source: lib/trace.c @ 1c68a81

4.0.1-hotfixescachetimestampsdevelopdpdk-ndagetsilivegetfragoffhelplibtrace4ndag_formatpfringrc-4.0.1rc-4.0.2rc-4.0.3rc-4.0.4ringdecrementfixringperformanceringtimestampfixes
Last change on this file since 1c68a81 was 1c68a81, checked in by Perry Lorier <perry@…>, 13 years ago

Split "have bpf filtering" and "bpf socket" support apart

  • Property mode set to 100644
File size: 43.1 KB
Line 
1/*
2 * This file is part of libtrace
3 *
4 * Copyright (c) 2007 The University of Waikato, Hamilton, New Zealand.
5 * Authors: Daniel Lawson
6 *          Perry Lorier
7 *         
8 * All rights reserved.
9 *
10 * This code has been developed by the University of Waikato WAND
11 * research group. For further information please see http://www.wand.net.nz/
12 *
13 * libtrace is free software; you can redistribute it and/or modify
14 * it under the terms of the GNU General Public License as published by
15 * the Free Software Foundation; either version 2 of the License, or
16 * (at your option) any later version.
17 *
18 * libtrace is distributed in the hope that it will be useful,
19 * but WITHOUT ANY WARRANTY; without even the implied warranty of
20 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
21 * GNU General Public License for more details.
22 *
23 * You should have received a copy of the GNU General Public License
24 * along with libtrace; if not, write to the Free Software
25 * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
26 *
27 * $Id$
28 *
29 */
30
31
32/* @file
33 *
34 * @brief Trace file processing library
35 *
36 * @author Daniel Lawson
37 * @author Perry Lorier
38 *
39 * @internal
40 */
41#define _GNU_SOURCE
42#include "common.h"
43#include "config.h"
44#include <assert.h>
45#include <errno.h>
46#include <fcntl.h>
47#include <stdio.h>
48#include <stdlib.h>
49#include <string.h>
50#include <sys/stat.h>
51#include <sys/types.h>
52#ifndef WIN32
53#include <sys/socket.h>
54#endif
55#include <stdarg.h>
56
57#ifdef HAVE_LIMITS_H
58#  include <limits.h>
59#endif
60
61#ifdef HAVE_SYS_LIMITS_H
62#  include <sys/limits.h>
63#endif
64
65#ifdef HAVE_NET_IF_ARP_H
66#  include <net/if_arp.h>
67#endif
68
69#ifdef HAVE_NET_IF_H
70#  include <net/if.h>
71#endif
72
73#ifdef HAVE_NETINET_IN_H
74#  include <netinet/in.h>
75#endif
76
77#ifdef HAVE_NET_ETHERNET_H
78#  include <net/ethernet.h>
79#endif
80
81#ifdef HAVE_NETINET_IF_ETHER_H
82#  include <netinet/if_ether.h>
83#endif
84
85#include <time.h>
86#ifdef WIN32
87#include <sys/timeb.h>
88#endif
89
90#include "libtrace.h"
91#include "libtrace_int.h"
92
93#ifdef HAVE_PCAP_BPF_H
94#  include <pcap-bpf.h>
95#else
96#  ifdef HAVE_NET_BPF_H
97#    include <net/bpf.h>
98#  endif
99#endif
100
101
102#include "libtrace_int.h"
103#include "format_helper.h"
104#include "rt_protocol.h"
105
106#define MAXOPTS 1024
107
108
109static struct libtrace_format_t *formats_list = NULL;
110
111/* strncpy is not assured to copy the final \0, so we
112 * will use our own one that does
113 */
114static void xstrncpy(char *dest, const char *src, size_t n)
115{
116        strncpy(dest,src,n);
117        dest[n]='\0';
118}
119 
120static char *xstrndup(const char *src,size_t n)
121{       
122        char *ret=(char*)malloc(n+1);
123        if (ret==NULL) {
124                fprintf(stderr,"Out of memory");
125                exit(EXIT_FAILURE);
126        }
127        xstrncpy(ret,src,n);
128        return ret;
129}
130
131void register_format(struct libtrace_format_t *f) {
132        assert(f->next==NULL); /* Can't register a format twice */
133        f->next=formats_list;
134        formats_list=f;
135        /* Now, verify things
136         * This #if can be changed to a 1 to output warnings about inconsistant
137         * functions being provided by format modules.  This generally is very
138         * noisy, as almost all modules don't implement one or more functions
139         * for various reasons.  This is very useful when checking a new
140         * format module is sane.
141         */ 
142#if 0
143        if (f->init_input) {
144#define REQUIRE(x) \
145                if (!f->x) \
146                        fprintf(stderr,"%s: Input format should provide " #x "\n",f->name)
147                REQUIRE(read_packet);
148                REQUIRE(start_input);
149                REQUIRE(fin_input);
150                REQUIRE(get_link_type);
151                REQUIRE(get_capture_length);
152                REQUIRE(get_wire_length);
153                REQUIRE(get_framing_length);
154                REQUIRE(trace_event);
155                if (!f->get_erf_timestamp
156                        && !f->get_seconds
157                        && !f->get_timeval) {
158                        fprintf(stderr,"%s: A trace format capable of input, should provide at least one of\n"
159"get_erf_timestamp, get_seconds or trace_timeval\n",f->name);
160                }
161                if (f->trace_event!=trace_event_trace) {
162                        /* Theres nothing that a trace file could optimise with
163                         * config_input
164                         */
165                        REQUIRE(pause_input);
166                        REQUIRE(config_input);
167                        REQUIRE(get_fd);
168                }
169                else {
170                        if (f->get_fd) {
171                                fprintf(stderr,"%s: Unnecessary get_fd\n",
172                                                f->name);
173                        }
174                }
175#undef REQUIRE
176        }
177        else {
178#define REQUIRE(x) \
179                if (f->x) \
180                        fprintf(stderr,"%s: Non Input format shouldn't need " #x "\n",f->name)
181                REQUIRE(read_packet);
182                REQUIRE(start_input);
183                REQUIRE(pause_input);
184                REQUIRE(fin_input);
185                REQUIRE(get_link_type);
186                REQUIRE(get_capture_length);
187                REQUIRE(get_wire_length);
188                REQUIRE(get_framing_length);
189                REQUIRE(trace_event);
190                REQUIRE(get_seconds);
191                REQUIRE(get_timeval);
192                REQUIRE(get_erf_timestamp);
193#undef REQUIRE
194        }
195        if (f->init_output) {
196#define REQUIRE(x) \
197                if (!f->x) \
198                        fprintf(stderr,"%s: Output format should provide " #x "\n",f->name)
199                REQUIRE(write_packet);
200                REQUIRE(start_output);
201                REQUIRE(config_output);
202                REQUIRE(fin_output);
203#undef REQUIRE
204        }
205        else {
206#define REQUIRE(x) \
207                if (f->x) \
208                        fprintf(stderr,"%s: Non Output format shouldn't need " #x "\n",f->name)
209                REQUIRE(write_packet);
210                REQUIRE(start_output);
211                REQUIRE(config_output);
212                REQUIRE(fin_output);
213#undef REQUIRE
214        }
215#endif
216}
217
218/* call all the constructors if they haven't yet all been called */
219static void trace_init(void)
220{
221        if (!formats_list) {
222                duck_constructor();
223                erf_constructor();
224                tsh_constructor();
225                legacy_constructor();
226                atmhdr_constructor();
227#ifdef HAVE_NETPACKET_PACKET_H
228                linuxnative_constructor();
229#endif
230#ifdef HAVE_LIBPCAP
231                pcap_constructor();
232#endif
233#if HAVE_DECL_BIOCSETIF
234                bpf_constructor();
235#endif
236                pcapfile_constructor();
237                rt_constructor();
238#ifdef HAVE_DAG
239                dag_constructor();
240#endif
241        }
242}
243
244/* Prints help information for libtrace
245 *
246 * Function prints out some basic help information regarding libtrace,
247 * and then prints out the help() function registered with each input module
248 */
249DLLEXPORT void trace_help(void) {
250        struct libtrace_format_t *tmp;
251        trace_init();
252        printf("libtrace %s\n\n",PACKAGE_VERSION);
253        printf("Following this are a list of the format modules supported in this build of libtrace\n\n");
254        for(tmp=formats_list;tmp;tmp=tmp->next) {
255                if (tmp->help)
256                        tmp->help();
257        }
258}
259
260#define URI_PROTO_LINE 16U
261
262
263/* Create a trace file from a URI
264 *
265 * @params char * containing a valid libtrace URI
266 * @returns opaque pointer to a libtrace_t
267 *
268 * Valid URI's are:
269 *  erf:/path/to/erf/file
270 *  erf:/path/to/erf/file.gz
271 *  erf:/path/to/rtclient/socket
272 *  erf:-                       (stdin)
273 *  dag:/dev/dagcard
274 *  pcapint:pcapinterface               (eg: pcapint:eth0)
275 *  pcap:/path/to/pcap/file
276 *  pcap:-
277 *  rtclient:hostname
278 *  rtclient:hostname:port
279 *
280 * If an error occured when attempting to open a trace, NULL is returned
281 * and an error is output to stdout.
282 */
283DLLEXPORT libtrace_t *trace_create(const char *uri) {
284        libtrace_t *libtrace = 
285                        (libtrace_t *)malloc(sizeof(libtrace_t));
286        char *scan = 0;
287        const char *uridata = 0;                 
288        struct libtrace_format_t *tmp;
289
290        trace_init();
291
292        assert(uri && "Passing NULL to trace_create makes me a very sad program");
293
294        if (!libtrace) {
295                /* Out of memory */
296                return NULL;
297        }
298       
299        libtrace->err.err_num = TRACE_ERR_NOERROR;
300        libtrace->format=NULL;
301       
302        libtrace->event.tdelta = 0.0;
303        libtrace->event.packet = NULL;
304        libtrace->event.psize = 0;
305        libtrace->event.trace_last_ts = 0.0;
306        libtrace->filter = NULL;
307        libtrace->snaplen = 0;
308        libtrace->started=false;
309
310        /* parse the URI to determine what sort of event we are dealing with */
311        if ((uridata = trace_parse_uri(uri, &scan)) == 0) {
312                trace_set_err(libtrace,TRACE_ERR_BAD_FORMAT,"Bad uri format (%s)",uri);
313                return libtrace;
314        }
315       
316        for (tmp=formats_list;tmp;tmp=tmp->next) {
317                if (strlen(scan) == strlen(tmp->name) &&
318                                strncasecmp(scan, tmp->name, strlen(scan)) == 0
319                                ) {
320                        libtrace->format=tmp;
321                        break;
322                }
323        }
324        if (libtrace->format == 0) {
325                trace_set_err(libtrace, TRACE_ERR_BAD_FORMAT,
326                                "Unknown format (%s)",scan);
327                return libtrace;
328        }
329
330        libtrace->uridata = strdup(uridata);
331        /* libtrace->format now contains the type of uri
332         * libtrace->uridata contains the appropriate data for this
333         */
334       
335        if (libtrace->format->init_input) {
336                int err=libtrace->format->init_input(libtrace);
337                assert (err==-1 || err==0);
338                if (err==-1) {
339                        /* init_input should call trace_set_err to set
340                         * the error message
341                         */
342                        return libtrace;
343                }
344        } else {
345                trace_set_err(libtrace,TRACE_ERR_UNSUPPORTED,
346                                "Format does not support input (%s)",scan);
347                return libtrace;
348        }
349       
350
351        free(scan);
352        libtrace->err.err_num=TRACE_ERR_NOERROR;
353        libtrace->err.problem[0]='\0';
354        return libtrace;
355}
356
357/* Creates a "dummy" trace file that has only the format type set.
358 *
359 * @returns opaque pointer to a (sparsely initialised) libtrace_t
360 *
361 * IMPORTANT: Do not attempt to call trace_read_packet or other such functions
362 * with the dummy trace. Its intended purpose is to act as a packet->trace for
363 * libtrace_packet_t's that are not associated with a libtrace_t structure.
364 */
365DLLEXPORT libtrace_t * trace_create_dead (const char *uri) {
366        libtrace_t *libtrace = (libtrace_t *) malloc(sizeof(libtrace_t));
367        char *scan = (char *)calloc(sizeof(char),URI_PROTO_LINE);
368        char *uridata;
369        struct libtrace_format_t *tmp;
370
371        trace_init();
372       
373        libtrace->err.err_num = TRACE_ERR_NOERROR;
374
375        if((uridata = strchr(uri,':')) == NULL) {
376                xstrncpy(scan, uri, strlen(uri));
377        } else {
378                xstrncpy(scan,uri, (size_t)(uridata - uri));
379        }
380       
381        libtrace->format = 0;   
382       
383        for(tmp=formats_list;tmp;tmp=tmp->next) {
384                if (strlen(scan) == strlen(tmp->name) &&
385                                !strncasecmp(scan,
386                                        tmp->name,
387                                        strlen(scan))) {
388                                libtrace->format=tmp;
389                                break;
390                                }
391        }
392        if (libtrace->format == 0) {
393                trace_set_err(libtrace,TRACE_ERR_BAD_FORMAT,
394                                "Unknown format (%s)",scan);
395        }
396
397        libtrace->format_data = NULL;
398        free(scan);
399        return libtrace;
400
401}
402
403/* Creates a trace output file from a URI.
404 *
405 * @param uri   the uri string describing the output format and destination
406 * @returns opaque pointer to a libtrace_output_t
407 *
408 *  If an error occured when attempting to open the output trace, NULL is
409 *  returned and trace_errno is set.
410 */
411       
412DLLEXPORT libtrace_out_t *trace_create_output(const char *uri) {
413        libtrace_out_t *libtrace = 
414                        (libtrace_out_t*)malloc(sizeof(libtrace_out_t));
415       
416        char *scan = 0;
417        const char *uridata = 0;
418        struct libtrace_format_t *tmp;
419
420        trace_init();
421
422        libtrace->err.err_num = TRACE_ERR_NOERROR;
423        strcpy(libtrace->err.problem,"Error message set\n");
424        libtrace->format = NULL;
425        libtrace->uridata = NULL;
426       
427        /* parse the URI to determine what sort of event we are dealing with */
428
429        if ((uridata = trace_parse_uri(uri, &scan)) == 0) {
430                trace_set_err_out(libtrace,TRACE_ERR_BAD_FORMAT,
431                                "Bad uri format (%s)",uri);
432                return libtrace;
433        }
434       
435        for(tmp=formats_list;tmp;tmp=tmp->next) {
436                if (strlen(scan) == strlen(tmp->name) &&
437                                !strncasecmp(scan,
438                                        tmp->name,
439                                        strlen(scan))) {
440                                libtrace->format=tmp;
441                                break;
442                                }
443        }
444        free(scan);
445
446        if (libtrace->format == NULL) {
447                trace_set_err_out(libtrace,TRACE_ERR_BAD_FORMAT,
448                                "Unknown output format (%s)",scan);
449                return libtrace;
450        }
451        libtrace->uridata = strdup(uridata);
452
453        /* libtrace->format now contains the type of uri
454         * libtrace->uridata contains the appropriate data for this
455         */
456
457        if (libtrace->format->init_output) {
458                /* 0 on success, -1 on failure */
459                switch(libtrace->format->init_output(libtrace)) {
460                        case -1: /* failure */
461                                return libtrace;
462                        case 0: /* success */
463                                break;
464                        default:
465                                assert(!"Internal error: init_output() should return -1 for failure, or 0 for success");
466                }
467        } else {
468                trace_set_err_out(libtrace,TRACE_ERR_UNSUPPORTED,
469                                "Format does not support writing (%s)",scan);
470                return libtrace;
471        }
472
473
474        libtrace->started=false;
475        return libtrace;
476}
477
478/* Start a trace
479 * @param libtrace      the input trace to start
480 * @returns 0 on success
481 *
482 * This does the work associated with actually starting up
483 * the trace.  it may fail.
484 */
485DLLEXPORT int trace_start(libtrace_t *libtrace)
486{
487        assert(libtrace);
488        if (trace_is_err(libtrace))
489                return -1;
490        if (libtrace->format->start_input) {
491                int ret=libtrace->format->start_input(libtrace);
492                if (ret < 0) {
493                        return ret;
494                }
495        }
496
497        libtrace->started=true;
498        return 0;
499}
500
501DLLEXPORT int trace_start_output(libtrace_out_t *libtrace) 
502{
503        assert(libtrace);
504        if (libtrace->format->start_output) {
505                int ret=libtrace->format->start_output(libtrace);
506                if (ret < 0) {
507                        return ret;
508                }
509        }
510
511        libtrace->started=true;
512        return 0;
513}
514
515DLLEXPORT int trace_pause(libtrace_t *libtrace)
516{
517        assert(libtrace);
518        if (!libtrace->started) {
519                trace_set_err(libtrace,TRACE_ERR_BAD_STATE, "You must call trace_start() before calling trace_pause()");
520                return -1;
521        }
522        if (libtrace->format->pause_input)
523                libtrace->format->pause_input(libtrace);
524        libtrace->started=false;
525        return 0;
526}
527
528DLLEXPORT int trace_config(libtrace_t *libtrace,
529                trace_option_t option,
530                void *value)
531{
532        int ret;
533        libtrace_err_t err;
534
535        if (trace_is_err(libtrace)) {
536                return -1;
537        }
538       
539        if (libtrace->format->config_input) {
540                ret=libtrace->format->config_input(libtrace,option,value);
541                if (ret==0)
542                        return 0;
543        }
544        switch(option) {
545                case TRACE_OPTION_SNAPLEN:
546                        /* Clear the error if there was one */
547                        if (trace_is_err(libtrace)) {
548                                err = trace_get_err(libtrace);
549                        }
550                        libtrace->snaplen=*(int*)value;
551                        return 0;
552                case TRACE_OPTION_FILTER:
553                        /* Clear the error if there was one */
554                        if (trace_is_err(libtrace)) {
555                                err = trace_get_err(libtrace);
556                        }
557                        libtrace->filter=(libtrace_filter_t *)value;
558                        return 0;
559                case TRACE_OPTION_PROMISC:
560                        if (!trace_is_err(libtrace)) {
561                                trace_set_err(libtrace,TRACE_ERR_OPTION_UNAVAIL,
562                                                "Promisc mode is not supported by this format module");
563                        }
564                        return -1;
565                case TRACE_OPTION_META_FREQ:
566                        if (!trace_is_err(libtrace)) {
567                                trace_set_err(libtrace, 
568                                                TRACE_ERR_OPTION_UNAVAIL,
569                                                "This format does not support meta-data gathering");
570                        }
571                        return -1;
572                case TRACE_OPTION_EVENT_REALTIME:
573                        if (!trace_is_err(libtrace)) {
574                                trace_set_err(libtrace, 
575                                                TRACE_ERR_OPTION_UNAVAIL,
576                                                "This format does not support meta-data gathering");
577                        }
578                        return -1;
579                       
580        }
581        if (!trace_is_err(libtrace)) {
582                trace_set_err(libtrace,TRACE_ERR_UNKNOWN_OPTION,
583                        "Unknown option %i", option);
584        }
585        return -1;
586}
587
588/* Parses an output options string and calls the appropriate function to deal with output options.
589 *
590 * @param libtrace      the output trace object to apply the options to
591 * @param options       the options string
592 * @returns -1 if option configuration failed, 0 otherwise
593 *
594 * @author Shane Alcock
595 */
596DLLEXPORT int trace_config_output(libtrace_out_t *libtrace, 
597                trace_option_output_t option,
598                void *value) {
599        if (libtrace->format->config_output) {
600                return libtrace->format->config_output(libtrace, option, value);
601        }
602        return -1;
603}
604
605/* Close a trace file, freeing up any resources it may have been using
606 *
607 */
608DLLEXPORT void trace_destroy(libtrace_t *libtrace) {
609        assert(libtrace);
610        if (libtrace->format) {
611                if (libtrace->started && libtrace->format->pause_input)
612                        libtrace->format->pause_input(libtrace);
613                libtrace->format->fin_input(libtrace);
614        }
615        /* need to free things! */
616        if (libtrace->uridata)
617                free(libtrace->uridata);
618        free(libtrace);
619}
620
621
622DLLEXPORT void trace_destroy_dead(libtrace_t *libtrace) {
623        assert(libtrace);
624        free(libtrace);
625}
626/* Close an output trace file, freeing up any resources it may have been using
627 *
628 * @param libtrace      the output trace file to be destroyed
629 *
630 * @author Shane Alcock
631 * */
632DLLEXPORT void trace_destroy_output(libtrace_out_t *libtrace) 
633{
634        assert(libtrace);
635        if (libtrace->format && libtrace->format->fin_output)
636                libtrace->format->fin_output(libtrace);
637        if (libtrace->uridata)
638                free(libtrace->uridata);
639        free(libtrace);
640}
641
642DLLEXPORT libtrace_packet_t *trace_create_packet(void) 
643{
644        libtrace_packet_t *packet = 
645                (libtrace_packet_t*)calloc((size_t)1,sizeof(libtrace_packet_t));
646
647        packet->buf_control=TRACE_CTRL_PACKET;
648        packet->capture_length=-1;
649        return packet;
650}
651
652DLLEXPORT libtrace_packet_t *trace_copy_packet(const libtrace_packet_t *packet) {
653        libtrace_packet_t *dest = 
654                (libtrace_packet_t *)malloc(sizeof(libtrace_packet_t));
655        if (!dest) {
656                printf("out of memory constructing packet\n");
657                abort();
658        }
659        dest->trace=packet->trace;
660        dest->buffer=malloc(65536);
661        if (!dest->buffer) {
662                printf("out of memory allocating buffer memory\n");
663                abort();
664        }
665        dest->header=dest->buffer;
666        dest->payload=(void*)
667                ((char*)dest->buffer+trace_get_framing_length(packet));
668        dest->type=packet->type;
669        dest->buf_control=TRACE_CTRL_PACKET;
670        /* Reset the cache - better to recalculate than try to convert
671         * the values over to the new packet */
672        dest->capture_length = -1;
673        dest->l3_header = NULL;
674        dest->l3_ethertype = 0;
675        memcpy(dest->header,packet->header,trace_get_framing_length(packet));
676        memcpy(dest->payload,packet->payload,trace_get_capture_length(packet));
677
678        return dest;
679}
680
681/** Destroy a packet object
682 *
683 * sideeffect: sets packet to NULL
684 */
685DLLEXPORT void trace_destroy_packet(libtrace_packet_t *packet) {
686        if (packet->buf_control == TRACE_CTRL_PACKET) {
687                free(packet->buffer);
688        }
689        packet->buf_control=(buf_control_t)'\0'; 
690                                /* an "bad" value to force an assert
691                                 * if this packet is ever reused
692                                 */
693        free(packet);
694}       
695
696/* Read one packet from the trace into buffer
697 *
698 * @param libtrace      the libtrace opaque pointer
699 * @param packet        the packet opaque pointer
700 * @returns 0 on EOF, negative value on error
701 *
702 */
703DLLEXPORT int trace_read_packet(libtrace_t *libtrace, libtrace_packet_t *packet) {
704
705        assert(libtrace && "You called trace_read_packet() with a NULL libtrace parameter!\n");
706        if (trace_is_err(libtrace))
707                return -1;
708        if (!libtrace->started) {
709                trace_set_err(libtrace,TRACE_ERR_BAD_STATE,"You must call libtrace_start() before trace_read_packet()\n");
710                return -1;
711        }
712        if (!(packet->buf_control==TRACE_CTRL_PACKET || packet->buf_control==TRACE_CTRL_EXTERNAL)) {
713                trace_set_err(libtrace,TRACE_ERR_BAD_STATE,"Packet passed to trace_read_packet() is invalid\n");
714                return -1;
715        }
716        assert(packet);
717     
718        /* Store the trace we are reading from into the packet opaque
719         * structure */
720        packet->trace = libtrace;
721
722        /* Finalise the packet, freeing any resources the format module
723         * may have allocated it
724         */
725        if (libtrace->format->fin_packet) {
726                libtrace->format->fin_packet(packet);
727        }
728
729        /* Clear the packet cache */
730        packet->capture_length = -1;
731        packet->l3_header = NULL;
732        packet->l3_ethertype = 0;
733
734        if (libtrace->format->read_packet) {
735                do {
736                        size_t ret;
737                        ret=libtrace->format->read_packet(libtrace,packet);
738                        if (ret==(size_t)-1 || ret==0) {
739                                return ret;
740                        }
741                        if (libtrace->filter) {
742                                /* If the filter doesn't match, read another
743                                 * packet
744                                 */
745                                if (!trace_apply_filter(libtrace->filter,packet)){
746                                        ++libtrace->filtered_packets;
747                                        continue;
748                                }
749                        }
750                        if (libtrace->snaplen>0) {
751                                /* Snap the packet */
752                                trace_set_capture_length(packet,
753                                                libtrace->snaplen);
754                        }
755                        ++libtrace->accepted_packets;
756                        return ret;
757                } while(1);
758        }
759        trace_set_err(libtrace,TRACE_ERR_UNSUPPORTED,"This format does not support reading packets\n");
760        return ~0U;
761}
762
763/* Writes a packet to the specified output
764 *
765 * @param libtrace      describes the output format, destination, etc.
766 * @param packet        the packet to be written out
767 * @returns the number of bytes written, -1 if write failed
768 *
769 * @author Shane Alcock
770 * */
771DLLEXPORT int trace_write_packet(libtrace_out_t *libtrace, libtrace_packet_t *packet) {
772        assert(libtrace);
773        assert(packet); 
774        /* Verify the packet is valid */
775        if (!libtrace->started) {
776                trace_set_err_out(libtrace,TRACE_ERR_BAD_STATE,
777                        "Trace is not started before trace_write_packet");
778                return -1;
779        }
780
781        if (libtrace->format->write_packet) {
782                return libtrace->format->write_packet(libtrace, packet);
783        }
784        trace_set_err_out(libtrace,TRACE_ERR_UNSUPPORTED,
785                "This format does not support writing packets");
786        return -1;
787}
788
789DLLEXPORT void *trace_get_packet_buffer(const libtrace_packet_t *packet,
790                libtrace_linktype_t *linktype, uint32_t *remaining) {
791        assert(packet != NULL);
792        if (linktype) *linktype = trace_get_link_type(packet);
793        if (remaining) *remaining = trace_get_capture_length(packet);
794        return (void *) packet->payload;
795}
796
797DLLEXPORT void *trace_get_link(const libtrace_packet_t *packet) {
798        return (void *)packet->payload;
799}
800
801/* Get the current time in DAG time format
802 * @param packet        a pointer to a libtrace_packet structure
803 * @returns a 64 bit timestamp in DAG ERF format (upper 32 bits are the seconds
804 * past 1970-01-01, the lower 32bits are partial seconds)
805 * @author Daniel Lawson
806 */ 
807DLLEXPORT uint64_t trace_get_erf_timestamp(const libtrace_packet_t *packet) {
808        uint64_t timestamp = 0;
809        double seconds = 0.0;
810        struct timeval ts;
811
812        if (packet->trace->format->get_erf_timestamp) {
813                /* timestamp -> timestamp */
814                timestamp = packet->trace->format->get_erf_timestamp(packet);
815        } else if (packet->trace->format->get_timeval) {
816                /* timeval -> timestamp */
817                ts = packet->trace->format->get_timeval(packet);
818                timestamp = ((((uint64_t)ts.tv_sec) << 32) + \
819                                (((uint64_t)ts.tv_usec * UINT_MAX)/1000000));
820        } else if (packet->trace->format->get_seconds) {
821                /* seconds -> timestamp */
822                seconds = packet->trace->format->get_seconds(packet);
823                timestamp = ((uint64_t)((uint32_t)seconds) << 32) + \
824                      (uint64_t)(( seconds - (uint32_t)seconds   ) * UINT_MAX);
825        }
826        return timestamp;
827}
828
829/* Get the current time in struct timeval
830 * @param packet        a pointer to a libtrace_packet structure
831 *
832 * @returns time that this packet was seen in a struct timeval
833 * @author Daniel Lawson
834 * @author Perry Lorier
835 */ 
836DLLEXPORT struct timeval trace_get_timeval(const libtrace_packet_t *packet) {
837        struct timeval tv;
838        uint64_t ts = 0;
839        double seconds = 0.0;
840        if (packet->trace->format->get_timeval) {
841                /* timeval -> timeval */
842                tv = packet->trace->format->get_timeval(packet);
843        } else if (packet->trace->format->get_erf_timestamp) {
844                /* timestamp -> timeval */
845                ts = packet->trace->format->get_erf_timestamp(packet);
846#if __BYTE_ORDER == __BIG_ENDIAN
847                tv.tv_sec = ts & 0xFFFFFFFF;
848#elif __BYTE_ORDER == __LITTLE_ENDIAN
849                tv.tv_sec = ts >> 32;
850#else
851#error "What on earth are you running this on?"
852#endif
853                tv.tv_usec = ((ts&0xFFFFFFFF)*1000000)>>32;
854                if (tv.tv_usec >= 1000000) {
855                        tv.tv_usec -= 1000000;
856                        tv.tv_sec += 1;
857                }
858        } else if (packet->trace->format->get_seconds) {
859                /* seconds -> timeval */
860                seconds = packet->trace->format->get_seconds(packet);
861                tv.tv_sec = (uint32_t)seconds;
862                tv.tv_usec = (uint32_t)(((seconds - tv.tv_sec) * 1000000)/UINT_MAX);
863        }
864        else {
865                tv.tv_sec=-1;
866                tv.tv_usec=-1;
867        }
868
869        return tv;
870}
871
872/* Get the current time in floating point seconds
873 * @param packet        a pointer to a libtrace_packet structure
874 * @returns time that this packet was seen in 64bit floating point seconds
875 * @author Perry Lorier
876 */ 
877DLLEXPORT double trace_get_seconds(const libtrace_packet_t *packet) {
878        double seconds = 0.0;
879        uint64_t ts = 0;
880        struct timeval tv;
881
882        if (packet->trace->format->get_seconds) {
883                /* seconds->seconds */
884                seconds = packet->trace->format->get_seconds(packet);
885        } else if (packet->trace->format->get_erf_timestamp) {
886                /* timestamp -> seconds */
887                ts = packet->trace->format->get_erf_timestamp(packet);
888                seconds =  (ts>>32) + ((ts & UINT_MAX)*1.0 / UINT_MAX);
889        } else if (packet->trace->format->get_timeval) {
890                /* timeval -> seconds */
891                tv = packet->trace->format->get_timeval(packet);
892                seconds = tv.tv_sec + ((tv.tv_usec * 1.0) / 1000000);
893        }
894
895        return seconds;
896}
897
898DLLEXPORT size_t trace_get_capture_length(const libtrace_packet_t *packet) 
899{
900        /* Cache the capture length */
901        if (packet->capture_length == -1) {
902                if (!packet->trace->format->get_capture_length)
903                        return ~0U;
904                /* Cast away constness because this is "just" a cache */
905                ((libtrace_packet_t*)packet)->capture_length = 
906                        packet->trace->format->get_capture_length(packet);
907        }
908
909        return packet->capture_length;
910}
911       
912/* Get the size of the packet as it was seen on the wire.
913 * @param packet        a pointer to a libtrace_packet structure
914 *
915 * @returns the size of the packet as it was on the wire.
916 * @author Perry Lorier
917 * @author Daniel Lawson
918 * @note Due to the trace being a header capture, or anonymisation this may
919 * not be the same as the Capture Len.
920 */ 
921DLLEXPORT size_t trace_get_wire_length(const libtrace_packet_t *packet){
922        if (packet->trace->format->get_wire_length) {
923                return packet->trace->format->get_wire_length(packet);
924        }
925        return ~0U;
926
927}
928
929/* Get the length of the capture framing headers.
930 * @param packet        the packet opaque pointer
931 * @returns the size of the packet as it was on the wire.
932 * @author Perry Lorier
933 * @author Daniel Lawson
934 * @note this length corresponds to the difference between the size of a
935 * captured packet in memory, and the captured length of the packet
936 */ 
937DLLEXPORT SIMPLE_FUNCTION
938size_t trace_get_framing_length(const libtrace_packet_t *packet) {
939        if (packet->trace->format->get_framing_length) {
940                return packet->trace->format->get_framing_length(packet);
941        }
942        return ~0U;
943}
944
945
946/* Get the type of the link layer
947 * @param packet        a pointer to a libtrace_packet structure
948 * @returns libtrace_linktype_t
949 * @author Perry Lorier
950 * @author Daniel Lawson
951 */
952DLLEXPORT libtrace_linktype_t trace_get_link_type(const libtrace_packet_t *packet ) {
953        if (packet->trace->format->get_link_type) {
954                return packet->trace->format->get_link_type(packet);
955        }
956        return (libtrace_linktype_t)-1;
957}
958
959/* process a libtrace event
960 * @param trace the libtrace opaque pointer
961 * @param packet the libtrace_packet opaque pointer
962 * @returns
963 *  TRACE_EVENT_IOWAIT  Waiting on I/O on fd
964 *  TRACE_EVENT_SLEEP   Next event in seconds
965 *  TRACE_EVENT_PACKET  Packet arrived in buffer with size size
966 *  TRACE_EVENT_TERMINATE Trace terminated (perhaps with an error condition)
967 * FIXME currently keeps a copy of the packet inside the trace pointer,
968 * which in turn is stored inside the new packet object...
969 * @author Perry Lorier
970 */
971DLLEXPORT libtrace_eventobj_t trace_event(libtrace_t *trace, 
972                libtrace_packet_t *packet) {
973        libtrace_eventobj_t event = {TRACE_EVENT_IOWAIT,0,0.0,0};
974
975        if (!trace) {
976                fprintf(stderr,"You called trace_event() with a NULL trace object!\n");
977        }
978        assert(trace);
979        assert(packet);
980
981        /* Clear the packet cache */
982        packet->capture_length = -1;
983        packet->l3_header = NULL;
984        packet->l3_ethertype = 0;
985       
986        /* Store the trace we are reading from into the packet opaque
987         * structure */
988        packet->trace = trace;
989
990        if (packet->trace->format->trace_event) {
991                event=packet->trace->format->trace_event(trace,packet);
992                if (event.type == TRACE_EVENT_PACKET) {
993                        ++trace->accepted_packets;
994                }
995        }
996        return event;
997
998}
999
1000/** Setup a BPF filter based on pre-compiled byte-code.
1001 * @param bf_insns      A pointer to the start of the byte-code
1002 * @param bf_len        The number of BPF instructions
1003 * @returns             an opaque pointer to a libtrace_filter_t object
1004 * @note                The supplied byte-code is not checked for correctness.
1005 * @author              Scott Raynel
1006 */
1007DLLEXPORT libtrace_filter_t *
1008trace_create_filter_from_bytecode(void *bf_insns, unsigned int bf_len)
1009{
1010#ifndef HAVE_BPF_FILTER
1011        fprintf(stderr, "This version of libtrace does not have BPF support\n");
1012        return NULL;
1013#else
1014        struct libtrace_filter_t *filter = (struct libtrace_filter_t *)
1015                malloc(sizeof(struct libtrace_filter_t));
1016        filter->filter.bf_insns = (struct bpf_insn *)
1017                malloc(sizeof(struct bpf_insn) * bf_len);
1018       
1019        memcpy(filter->filter.bf_insns, bf_insns,
1020                        bf_len * sizeof(struct bpf_insn));
1021       
1022        filter->filter.bf_len = bf_len;
1023        filter->filterstring = NULL;
1024        /* "flag" indicates that the filter member is valid */
1025        filter->flag = 1; 
1026       
1027        return filter;
1028#endif
1029}
1030
1031/* setup a BPF filter
1032 * @param filterstring a char * containing the bpf filter string
1033 * @returns opaque pointer pointer to a libtrace_filter_t object
1034 * @author Daniel Lawson
1035 */
1036DLLEXPORT libtrace_filter_t *trace_create_filter(const char *filterstring) {
1037#ifdef HAVE_BPF_FILTER
1038        libtrace_filter_t *filter = (libtrace_filter_t*)
1039                                malloc(sizeof(libtrace_filter_t));
1040        filter->filterstring = strdup(filterstring);
1041        filter->flag = 0;
1042        return filter;
1043#else
1044        fprintf(stderr,"This version of libtrace does not have bpf filter support\n");
1045        return NULL;
1046#endif
1047}
1048
1049DLLEXPORT void trace_destroy_filter(libtrace_filter_t *filter)
1050{
1051#ifdef HAVE_BPF_FILTER
1052        free(filter->filterstring);
1053        if (filter->flag)
1054                pcap_freecode(&filter->filter);
1055        free(filter);
1056#else
1057
1058#endif
1059}
1060
1061/* compile a bpf filter, now we know what trace it's on
1062 * @internal
1063 *
1064 * @returns -1 on error, 0 on success
1065 */
1066int trace_bpf_compile(libtrace_filter_t *filter,
1067                const libtrace_packet_t *packet ) {
1068#ifdef HAVE_BPF_FILTER
1069        void *linkptr = 0;
1070        libtrace_linktype_t linktype;
1071        assert(filter);
1072
1073        /* If this isn't a real packet, then fail */
1074        linkptr = trace_get_packet_buffer(packet,&linktype,NULL);
1075        if (!linkptr) {
1076                trace_set_err(packet->trace,
1077                                TRACE_ERR_BAD_PACKET,"Packet has no payload");
1078                return -1;
1079        }
1080       
1081        if (filter->filterstring && ! filter->flag) {
1082                pcap_t *pcap = NULL;
1083                if (linktype==(libtrace_linktype_t)-1) {
1084                        trace_set_err(packet->trace,
1085                                        TRACE_ERR_BAD_PACKET,
1086                                        "Packet has an unknown linktype");
1087                        return -1;
1088                }
1089                if (libtrace_to_pcap_dlt(linktype) == ~1U) {
1090                        trace_set_err(packet->trace,TRACE_ERR_BAD_PACKET,
1091                                        "Unknown pcap equivalent linktype");
1092                        return -1;
1093                }
1094                pcap=(pcap_t *)pcap_open_dead(
1095                                (int)libtrace_to_pcap_dlt(linktype),
1096                                1500U);
1097                /* build filter */
1098                assert(pcap);
1099                if (pcap_compile( pcap, &filter->filter, filter->filterstring, 
1100                                        1, 0)) {
1101                        trace_set_err(packet->trace,TRACE_ERR_BAD_PACKET,
1102                                        "Unable to compile the filter \"%s\": %s", 
1103                                        filter->filterstring,
1104                                        pcap_geterr(pcap));
1105                        pcap_close(pcap);
1106                        return -1;
1107                }
1108                pcap_close(pcap);
1109                filter->flag=1;
1110        }
1111        return 0;
1112#else
1113        assert(!"Internal bug: This never be called when BPF not enabled");
1114        trace_set_err(packet->trace,TRACE_ERR_OPTION_UNAVAIL,
1115                                "Feature unavailable");
1116        return -1;
1117#endif
1118}
1119
1120DLLEXPORT int trace_apply_filter(libtrace_filter_t *filter,
1121                        const libtrace_packet_t *packet) {
1122#ifdef HAVE_BPF_FILTER
1123        void *linkptr = 0;
1124        uint32_t clen = 0;
1125        bool free_packet_needed = false;
1126        int ret;
1127        libtrace_packet_t *packet_copy = (libtrace_packet_t*)packet;
1128
1129        assert(filter);
1130        assert(packet);
1131
1132        if (libtrace_to_pcap_dlt(trace_get_link_type(packet))==~0U) {
1133                /* Copy the packet, as we don't want to trash the one we
1134                 * were passed in
1135                 */
1136                packet_copy=trace_copy_packet(packet);
1137                free_packet_needed=true;
1138                while (libtrace_to_pcap_dlt(trace_get_link_type(packet_copy))==
1139                                ~0U) {
1140                        if (!demote_packet(packet_copy)) {
1141                                trace_set_err(packet->trace, 
1142                                                TRACE_ERR_NO_CONVERSION,
1143                                                "pcap does not support this format");
1144                                if (free_packet_needed) {
1145                                        trace_destroy_packet(packet_copy);
1146                                }
1147                                return -1;
1148                        }
1149                }
1150        }
1151       
1152        linkptr = trace_get_packet_buffer(packet_copy,NULL,&clen);
1153        if (!linkptr) {
1154                if (free_packet_needed) {
1155                        trace_destroy_packet(packet_copy);
1156                }
1157                return 0;
1158        }
1159
1160        /* We need to compile it now, because before we didn't know what the
1161         * link type was
1162         */
1163        if (trace_bpf_compile(filter,packet_copy)==-1) {
1164                if (free_packet_needed) {
1165                        trace_destroy_packet(packet_copy);
1166                }
1167                return -1;
1168        }
1169
1170        assert(filter->flag);
1171        ret=bpf_filter(filter->filter.bf_insns,(u_char*)linkptr,(unsigned int)clen,(unsigned int)clen);
1172        if (free_packet_needed) {
1173                trace_destroy_packet(packet_copy);
1174        }
1175        return ret;
1176#else
1177        fprintf(stderr,"This version of libtrace does not have bpf filter support\n");
1178        return 0;
1179#endif
1180}
1181
1182/* Set the direction flag, if it has one
1183 * @param packet the packet opaque pointer
1184 * @param direction the new direction (0,1,2,3)
1185 * @returns a signed value containing the direction flag, or -1 if this is not supported
1186 */
1187DLLEXPORT libtrace_direction_t trace_set_direction(libtrace_packet_t *packet, 
1188                libtrace_direction_t direction) 
1189{
1190        assert(packet);
1191        if (packet->trace->format->set_direction) {
1192                return packet->trace->format->set_direction(packet,direction);
1193        }
1194        return (libtrace_direction_t)~0U;
1195}
1196
1197/* Get the direction flag, if it has one
1198 * @param packet a pointer to a libtrace_packet structure
1199 * @returns a signed value containing the direction flag, or -1 if this is not supported
1200 * The direction is defined as 0 for packets originating locally (ie, outbound)
1201 * and 1 for packets originating remotely (ie, inbound).
1202 * Other values are possible, which might be overloaded to mean special things
1203 * for a special trace.
1204 * @author Daniel Lawson
1205 */
1206DLLEXPORT libtrace_direction_t trace_get_direction(const libtrace_packet_t *packet) 
1207{
1208        assert(packet);
1209        if (packet->trace->format->get_direction) {
1210                return packet->trace->format->get_direction(packet);
1211        }
1212        return (libtrace_direction_t)~0U;
1213}
1214
1215#define ROOT_SERVER(x) ((x) < 512)
1216#define ROOT_CLIENT(x) ((512 <= (x)) && ((x) < 1024))
1217#define NONROOT_SERVER(x) ((x) >= 5000)
1218#define NONROOT_CLIENT(x) ((1024 <= (x)) && ((x) < 5000))
1219#define DYNAMIC(x) ((49152 < (x)) && ((x) < 65535))
1220#define SERVER(x) ROOT_SERVER(x) || NONROOT_SERVER(x)
1221#define CLIENT(x) ROOT_CLIENT(x) || NONROOT_CLIENT(x)
1222
1223/* Attempt to deduce the 'server' port
1224 * @param protocol the IP protocol (eg, 6 or 17 for TCP or UDP)
1225 * @param source the TCP or UDP source port
1226 * @param dest the TCP or UDP destination port
1227 * @returns a hint as to which port is the server port
1228 */
1229DLLEXPORT int8_t trace_get_server_port(UNUSED uint8_t protocol, 
1230                uint16_t source, uint16_t dest) 
1231{
1232        /*
1233         * * If the ports are equal, return DEST
1234         * * Check for well-known ports in the given protocol
1235         * * Root server ports: 0 - 511
1236         * * Root client ports: 512 - 1023
1237         * * non-root client ports: 1024 - 4999
1238         * * non-root server ports: 5000+
1239         * * Check for static ranges: 1024 - 49151
1240         * * Check for dynamic ranges: 49152 - 65535
1241         * * flip a coin.
1242         */
1243       
1244        /* equal */
1245        if (source == dest)
1246                return USE_DEST;
1247
1248        /* root server port, 0 - 511 */
1249        if (ROOT_SERVER(source) && ROOT_SERVER(dest)) {
1250                if (source < dest)
1251                        return USE_SOURCE;
1252                return USE_DEST;
1253        }
1254
1255        if (ROOT_SERVER(source) && !ROOT_SERVER(dest))
1256                return USE_SOURCE;
1257        if (!ROOT_SERVER(source) && ROOT_SERVER(dest))
1258                return USE_DEST;
1259
1260        /* non-root server */
1261        if (NONROOT_SERVER(source) && NONROOT_SERVER(dest)) {
1262                if (source < dest)
1263                        return USE_SOURCE;
1264                return USE_DEST;
1265        }
1266        if (NONROOT_SERVER(source) && !NONROOT_SERVER(dest))
1267                return USE_SOURCE;
1268        if (!NONROOT_SERVER(source) && NONROOT_SERVER(dest))
1269                return USE_DEST;
1270
1271        /* root client */
1272        if (ROOT_CLIENT(source) && ROOT_CLIENT(dest)) {
1273                if (source < dest)
1274                        return USE_SOURCE;
1275                return USE_DEST;
1276        }
1277        if (ROOT_CLIENT(source) && !ROOT_CLIENT(dest)) {
1278                /* prefer root-client over nonroot-client */
1279                if (NONROOT_CLIENT(dest))
1280                        return USE_SOURCE;
1281                return USE_DEST;
1282        }
1283        if (!ROOT_CLIENT(source) && ROOT_CLIENT(dest)) {
1284                /* prefer root-client over nonroot-client */
1285                if (NONROOT_CLIENT(source))
1286                        return USE_DEST;
1287                return USE_SOURCE;
1288        }
1289       
1290        /* nonroot client */
1291        if (NONROOT_CLIENT(source) && NONROOT_CLIENT(dest)) {
1292                if (source < dest) 
1293                        return USE_SOURCE;
1294                return USE_DEST;
1295        }
1296        if (NONROOT_CLIENT(source) && !NONROOT_CLIENT(dest))
1297                return USE_DEST;
1298        if (!NONROOT_CLIENT(source) && NONROOT_CLIENT(dest))
1299                return USE_SOURCE;
1300
1301        /* dynamic range */
1302        if (DYNAMIC(source) && DYNAMIC(dest)) {
1303                if (source < dest)
1304                        return USE_SOURCE;
1305                return USE_DEST;
1306        }
1307        if (DYNAMIC(source) && !DYNAMIC(dest))
1308                return USE_DEST;
1309        if (!DYNAMIC(source) && DYNAMIC(dest))
1310                return USE_SOURCE;
1311        /*
1312        if (SERVER(source) && CLIENT(dest))
1313                return USE_SOURCE;
1314       
1315        if (SERVER(dest) && CLIENT(source))
1316                return USE_DEST;
1317        if (ROOT_SERVER(source) && !ROOT_SERVER(dest))
1318                return USE_SOURCE;
1319        if (ROOT_SERVER(dest) && !ROOT_SERVER(source))
1320                return USE_DEST;
1321        */
1322        /* failing that test... */
1323        if (source < dest) {
1324                return USE_SOURCE;
1325        } 
1326        return USE_DEST;
1327       
1328}
1329
1330/* Truncate the packet at the suggested length
1331 * @param packet        the packet opaque pointer
1332 * @param size          the new length of the packet
1333 * @returns the new size of the packet
1334 * @note size and the return size refer to the network-level payload of the
1335 * packet, and do not include any capture headers. For example, to truncate a
1336 * packet after the IP header, set size to sizeof(ethernet_header) +
1337 * sizeof(ip_header)
1338 * @note If the original network-level payload is smaller than size, then the
1339 * original size is returned and the packet is left unchanged.
1340 * @author Daniel Lawson
1341 */
1342DLLEXPORT size_t trace_set_capture_length(libtrace_packet_t *packet, size_t size) {
1343        assert(packet);
1344
1345        if (packet->trace->format->set_capture_length) {
1346                return packet->trace->format->set_capture_length(packet,size);
1347        }
1348
1349        return ~0U;
1350}
1351
1352DLLEXPORT const char * trace_parse_uri(const char *uri, char **format) {
1353        const char *uridata = 0;
1354       
1355        if((uridata = strchr(uri,':')) == NULL) {
1356                /* badly formed URI - needs a : */
1357                return 0;
1358        }
1359
1360        if ((unsigned)(uridata - uri) > URI_PROTO_LINE) {
1361                /* badly formed URI - uri type is too long */
1362                return 0;
1363        }
1364
1365        *format=xstrndup(uri, (size_t)(uridata - uri));
1366
1367        /* push uridata past the delimiter */
1368        uridata++;
1369       
1370        return uridata;
1371}
1372
1373enum base_format_t trace_get_format(libtrace_packet_t *packet) 
1374{
1375        assert(packet);
1376
1377        return packet->trace->format->type;
1378}
1379       
1380DLLEXPORT libtrace_err_t trace_get_err(libtrace_t *trace)
1381{
1382        libtrace_err_t err = trace->err;
1383        trace->err.err_num = 0; /* "OK" */
1384        trace->err.problem[0]='\0';
1385        return err;
1386}
1387
1388DLLEXPORT bool trace_is_err(libtrace_t *trace)
1389{
1390        return trace->err.err_num != 0;
1391}
1392
1393DLLEXPORT void trace_perror(libtrace_t *trace,const char *msg,...)
1394{
1395        char buf[256];
1396        va_list va;
1397        va_start(va,msg);
1398        vsnprintf(buf,sizeof(buf),msg,va);
1399        va_end(va);
1400        if(trace->err.err_num) {
1401                fprintf(stderr,"%s(%s): %s\n",
1402                                buf,trace->uridata,trace->err.problem);
1403        } else {
1404                fprintf(stderr,"%s(%s): No error\n",
1405                                buf,trace->uridata);
1406        }
1407        trace->err.err_num = 0; /* "OK" */
1408        trace->err.problem[0]='\0';
1409}
1410
1411DLLEXPORT libtrace_err_t trace_get_err_output(libtrace_out_t *trace)
1412{
1413        libtrace_err_t err = trace->err;
1414        trace->err.err_num = TRACE_ERR_NOERROR; /* "OK" */
1415        trace->err.problem[0]='\0';
1416        return err;
1417}
1418
1419DLLEXPORT bool trace_is_err_output(libtrace_out_t *trace)
1420{
1421        return trace->err.err_num != 0;
1422}
1423
1424DLLEXPORT void trace_perror_output(libtrace_out_t *trace,const char *msg,...)
1425{
1426        char buf[256];
1427        va_list va;
1428        va_start(va,msg);
1429        vsnprintf(buf,sizeof(buf),msg,va);
1430        va_end(va);
1431        if(trace->err.err_num) {
1432                fprintf(stderr,"%s(%s): %s\n",
1433                                buf,
1434                                trace->uridata?trace->uridata:"no uri",
1435                                trace->err.problem);
1436        } else {
1437                fprintf(stderr,"%s(%s): No error\n",buf,trace->uridata);
1438        }
1439        trace->err.err_num = TRACE_ERR_NOERROR; /* "OK" */
1440        trace->err.problem[0]='\0';
1441}
1442
1443DLLEXPORT int trace_seek_erf_timestamp(libtrace_t *trace, uint64_t ts)
1444{
1445        if (trace->format->seek_erf) {
1446                return trace->format->seek_erf(trace,ts);
1447        }
1448        else {
1449                if (trace->format->seek_timeval) {
1450                        struct timeval tv;
1451#if __BYTE_ORDER == __BIG_ENDIAN
1452                        tv.tv_sec = ts & 0xFFFFFFFF;
1453#elif __BYTE_ORDER == __LITTLE_ENDIAN
1454                        tv.tv_sec = ts >> 32;
1455#else
1456#error "What on earth are you running this on?"
1457#endif
1458                        tv.tv_usec = ((ts&0xFFFFFFFF)*1000000)>>32;
1459                        if (tv.tv_usec >= 1000000) {
1460                                tv.tv_usec -= 1000000;
1461                                tv.tv_sec += 1;
1462                        }
1463                        return trace->format->seek_timeval(trace,tv);
1464                }
1465                if (trace->format->seek_seconds) {
1466                        double seconds = 
1467                                (ts>>32) + ((ts & UINT_MAX)*1.0 / UINT_MAX);
1468                        return trace->format->seek_seconds(trace,seconds);
1469                }
1470                trace_set_err(trace,
1471                                TRACE_ERR_OPTION_UNAVAIL,
1472                                "Feature unimplemented");
1473                return -1;
1474        }
1475}
1476
1477DLLEXPORT int trace_seek_seconds(libtrace_t *trace, double seconds)
1478{
1479        if (trace->format->seek_seconds) {
1480                return trace->format->seek_seconds(trace,seconds);
1481        }
1482        else {
1483                if (trace->format->seek_timeval) {
1484                        struct timeval tv;
1485                        tv.tv_sec = (uint32_t)seconds;
1486                        tv.tv_usec = (uint32_t)(((seconds - tv.tv_sec) * 1000000)/UINT_MAX);
1487                        return trace->format->seek_timeval(trace,tv);
1488                }
1489                if (trace->format->seek_erf) {
1490                        uint64_t timestamp = 
1491                                ((uint64_t)((uint32_t)seconds) << 32) + \
1492                            (uint64_t)(( seconds - (uint32_t)seconds   ) * UINT_MAX);
1493                        return trace->format->seek_erf(trace,timestamp);
1494                }
1495                trace_set_err(trace,
1496                                TRACE_ERR_OPTION_UNAVAIL,
1497                                "Feature unimplemented");
1498                return -1;
1499        }
1500}
1501
1502DLLEXPORT int trace_seek_timeval(libtrace_t *trace, struct timeval tv)
1503{
1504        if (trace->format->seek_timeval) {
1505                return trace->format->seek_timeval(trace,tv);
1506        }
1507        else {
1508                if (trace->format->seek_erf) {
1509                        uint64_t timestamp = ((((uint64_t)tv.tv_sec) << 32) + \
1510                                (((uint64_t)tv.tv_usec * UINT_MAX)/1000000));
1511                        return trace->format->seek_erf(trace,timestamp);
1512                }
1513                if (trace->format->seek_seconds) {
1514                        double seconds = tv.tv_sec + ((tv.tv_usec * 1.0)/1000000);
1515                        return trace->format->seek_seconds(trace,seconds);
1516                }
1517                trace_set_err(trace,
1518                                TRACE_ERR_OPTION_UNAVAIL,
1519                                "Feature unimplemented");
1520                return -1;
1521        }
1522}
1523
1524DLLEXPORT char *trace_ether_ntoa(const uint8_t *addr, char *buf)
1525{
1526        static char staticbuf[18]={0,};
1527        if (!buf)
1528                buf=staticbuf;
1529        snprintf(buf,(size_t)18,"%02x:%02x:%02x:%02x:%02x:%02x",
1530                        addr[0],addr[1],addr[2],
1531                        addr[3],addr[4],addr[5]);
1532        return buf;
1533}
1534
1535DLLEXPORT uint8_t *trace_ether_aton(const char *buf, uint8_t *addr)
1536{
1537        uint8_t *buf2 = addr;
1538        unsigned int tmp[6];
1539        static uint8_t staticaddr[6];
1540        if (!buf2)
1541                buf2=staticaddr;
1542        sscanf(buf,"%x:%x:%x:%x:%x:%x",
1543                        &tmp[0],&tmp[1],&tmp[2],
1544                        &tmp[3],&tmp[4],&tmp[5]);
1545        buf2[0]=tmp[0]; buf2[1]=tmp[1]; buf2[2]=tmp[2];
1546        buf2[3]=tmp[3]; buf2[4]=tmp[4]; buf2[5]=tmp[5];
1547        return buf2;
1548}
1549
1550DLLEXPORT
1551void trace_construct_packet(libtrace_packet_t *packet,
1552                libtrace_linktype_t linktype,
1553                const void *data,
1554                uint16_t len)
1555{
1556        size_t size;
1557        static libtrace_t *deadtrace=NULL;
1558        libtrace_pcapfile_pkt_hdr_t hdr;
1559#ifdef WIN32
1560        struct _timeb tstruct;
1561#else
1562        struct timeval tv;
1563#endif
1564
1565        if (NULL == deadtrace) 
1566                deadtrace=trace_create_dead("pcapfile");
1567
1568#ifdef WIN32
1569        _ftime(&tstruct);
1570        hdr.ts_sec=tstruct.time;
1571        hdr.ts_usec=tstruct.millitm * 1000;
1572#else
1573        gettimeofday(&tv,NULL);
1574        hdr.ts_sec=tv.tv_sec;
1575        hdr.ts_usec=tv.tv_usec;
1576#endif
1577
1578        hdr.caplen=len;
1579        hdr.wirelen=len;
1580
1581        packet->trace=deadtrace;
1582        size=len+sizeof(hdr);
1583        if (packet->buf_control==TRACE_CTRL_PACKET) {
1584                packet->buffer=realloc(packet->buffer,size);
1585        }
1586        else {
1587                packet->buffer=malloc(size);
1588        }
1589        packet->buf_control=TRACE_CTRL_PACKET;
1590        packet->header=packet->buffer;
1591        packet->payload=(void*)((char*)packet->buffer+sizeof(hdr));
1592        memcpy(packet->header,&hdr,sizeof(hdr));
1593        memcpy(packet->payload,data,(size_t)len);
1594        packet->type=pcap_linktype_to_rt(libtrace_to_pcap_linktype(linktype));
1595}
1596
1597uint64_t trace_get_received_packets(libtrace_t *trace)
1598{
1599        assert(trace);
1600        if (trace->format->get_received_packets) {
1601                return trace->format->get_received_packets(trace);
1602        }
1603        return (uint64_t)-1;
1604}
1605
1606uint64_t trace_get_filtered_packets(libtrace_t *trace)
1607{
1608        assert(trace);
1609        if (trace->format->get_filtered_packets) {
1610                return trace->format->get_filtered_packets(trace)+
1611                        trace->filtered_packets;
1612        }
1613        if (trace->format->get_received_packets
1614                && trace->format->get_dropped_packets) {
1615                return 
1616                        ((trace_get_received_packets(trace)
1617                        -trace_get_accepted_packets(trace))
1618                        -trace_get_dropped_packets(trace))
1619                        +trace->filtered_packets;
1620        }
1621        return trace->filtered_packets;
1622}
1623
1624uint64_t trace_get_dropped_packets(libtrace_t *trace)
1625{
1626        assert(trace);
1627        if (trace->format->get_dropped_packets) {
1628                return trace->format->get_dropped_packets(trace);
1629        }
1630        return (uint64_t)-1;
1631}
1632
1633uint64_t trace_get_accepted_packets(libtrace_t *trace)
1634{
1635        assert(trace);
1636        return trace->accepted_packets;
1637}
1638
Note: See TracBrowser for help on using the repository browser.