xstrndup(uri, (size_t)(uridata - uri));
1302
1303        /* push uridata past the delimiter */
1304        uridata++;
1305       
1306        return uridata;
1307}
1308
1309enum base_format_t trace_get_format(libtrace_packet_t *packet) 
1310{
1311        assert(packet);
1312
1313        return packet->trace->format->type;
1314}
1315       
1316DLLEXPORT libtrace_err_t trace_get_err(libtrace_t *trace)
1317{
1318        libtrace_err_t err = trace->err;
1319        trace->err.err_num = 0; /* "OK" */
1320        trace->err.problem[0]='\0';
1321        return err;
1322}
1323
1324DLLEXPORT bool trace_is_err(libtrace_t *trace)
1325{
1326        return trace->err.err_num != 0;
1327}
1328
1329DLLEXPORT void trace_perror(libtrace_t *trace,const char *msg,...)
1330{
1331        char buf[256];
1332        va_list va;
1333        va_start(va,msg);
1334        vsnprintf(buf,sizeof(buf),msg,va);
1335        va_end(va);
1336        if(trace->err.err_num) {
1337                fprintf(stderr,"%s(%s): %s\n",
1338                                buf,trace->uridata,trace->err.problem);
1339        } else {
1340                fprintf(stderr,"%s(%s): No error\n",
1341                                buf,trace->uridata);
1342        }
1343        trace->err.err_num = 0; /* "OK" */
1344        trace->err.problem[0]='\0';
1345}
1346
1347DLLEXPORT libtrace_err_t trace_get_err_output(libtrace_out_t *trace)
1348{
1349        libtrace_err_t err = trace->err;
1350        trace->err.err_num = TRACE_ERR_NOERROR; /* "OK" */
1351        trace->err.problem[0]='\0';
1352        return err;
1353}
1354
1355DLLEXPORT bool trace_is_err_output(libtrace_out_t *trace)
1356{
1357        return trace->err.err_num != 0;
1358}
1359
1360DLLEXPORT void trace_perror_output(libtrace_out_t *trace,const char *msg,...)
1361{
1362        char buf[256];
1363        va_list va;
1364        va_start(va,msg);
1365        vsnprintf(buf,sizeof(buf),msg,va);
1366        va_end(va);
1367        if(trace->err.err_num) {
1368                fprintf(stderr,"%s(%s): %s\n",
1369                                buf,
1370                                trace->uridata?trace->uridata:"no uri",
1371                                trace->err.problem);
1372        } else {
1373                fprintf(stderr,"%s(%s): No error\n",buf,trace->uridata);
1374        }
1375        trace->err.err_num = TRACE_ERR_NOERROR; /* "OK" */
1376        trace->err.problem[0]='\0';
1377}
1378
1379DLLEXPORT int trace_seek_erf_timestamp(libtrace_t *trace, uint64_t ts)
1380{
1381        if (trace->format->seek_erf) {
1382                return trace->format->seek_erf(trace,ts);
1383        }
1384        else {
1385                if (trace->format->seek_timeval) {
1386                        struct timeval tv;
1387#if __BYTE_ORDER == __BIG_ENDIAN
1388                        tv.tv_sec = ts & 0xFFFFFFFF;
1389#elif __BYTE_ORDER == __LITTLE_ENDIAN
1390                        tv.tv_sec = ts >> 32;
1391#else
1392#error "What on earth are you running this on?"
1393#endif
1394                        tv.tv_usec = ((ts&0xFFFFFFFF)*1000000)>>32;
1395                        if (tv.tv_usec >= 1000000) {
1396                                tv.tv_usec -= 1000000;
1397                                tv.tv_sec += 1;
1398                        }
1399                        return trace->format->seek_timeval(trace,tv);
1400                }
1401                if (trace->format->seek_seconds) {
1402                        double seconds = 
1403                                (ts>>32) + ((ts & UINT_MAX)*1.0 / UINT_MAX);
1404                        return trace->format->seek_seconds(trace,seconds);
1405                }
1406                trace_set_err(trace,
1407                                TRACE_ERR_OPTION_UNAVAIL,
1408                                "Feature unimplemented");
1409                return -1;
1410        }
1411}
1412
1413DLLEXPORT int trace_seek_seconds(libtrace_t *trace, double seconds)
1414{
1415        if (trace->format->seek_seconds) {
1416                return trace->format->seek_seconds(trace,seconds);
1417        }
1418        else {
1419                if (trace->format->seek_timeval) {
1420                        struct timeval tv;
1421                        tv.tv_sec = (uint32_t)seconds;
1422                        tv.tv_usec = (uint32_t)(((seconds - tv.tv_sec) * 1000000)/UINT_MAX);
1423                        return trace->format->seek_timeval(trace,tv);
1424                }
1425                if (trace->format->seek_erf) {
1426                        uint64_t timestamp = 
1427                                ((uint64_t)((uint32_t)seconds) << 32) + \
1428                            (uint64_t)(( seconds - (uint32_t)seconds   ) * UINT_MAX);
1429                        return trace->format->seek_erf(trace,timestamp);
1430                }
1431                trace_set_err(trace,
1432                                TRACE_ERR_OPTION_UNAVAIL,
1433                                "Feature unimplemented");
1434                return -1;
1435        }
1436}
1437
1438DLLEXPORT int trace_seek_timeval(libtrace_t *trace, struct timeval tv)
1439{
1440        if (trace->format->seek_timeval) {
1441                return trace->format->seek_timeval(trace,tv);
1442        }
1443        else {
1444                if (trace->format->seek_erf) {
1445                        uint64_t timestamp = ((((uint64_t)tv.tv_sec) << 32) + \
1446                                (((uint64_t)tv.tv_usec * UINT_MAX)/1000000));
1447                        return trace->format->seek_erf(trace,timestamp);
1448                }
1449                if (trace->format->seek_seconds) {
1450                        double seconds = tv.tv_sec + ((tv.tv_usec * 1.0)/1000000);
1451                        return trace->format->seek_seconds(trace,seconds);
1452                }
1453                trace_set_err(trace,
1454                                TRACE_ERR_OPTION_UNAVAIL,
1455                                "Feature unimplemented");
1456                return -1;
1457        }
1458}
1459
1460DLLEXPORT char *trace_ether_ntoa(const uint8_t *addr, char *buf)
1461{
1462        static char staticbuf[18]={0,};
1463        if (!buf)
1464                buf=staticbuf;
1465        snprintf(buf,(size_t)18,"%02x:%02x:%02x:%02x:%02x:%02x",
1466                        addr[0],addr[1],addr[2],
1467                        addr[3],addr[4],addr[5]);
1468        return buf;
1469}
1470
1471DLLEXPORT uint8_t *trace_ether_aton(const char *buf, uint8_t *addr)
1472{
1473        uint8_t *buf2 = addr;
1474        unsigned int tmp[6];
1475        static uint8_t staticaddr[6];
1476        if (!buf2)
1477                buf2=staticaddr;
1478        sscanf(buf,"%x:%x:%x:%x:%x:%x",
1479                        &tmp[0],&tmp[1],&tmp[2],
1480                        &tmp[3],&tmp[4],&tmp[5]);
1481        buf2[0]=tmp[0]; buf2[1]=tmp[1]; buf2[2]=tmp[2];
1482        buf2[3]=tmp[3]; buf2[4]=tmp[4]; buf2[5]=tmp[5];
1483        return buf2;
1484}
1485
1486DLLEXPORT
1487void trace_construct_packet(libtrace_packet_t *packet,
1488                libtrace_linktype_t linktype,
1489                const void *data,
1490                uint16_t len)
1491{
1492        size_t size;
1493        static libtrace_t *deadtrace=NULL;
1494        libtrace_pcapfile_pkt_hdr_t hdr;
1495#ifdef WIN32
1496        struct _timeb tstruct;
1497#else
1498        struct timeval tv;
1499#endif
1500
1501        if (NULL == deadtrace) 
1502                deadtrace=trace_create_dead("pcapfile");
1503
1504#ifdef WIN32
1505        _ftime(&tstruct);
1506        hdr.ts_sec=tstruct.time;
1507        hdr.ts_usec=tstruct.millitm * 1000;
1508#else
1509        gettimeofday(&tv,NULL);
1510        hdr.ts_sec=tv.tv_sec;
1511        hdr.ts_usec=tv.tv_usec;
1512#endif
1513
1514        hdr.caplen=len;
1515        hdr.wirelen=len;
1516
1517        packet->trace=deadtrace;
1518        size=len+sizeof(hdr);
1519        if (packet->buf_control==TRACE_CTRL_PACKET) {
1520                packet->buffer=realloc(packet->buffer,size);
1521        }
1522        else {
1523                packet->buffer=malloc(size);
1524        }
1525        packet->buf_control=TRACE_CTRL_PACKET;
1526        packet->header=packet->buffer;
1527        packet->payload=(void*)((char*)packet->buffer+sizeof(hdr));
1528        memcpy(packet->header,&hdr,sizeof(hdr));
1529        memcpy(packet->payload,data,(size_t)len);
1530        packet->type=pcap_linktype_to_rt(libtrace_to_pcap_linktype(linktype));
1531}
Note: See TracBrowser for help on using the repository browser.