source: lib/trace.c @ 3be9a2b

4.0.1-hotfixescachetimestampsdevelopdpdk-ndagetsilivegetfragoffhelplibtrace4ndag_formatpfringrc-4.0.1rc-4.0.2rc-4.0.3rc-4.0.4ringdecrementfixringperformanceringtimestampfixes
Last change on this file since 3be9a2b was 3be9a2b, checked in by Perry Lorier <perry@…>, 16 years ago

More of mattb's compatibility fixes

  • Property mode set to 100644
File size: 37.1 KB
Line 
1/*
2 * This file is part of libtrace
3 *
4 * Copyright (c) 2004 The University of Waikato, Hamilton, New Zealand.
5 * Authors: Daniel Lawson
6 *          Perry Lorier
7 *         
8 * All rights reserved.
9 *
10 * This code has been developed by the University of Waikato WAND
11 * research group. For further information please see http://www.wand.net.nz/
12 *
13 * libtrace is free software; you can redistribute it and/or modify
14 * it under the terms of the GNU General Public License as published by
15 * the Free Software Foundation; either version 2 of the License, or
16 * (at your option) any later version.
17 *
18 * libtrace is distributed in the hope that it will be useful,
19 * but WITHOUT ANY WARRANTY; without even the implied warranty of
20 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
21 * GNU General Public License for more details.
22 *
23 * You should have received a copy of the GNU General Public License
24 * along with libtrace; if not, write to the Free Software
25 * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
26 *
27 * $Id$
28 *
29 */
30
31
32/* @file
33 *
34 * @brief Trace file processing library
35 *
36 * @author Daniel Lawson
37 * @author Perry Lorier
38 *
39 * @internal
40 */
41#define _GNU_SOURCE
42#include "common.h"
43#include "config.h"
44#include <assert.h>
45#include <errno.h>
46#include <fcntl.h>
47#include <stdio.h>
48#include <stdlib.h>
49#include <string.h>
50#include <sys/stat.h>
51#include <sys/types.h>
52#include <stdarg.h>
53
54#ifdef HAVE_LIMITS_H
55#  include <limits.h>
56#endif
57
58#ifdef HAVE_SYS_LIMITS_H
59#  include <sys/limits.h>
60#endif
61
62#ifdef HAVE_NET_IF_ARP_H
63#  include <net/if_arp.h>
64#endif
65
66#ifdef HAVE_NET_IF_H
67#  include <net/if.h>
68#endif
69
70#ifdef HAVE_NETINET_IN_H
71#  include <netinet/in.h>
72#endif
73
74#ifdef HAVE_NET_ETHERNET_H
75#  include <net/ethernet.h>
76#endif
77
78#ifdef HAVE_NETINET_IF_ETHER_H
79#  include <netinet/if_ether.h>
80#endif
81
82#include <time.h>
83
84#include "libtrace.h"
85#include "fifo.h"
86#include "libtrace_int.h"
87#include "parse_cmd.h"
88
89#if HAVE_PCAP_BPF_H
90#  include <pcap-bpf.h>
91#else
92#  ifdef HAVE_NET_BPF_H
93#    include <net/bpf.h>
94#  endif
95#endif
96
97#include "libtrace_int.h"
98#include "format_helper.h"
99#include "rt_protocol.h"
100
101#define MAXOPTS 1024
102
103
104static struct libtrace_format_t *formats_list = 0;
105
106/* strncpy is not assured to copy the final \0, so we
107 * will use our own one that does
108 */
109static void xstrncpy(char *dest, const char *src, size_t n)
110{
111        strncpy(dest,src,n);
112        dest[n]='\0';
113}
114 
115static char *xstrndup(const char *src,size_t n)
116{       
117        char *ret=(char*)malloc(n+1);
118        xstrncpy(ret,src,n);
119        return ret;
120}
121
122void register_format(struct libtrace_format_t *f) {
123        assert(f->next==NULL);
124        f->next=formats_list;
125        formats_list=f;
126        /* Now, verify things */
127#if 0
128        if (format_list[nformats]->init_input) {
129#define REQUIRE(x) \
130                if (!format_list[nformats]->x) \
131                        fprintf(stderr,"%s: Input format should provide " #x "\n",format_list[nformats]->name)
132                REQUIRE(read_packet);
133                REQUIRE(start_input);
134                REQUIRE(config_input);
135                REQUIRE(pause_input);
136                REQUIRE(fin_input);
137                REQUIRE(get_link_type);
138                REQUIRE(get_capture_length);
139                REQUIRE(get_wire_length);
140                REQUIRE(get_framing_length);
141                REQUIRE(trace_event);
142                if (!format_list[nformats]->get_erf_timestamp
143                        && !format_list[nformats]->get_seconds
144                        && !format_list[nformats]->get_timeval) {
145                        fprintf(stderr,"%s: A trace format capable of input, should provide at least one of\n"
146"get_erf_timestamp, get_seconds or trace_timeval\n",format_list[nformats]->name);
147                }
148                if (format_list[nformats]->trace_event==trace_event_device) {
149                        REQUIRE(get_fd);
150                }
151                else {
152                        if (format_list[nformats]->get_fd) {
153                                fprintf(stderr,"%s: Unnecessary get_fd\n",
154                                                format_list[nformats]->name);
155                        }
156                }
157#undef REQUIRE
158        }
159        else {
160#define REQUIRE(x) \
161                if (format_list[nformats]->x) \
162                        fprintf(stderr,"%s: Non Input format shouldn't need " #x "\n",format_list[nformats]->name)
163                REQUIRE(read_packet);
164                REQUIRE(start_input);
165                REQUIRE(pause_input);
166                REQUIRE(fin_input);
167                REQUIRE(get_link_type);
168                REQUIRE(get_capture_length);
169                REQUIRE(get_wire_length);
170                REQUIRE(get_framing_length);
171                REQUIRE(trace_event);
172                REQUIRE(get_seconds);
173                REQUIRE(get_timeval);
174                REQUIRE(get_erf_timestamp);
175#undef REQUIRE
176        }
177        if (format_list[nformats]->init_output) {
178#define REQUIRE(x) \
179                if (!format_list[nformats]->x) \
180                        fprintf(stderr,"%s: Output format should provide " #x "\n",format_list[nformats]->name)
181                REQUIRE(write_packet);
182                REQUIRE(start_output);
183                REQUIRE(config_output);
184                REQUIRE(fin_output);
185#undef REQUIRE
186        }
187        else {
188#define REQUIRE(x) \
189                if (format_list[nformats]->x) \
190                        fprintf(stderr,"%s: Non Output format shouldn't need " #x "\n",format_list[nformats]->name)
191                REQUIRE(write_packet);
192                REQUIRE(start_output);
193                REQUIRE(config_output);
194                REQUIRE(fin_output);
195#undef REQUIRE
196        }
197#endif
198}
199
200/* Prints help information for libtrace
201 *
202 * Function prints out some basic help information regarding libtrace,
203 * and then prints out the help() function registered with each input module
204 */
205void trace_help() {
206        struct libtrace_format_t *tmp;
207        printf("libtrace %s\n",PACKAGE_VERSION);
208        for(tmp=formats_list;tmp;tmp=tmp->next) {
209                if (tmp->help)
210                        tmp->help();
211        }
212}
213
214#define RP_BUFSIZE 65536
215#define URI_PROTO_LINE 16
216
217/* Gets the name of the output format for a given output trace.
218 *
219 * @params libtrace     the output trace to get the name of the format for
220 * @returns callee-owned null-terminated char* containing the output format
221 *
222 */
223SIMPLE_FUNCTION
224char *trace_get_output_format(const struct libtrace_out_t *libtrace) {
225        char * format = libtrace->format->name;
226
227        return format;
228}
229
230/* Create a trace file from a URI
231 *
232 * @params char * containing a valid libtrace URI
233 * @returns opaque pointer to a libtrace_t
234 *
235 * Valid URI's are:
236 *  erf:/path/to/erf/file
237 *  erf:/path/to/erf/file.gz
238 *  erf:/path/to/rtclient/socket
239 *  erf:-                       (stdin)
240 *  dag:/dev/dagcard
241 *  pcapint:pcapinterface               (eg: pcapint:eth0)
242 *  pcap:/path/to/pcap/file
243 *  pcap:-
244 *  rtclient:hostname
245 *  rtclient:hostname:port
246 *  wag:-
247 *  wag:/path/to/wag/file
248 *  wag:/path/to/wag/file.gz
249 *  wag:/path/to/wag/socket
250 *
251 * If an error occured when attempting to open a trace, NULL is returned
252 * and an error is output to stdout.
253 */
254struct libtrace_t *trace_create(const char *uri) {
255        struct libtrace_t *libtrace = 
256                        (struct libtrace_t *)malloc(sizeof(struct libtrace_t));
257        char *scan = 0;
258        const char *uridata = 0;                 
259        struct libtrace_format_t *tmp;
260       
261        libtrace->err.err_num = TRACE_ERR_NOERROR;
262        libtrace->format=NULL;
263       
264        /* parse the URI to determine what sort of event we are dealing with */
265        if ((uridata = trace_parse_uri(uri, &scan)) == 0) {
266                trace_set_err(libtrace,TRACE_ERR_BAD_FORMAT,"Bad uri format (%s)",uri);
267                return libtrace;
268        }
269       
270        libtrace->event.tdelta = 0.0;
271        libtrace->filter = NULL;
272        libtrace->snaplen = 0;
273        libtrace->started=false;
274
275        for (tmp=formats_list;tmp;tmp=tmp->next) {
276                if (strlen(scan) == strlen(tmp->name) &&
277                                strncasecmp(scan, tmp->name, strlen(scan)) == 0
278                                ) {
279                        libtrace->format=tmp;
280                        break;
281                }
282        }
283        if (libtrace->format == 0) {
284                trace_set_err(libtrace, TRACE_ERR_BAD_FORMAT,
285                                "Unknown format (%s)",scan);
286                return libtrace;
287        }
288
289        libtrace->uridata = strdup(uridata);
290        /* libtrace->format now contains the type of uri
291         * libtrace->uridata contains the appropriate data for this
292         */
293       
294        if (libtrace->format->init_input) {
295                int err=libtrace->format->init_input(libtrace);
296                assert (err==-1 || err==0);
297                if (err==-1) {
298                        /* init_input should call trace_set_err to set
299                         * the error message
300                         */
301                        return libtrace;
302                }
303        } else {
304                trace_set_err(libtrace,TRACE_ERR_NO_INIT,
305                                "Format does not support input (%s)",scan);
306                return libtrace;
307        }
308       
309
310        libtrace->fifo = create_tracefifo(1048576);
311        if (!libtrace->fifo) {
312                trace_set_err(libtrace,ENOMEM,"Could not allocate memory for fifo");
313                free(scan);
314                return libtrace;
315        }
316        assert(libtrace->fifo);
317        free(scan);
318        trace_set_err(libtrace,0,"");
319        return libtrace;
320}
321
322/* Creates a "dummy" trace file that has only the format type set.
323 *
324 * @returns opaque pointer to a (sparsely initialised) libtrace_t
325 *
326 * IMPORTANT: Do not attempt to call trace_read_packet or other such functions
327 * with the dummy trace. Its intended purpose is to act as a packet->trace for
328 * libtrace_packet_t's that are not associated with a libtrace_t structure.
329 */
330struct libtrace_t * trace_create_dead (const char *uri) {
331        struct libtrace_t *libtrace = (struct libtrace_t *)
332                                        malloc(sizeof(struct libtrace_t));
333        char *scan = (char *)calloc(sizeof(char),URI_PROTO_LINE);
334        char *uridata;
335        struct libtrace_format_t *tmp;
336       
337        libtrace->err.err_num = TRACE_ERR_NOERROR;
338
339        if((uridata = strchr(uri,':')) == NULL) {
340                xstrncpy(scan, uri, strlen(uri));
341        } else {
342                xstrncpy(scan,uri, (uridata - uri));
343        }
344       
345        libtrace->format = 0;   
346       
347        for(tmp=formats_list;tmp;tmp=tmp->next) {
348                if (strlen(scan) == strlen(tmp->name) &&
349                                !strncasecmp(scan,
350                                        tmp->name,
351                                        strlen(scan))) {
352                                libtrace->format=tmp;
353                                break;
354                                }
355        }
356        if (libtrace->format == 0) {
357                trace_set_err(libtrace,TRACE_ERR_BAD_FORMAT,
358                                "Unknown format (%s)",scan);
359                return 0;
360        }
361
362        libtrace->format_data = NULL;
363        free(scan);
364        return libtrace;
365
366}
367
368/* Creates a trace output file from a URI.
369 *
370 * @param uri   the uri string describing the output format and destination
371 * @returns opaque pointer to a libtrace_output_t
372 *
373 *  If an error occured when attempting to open the output trace, NULL is
374 *  returned and trace_errno is set.
375 */
376       
377libtrace_out_t *trace_create_output(const char *uri) {
378        libtrace_out_t *libtrace = 
379                        (libtrace_out_t*)malloc(sizeof(struct libtrace_out_t));
380       
381        char *scan = 0;
382        const char *uridata = 0;
383        struct libtrace_format_t *tmp;
384
385        libtrace->err.err_num = TRACE_ERR_NOERROR;
386        strcat(libtrace->err.problem,"Error message set\n");
387       
388        /* parse the URI to determine what sort of event we are dealing with */
389
390        if ((uridata = trace_parse_uri(uri, &scan)) == 0) {
391                trace_set_err_out(libtrace,TRACE_ERR_BAD_FORMAT,
392                                "Bad uri format (%s)",uri);
393                return libtrace;
394        }
395       
396        libtrace->format = NULL;
397        for(tmp=formats_list;tmp;tmp=tmp->next) {
398                if (strlen(scan) == strlen(tmp->name) &&
399                                !strncasecmp(scan,
400                                        tmp->name,
401                                        strlen(scan))) {
402                                libtrace->format=tmp;
403                                break;
404                                }
405        }
406        if (libtrace->format == NULL) {
407                trace_set_err_out(libtrace,TRACE_ERR_BAD_FORMAT,
408                                "Unknown output format (%s)",scan);
409                return libtrace;
410        }
411        libtrace->uridata = strdup(uridata);
412
413
414        /* libtrace->format now contains the type of uri
415         * libtrace->uridata contains the appropriate data for this
416         */
417
418        if (libtrace->format->init_output) {
419                /* 0 on success, -1 on failure */
420                switch(libtrace->format->init_output(libtrace)) {
421                        case -1: /* failure */
422                                free(libtrace);
423                                return libtrace;
424                        case 0: /* success */
425                                break;
426                        default:
427                                assert(!"init_output() should return -1 for failure, or 0 for success");
428                }
429        } else {
430                trace_set_err_out(libtrace,TRACE_ERR_NO_INIT_OUT,
431                                "Format does not support writing (%s)",scan);
432                return libtrace;
433        }
434
435
436        free(scan);
437        libtrace->started=false;
438        return libtrace;
439}
440
441/* Start a trace
442 * @param libtrace      the input trace to start
443 * @returns 0 on success
444 *
445 * This does the work associated with actually starting up
446 * the trace.  it may fail.
447 */
448int trace_start(struct libtrace_t *libtrace)
449{
450        assert(libtrace);
451        if (libtrace->format->start_input) {
452                int ret=libtrace->format->start_input(libtrace);
453                if (ret < 0) {
454                        return ret;
455                }
456        }
457
458        libtrace->started=true;
459        return 0;
460}
461
462int trace_start_output(libtrace_out_t *libtrace) 
463{
464        assert(libtrace);
465        if (libtrace->format->start_output) {
466                int ret=libtrace->format->start_output(libtrace);
467                if (ret < 0) {
468                        return ret;
469                }
470        }
471
472        libtrace->started=true;
473        return 0;
474}
475
476int trace_pause(libtrace_t *libtrace)
477{
478        assert(libtrace);
479        assert(libtrace->started && "BUG: Called trace_pause without calling trace_start first");
480        if (libtrace->format->pause_input)
481                libtrace->format->pause_input(libtrace);
482        libtrace->started=false;
483        return 0;
484}
485
486int trace_config(libtrace_t *libtrace,
487                trace_option_t option,
488                void *value)
489{
490        int ret;
491        if (libtrace->format->config_input) {
492                ret=libtrace->format->config_input(libtrace,option,value);
493                if (ret==0)
494                        return 0;
495        }
496        switch(option) {
497                case TRACE_OPTION_SNAPLEN:
498                        libtrace->snaplen=*(int*)value;
499                        return 0;
500                case TRACE_OPTION_FILTER:
501                        libtrace->filter=(struct libtrace_filter_t *)value;
502                        return 0;
503                case TRACE_OPTION_PROMISC:
504                        trace_set_err(libtrace,TRACE_ERR_OPTION_UNAVAIL,
505                                "Promisc mode is not supported by this format module");
506                        return -1;
507        }
508        trace_set_err(libtrace,TRACE_ERR_UNKNOWN_OPTION,
509                "Unknown option %i", option);
510        return -1;
511}
512
513/* Parses an output options string and calls the appropriate function to deal with output options.
514 *
515 * @param libtrace      the output trace object to apply the options to
516 * @param options       the options string
517 * @returns -1 if option configuration failed, 0 otherwise
518 *
519 * @author Shane Alcock
520 */
521int trace_config_output(struct libtrace_out_t *libtrace, 
522                trace_option_output_t option,
523                void *value) {
524        if (libtrace->format->config_output) {
525                return libtrace->format->config_output(libtrace, option, value);
526        }
527        return -1;
528}
529
530/* Close a trace file, freeing up any resources it may have been using
531 *
532 */
533void trace_destroy(struct libtrace_t *libtrace) {
534        assert(libtrace);
535        if (libtrace->started && libtrace->format->pause_input)
536                libtrace->format->pause_input(libtrace);
537        libtrace->format->fin_input(libtrace);
538        /* need to free things! */
539        free(libtrace->uridata);
540        destroy_tracefifo(libtrace->fifo);
541        free(libtrace);
542}
543
544
545void trace_destroy_dead(struct libtrace_t *libtrace) {
546        assert(libtrace);
547        free(libtrace);
548}
549/* Close an output trace file, freeing up any resources it may have been using
550 *
551 * @param libtrace      the output trace file to be destroyed
552 *
553 * @author Shane Alcock
554 * */
555void trace_destroy_output(struct libtrace_out_t *libtrace) {
556        assert(libtrace);
557        libtrace->format->fin_output(libtrace);
558        free(libtrace->uridata);
559        free(libtrace);
560}
561
562libtrace_packet_t *trace_create_packet() {
563        libtrace_packet_t *packet = 
564                (libtrace_packet_t*)calloc(1,sizeof(libtrace_packet_t));
565        packet->buf_control=TRACE_CTRL_PACKET;
566        return packet;
567}
568
569libtrace_packet_t *trace_copy_packet(const libtrace_packet_t *packet) {
570        libtrace_packet_t *dest = 
571                (libtrace_packet_t *)malloc(sizeof(libtrace_packet_t));
572        dest->trace=packet->trace;
573        dest->buffer=malloc(
574                        trace_get_framing_length(packet)
575                        +trace_get_capture_length(packet));
576        dest->header=dest->buffer;
577        dest->payload=(void*)
578                ((char*)dest->buffer+trace_get_framing_length(packet));
579        dest->size=packet->size;
580        dest->type=packet->type;
581        dest->buf_control=TRACE_CTRL_PACKET;
582        memcpy(dest->header,packet->header,trace_get_framing_length(packet));
583        memcpy(dest->payload,packet->payload,trace_get_capture_length(packet));
584
585        return dest;
586}
587
588/** Destroy a packet object
589 *
590 * sideeffect: sets packet to NULL
591 */
592void trace_destroy_packet(struct libtrace_packet_t **packet) {
593        if ((*packet)->buf_control == TRACE_CTRL_PACKET) {
594                free((*packet)->buffer);
595        }
596        free((*packet));
597        *packet = NULL;
598}       
599
600/* Read one packet from the trace into buffer
601 *
602 * @param libtrace      the libtrace opaque pointer
603 * @param packet        the packet opaque pointer
604 * @returns 0 on EOF, negative value on error
605 *
606 */
607int trace_read_packet(libtrace_t *libtrace, libtrace_packet_t *packet) {
608
609        assert(libtrace && "You called trace_read_packet() with a NULL libtrace parameter!\n");
610        assert(libtrace->started && "BUG: You must call libtrace_start() before trace_read_packet()\n");
611        assert(packet);
612        assert((packet->buf_control==TRACE_CTRL_PACKET || packet->buf_control==TRACE_CTRL_EXTERNAL)&&
613                "BUG: You must allocate a packet using packet_create()");
614     
615        /* Store the trace we are reading from into the packet opaque
616         * structure */
617        packet->trace = libtrace;
618
619
620        if (libtrace->format->read_packet) {
621                do {
622                        packet->size=libtrace->format->read_packet(libtrace,packet);
623                        if (packet->size==(size_t)-1 || packet->size==0)
624                                return packet->size;
625                        if (libtrace->filter) {
626                                /* If the filter doesn't match, read another
627                                 * packet
628                                 */
629                                if (!trace_bpf_filter(libtrace->filter,packet)){
630                                        continue;
631                                }
632                        }
633                        if (libtrace->snaplen>0) {
634                                /* Snap the packet */
635                                trace_set_capture_length(packet,
636                                                libtrace->snaplen);
637                        }
638
639                        return packet->size;
640                } while(1);
641        }
642        packet->size=-1;
643        return -1;
644}
645
646/* Writes a packet to the specified output
647 *
648 * @param libtrace      describes the output format, destination, etc.
649 * @param packet        the packet to be written out
650 * @returns the number of bytes written, -1 if write failed
651 *
652 * @author Shane Alcock
653 * */
654int trace_write_packet(struct libtrace_out_t *libtrace, const struct libtrace_packet_t *packet) {
655        assert(libtrace);
656        assert(packet); 
657        /* Verify the packet is valid */
658        assert(packet->size<65536);
659        assert(packet->size>0);
660        assert(libtrace->started);
661
662        if (libtrace->format->write_packet) {
663                return libtrace->format->write_packet(libtrace, packet);
664        }
665        return -1;
666}
667
668void *trace_get_link(const struct libtrace_packet_t *packet) {
669        return (void *)packet->payload;
670}
671
672/*
673typedef struct legacy_framing {
674        uint64_t        ts;
675        uint32_t        crc;
676        uint32_t        header;
677        uint32_t        data[12]; // pad to 64 bytes
678} legacy_framing_t;
679*/
680
681
682
683
684/* parse an ip or tcp option
685 * @param[in,out] ptr   the pointer to the current option
686 * @param[in,out] len   the length of the remaining buffer
687 * @param[out] type     the type of the option
688 * @param[out] optlen   the length of the option
689 * @param[out] data     the data of the option
690 *
691 * @returns bool true if there is another option (and the fields are filled in)
692 *               or false if this was the last option.
693 *
694 * This updates ptr to point to the next option after this one, and updates
695 * len to be the number of bytes remaining in the options area.  Type is updated
696 * to be the code of this option, and data points to the data of this option,
697 * with optlen saying how many bytes there are.
698 *
699 * @note Beware of fragmented packets.
700 * @author Perry Lorier
701 */
702int trace_get_next_option(unsigned char **ptr,int *len,
703                        unsigned char *type,
704                        unsigned char *optlen,
705                        unsigned char **data)
706{
707        if (*len<=0)
708                return 0;
709        *type=**ptr;
710        switch(*type) {
711                case 0: /* End of options */
712                        return 0;
713                case 1: /* Pad */
714                        (*ptr)++;
715                        (*len)--;
716                        return 1;
717                default:
718                        *optlen = *(*ptr+1);
719                        if (*optlen<2)
720                                return 0; /* I have no idea wtf is going on
721                                           * with these packets
722                                           */
723                        (*len)-=*optlen;
724                        (*data)=(*ptr+2);
725                        (*ptr)+=*optlen;
726                        if (*len<0)
727                                return 0;
728                        return 1;
729        }
730        assert(0);
731}
732
733
734/* Get the current time in DAG time format
735 * @param packet        a pointer to a libtrace_packet structure
736 * @returns a 64 bit timestamp in DAG ERF format (upper 32 bits are the seconds
737 * past 1970-01-01, the lower 32bits are partial seconds)
738 * @author Daniel Lawson
739 */ 
740uint64_t trace_get_erf_timestamp(const libtrace_packet_t *packet) {
741        uint64_t timestamp = 0;
742        double seconds = 0.0;
743        struct timeval ts;
744
745        assert(packet->size>0 && packet->size<65536);
746
747        if (packet->trace->format->get_erf_timestamp) {
748                /* timestamp -> timestamp */
749                timestamp = packet->trace->format->get_erf_timestamp(packet);
750        } else if (packet->trace->format->get_timeval) {
751                /* timeval -> timestamp */
752                ts = packet->trace->format->get_timeval(packet);
753                timestamp = ((((uint64_t)ts.tv_sec) << 32) + \
754                                (((uint64_t)ts.tv_usec * UINT_MAX)/1000000));
755        } else if (packet->trace->format->get_seconds) {
756                /* seconds -> timestamp */
757                seconds = packet->trace->format->get_seconds(packet);
758                timestamp = ((uint64_t)((uint32_t)seconds) << 32) + \
759                      (uint64_t)(( seconds - (uint32_t)seconds   ) * UINT_MAX);
760        }
761        return timestamp;
762}
763
764/* Get the current time in struct timeval
765 * @param packet        a pointer to a libtrace_packet structure
766 *
767 * @returns time that this packet was seen in a struct timeval
768 * @author Daniel Lawson
769 * @author Perry Lorier
770 */ 
771struct timeval trace_get_timeval(const libtrace_packet_t *packet) {
772        struct timeval tv;
773        uint64_t ts = 0;
774        double seconds = 0.0;
775        assert(packet->size>0 && packet->size<65536);
776        if (packet->trace->format->get_timeval) {
777                /* timeval -> timeval */
778                tv = packet->trace->format->get_timeval(packet);
779        } else if (packet->trace->format->get_erf_timestamp) {
780                /* timestamp -> timeval */
781                ts = packet->trace->format->get_erf_timestamp(packet);
782#if __BYTE_ORDER == __BIG_ENDIAN
783                tv.tv_sec = ts & 0xFFFFFFFF;
784#elif __BYTE_ORDER == __LITTLE_ENDIAN
785                tv.tv_sec = ts >> 32;
786#else
787#error "What on earth are you running this on?"
788#endif
789                tv.tv_usec = ((ts&0xFFFFFFFF)*1000000)>>32;
790                if (tv.tv_usec >= 1000000) {
791                        tv.tv_usec -= 1000000;
792                        tv.tv_sec += 1;
793                }
794        } else if (packet->trace->format->get_seconds) {
795                /* seconds -> timeval */
796                seconds = packet->trace->format->get_seconds(packet);
797                tv.tv_sec = (uint32_t)seconds;
798                tv.tv_usec = (uint32_t)(((seconds - tv.tv_sec) * 1000000)/UINT_MAX);
799        }
800
801        return tv;
802}
803
804/* Get the current time in floating point seconds
805 * @param packet        a pointer to a libtrace_packet structure
806 * @returns time that this packet was seen in 64bit floating point seconds
807 * @author Perry Lorier
808 */ 
809double trace_get_seconds(const struct libtrace_packet_t *packet) {
810        double seconds = 0.0;
811        uint64_t ts = 0;
812        struct timeval tv;
813
814        assert(packet->size>0 && packet->size<65536);
815       
816        if (packet->trace->format->get_seconds) {
817                /* seconds->seconds */
818                seconds = packet->trace->format->get_seconds(packet);
819        } else if (packet->trace->format->get_erf_timestamp) {
820                /* timestamp -> seconds */
821                ts = packet->trace->format->get_erf_timestamp(packet);
822                seconds =  (ts>>32) + ((ts & UINT_MAX)*1.0 / UINT_MAX);
823        } else if (packet->trace->format->get_timeval) {
824                /* timeval -> seconds */
825                tv = packet->trace->format->get_timeval(packet);
826                seconds = tv.tv_sec + ((tv.tv_usec * 1.0) / 1000000);
827        }
828
829        return seconds;
830}
831
832size_t trace_get_capture_length(const libtrace_packet_t *packet) {
833
834        assert(packet->size<65536);
835
836        if (packet->trace->format->get_capture_length) {
837                return packet->trace->format->get_capture_length(packet);
838        }
839        return -1;
840}
841       
842/* Get the size of the packet as it was seen on the wire.
843 * @param packet        a pointer to a libtrace_packet structure
844 *
845 * @returns the size of the packet as it was on the wire.
846 * @author Perry Lorier
847 * @author Daniel Lawson
848 * @note Due to the trace being a header capture, or anonymisation this may
849 * not be the same as the Capture Len.
850 */ 
851size_t trace_get_wire_length(const libtrace_packet_t *packet){
852        assert(packet->size>0 && packet->size<65536);
853
854        if (packet->trace->format->get_wire_length) {
855                return packet->trace->format->get_wire_length(packet);
856        }
857        return -1;
858
859}
860
861/* Get the length of the capture framing headers.
862 * @param packet        the packet opaque pointer
863 * @returns the size of the packet as it was on the wire.
864 * @author Perry Lorier
865 * @author Daniel Lawson
866 * @note this length corresponds to the difference between the size of a
867 * captured packet in memory, and the captured length of the packet
868 */ 
869SIMPLE_FUNCTION
870size_t trace_get_framing_length(const libtrace_packet_t *packet) {
871        if (packet->trace->format->get_framing_length) {
872                return packet->trace->format->get_framing_length(packet);
873        }
874        return -1;
875}
876
877
878/* Get the type of the link layer
879 * @param packet        a pointer to a libtrace_packet structure
880 * @returns libtrace_linktype_t
881 * @author Perry Lorier
882 * @author Daniel Lawson
883 */
884libtrace_linktype_t trace_get_link_type(const libtrace_packet_t *packet ) {
885        if (packet->trace->format->get_link_type) {
886                return packet->trace->format->get_link_type(packet);
887        }
888        return (libtrace_linktype_t)-1;
889}
890
891/* process a libtrace event
892 * @param trace the libtrace opaque pointer
893 * @param packet the libtrace_packet opaque pointer
894 * @returns
895 *  TRACE_EVENT_IOWAIT  Waiting on I/O on fd
896 *  TRACE_EVENT_SLEEP   Next event in seconds
897 *  TRACE_EVENT_PACKET  Packet arrived in buffer with size size
898 *  TRACE_EVENT_TERMINATE Trace terminated (perhaps with an error condition)
899 * FIXME currently keeps a copy of the packet inside the trace pointer,
900 * which in turn is stored inside the new packet object...
901 * @author Perry Lorier
902 */
903struct libtrace_eventobj_t trace_event(struct libtrace_t *trace, 
904                struct libtrace_packet_t *packet) {
905        struct libtrace_eventobj_t event = {TRACE_EVENT_IOWAIT,0,0.0,0};
906
907        if (!trace) {
908                fprintf(stderr,"You called trace_event() with a NULL trace object!\n");
909        }
910        assert(trace);
911        assert(packet);
912
913        /* Store the trace we are reading from into the packet opaque
914         * structure */
915        packet->trace = trace;
916
917        if (packet->trace->format->trace_event) {
918                return packet->trace->format->trace_event(trace,packet);
919        } else {
920                return event;
921        }
922
923}
924
925/* setup a BPF filter
926 * @param filterstring a char * containing the bpf filter string
927 * @returns opaque pointer pointer to a libtrace_filter_t object
928 * @author Daniel Lawson
929 */
930struct libtrace_filter_t *trace_bpf_setfilter(const char *filterstring) {
931#if HAVE_BPF
932        struct libtrace_filter_t *filter = (struct libtrace_filter_t*)
933                                malloc(sizeof(struct libtrace_filter_t));
934        filter->filterstring = strdup(filterstring);
935        filter->flag = 0;
936        return filter;
937#else
938        fprintf(stderr,"This version of libtrace does not have bpf filter support\n");
939        return 0;
940#endif
941}
942
943/* compile a bpf filter, now we know what trace it's on
944 * @internal
945 *
946 * @returns -1 on error, 0 on success
947 */
948int trace_bpf_compile(libtrace_filter_t *filter,
949                const libtrace_packet_t *packet ) {
950#if HAVE_BPF
951        void *linkptr = 0;
952        assert(filter);
953
954        /* If this isn't a real packet, then fail */
955        linkptr = trace_get_link(packet);
956        if (!linkptr) {
957                trace_set_err(packet->trace,
958                                TRACE_ERR_BAD_PACKET,"Packet has no payload");
959                return -1;
960        }
961       
962        if (filter->filterstring && ! filter->flag) {
963                pcap_t *pcap;
964                libtrace_linktype_t linktype=trace_get_link_type(packet);
965                if (linktype==(libtrace_linktype_t)-1) {
966                        trace_set_err(packet->trace,TRACE_ERR_BAD_PACKET,
967                                        "Packet has an unknown linktype");
968                        return -1;
969                }
970                if (libtrace_to_pcap_dlt(linktype) == -1) {
971                        trace_set_err(packet->trace,TRACE_ERR_BAD_PACKET,
972                                        "Unknown pcap equivilent linktype");
973                        return -1;
974                }
975                pcap=(pcap_t *)pcap_open_dead(
976                                libtrace_to_pcap_dlt(linktype),
977                                1500);
978                /* build filter */
979                if (pcap_compile( pcap, &filter->filter, filter->filterstring, 
980                                        1, 0)) {
981                        pcap_close(pcap);
982                        trace_set_err(packet->trace,TRACE_ERR_BAD_PACKET,
983                                        "Packet has no payload");
984                        return -1;
985                }
986                pcap_close(pcap);
987                filter->flag=1;
988        }
989        return 0;
990#else
991        assert(!"This should never be called when BPF not enabled");
992        trace_set_err(packet->trace,TRACE_ERR_OPTION_UNAVAIL,
993                                "Feature unavailable");
994        return -1;
995#endif
996}
997
998int trace_bpf_filter(struct libtrace_filter_t *filter,
999                        const struct libtrace_packet_t *packet) {
1000#if HAVE_BPF
1001        void *linkptr = 0;
1002        int clen = 0;
1003        assert(filter);
1004        assert(packet);
1005        linkptr = trace_get_link(packet);
1006        if (!linkptr) {
1007                return 0;
1008        }
1009
1010        /* We need to compile it now, because before we didn't know what the
1011         * link type was
1012         */
1013        if (trace_bpf_compile(filter,packet)==-1)
1014                return -1;
1015       
1016        clen = trace_get_capture_length(packet);
1017
1018        assert(filter->flag);
1019        return bpf_filter(filter->filter.bf_insns, linkptr, clen, clen);
1020#else
1021        fprintf(stderr,"This version of libtrace does not have bpf filter support\n");
1022        return 0;
1023#endif
1024}
1025
1026/* Set the direction flag, if it has one
1027 * @param packet the packet opaque pointer
1028 * @param direction the new direction (0,1,2,3)
1029 * @returns a signed value containing the direction flag, or -1 if this is not supported
1030 * @author Daniel Lawson
1031 */
1032int8_t trace_set_direction(struct libtrace_packet_t *packet, int8_t direction) {
1033        assert(packet);
1034        assert(packet->size>0 && packet->size<65536);
1035        if (packet->trace->format->set_direction) {
1036                return packet->trace->format->set_direction(packet,direction);
1037        }
1038        return -1;
1039}
1040
1041/* Get the direction flag, if it has one
1042 * @param packet a pointer to a libtrace_packet structure
1043 * @returns a signed value containing the direction flag, or -1 if this is not supported
1044 * The direction is defined as 0 for packets originating locally (ie, outbound)
1045 * and 1 for packets originating remotely (ie, inbound).
1046 * Other values are possible, which might be overloaded to mean special things
1047 * for a special trace.
1048 * @author Daniel Lawson
1049 */
1050int8_t trace_get_direction(const struct libtrace_packet_t *packet) {
1051        assert(packet);
1052        assert(packet->size>0 && packet->size<65536);
1053        if (packet->trace->format->get_direction) {
1054                return packet->trace->format->get_direction(packet);
1055        }
1056        return -1;
1057}
1058
1059#define ROOT_SERVER(x) ((x) < 512)
1060#define ROOT_CLIENT(x) ((512 <= (x)) && ((x) < 1024))
1061#define NONROOT_SERVER(x) ((x) >= 5000)
1062#define NONROOT_CLIENT(x) ((1024 <= (x)) && ((x) < 5000))
1063#define DYNAMIC(x) ((49152 < (x)) && ((x) < 65535))
1064#define SERVER(x) ROOT_SERVER(x) || NONROOT_SERVER(x)
1065#define CLIENT(x) ROOT_CLIENT(x) || NONROOT_CLIENT(x)
1066
1067/* Attempt to deduce the 'server' port
1068 * @param protocol the IP protocol (eg, 6 or 17 for TCP or UDP)
1069 * @param source the TCP or UDP source port
1070 * @param dest the TCP or UDP destination port
1071 * @returns a hint as to which port is the server port
1072 * @author Daniel Lawson
1073 */
1074int8_t trace_get_server_port(uint8_t protocol UNUSED, uint16_t source, uint16_t dest) {
1075        /*
1076         * * If the ports are equal, return DEST
1077         * * Check for well-known ports in the given protocol
1078         * * Root server ports: 0 - 511
1079         * * Root client ports: 512 - 1023
1080         * * non-root client ports: 1024 - 4999
1081         * * non-root server ports: 5000+
1082         * * Check for static ranges: 1024 - 49151
1083         * * Check for dynamic ranges: 49152 - 65535
1084         * * flip a coin.
1085         */
1086       
1087        /* equal */
1088        if (source == dest)
1089                return USE_DEST;
1090
1091        /* root server port, 0 - 511 */
1092        if (ROOT_SERVER(source) && ROOT_SERVER(dest)) {
1093                if (source < dest)
1094                        return USE_SOURCE;
1095                return USE_DEST;
1096        }
1097
1098        if (ROOT_SERVER(source) && !ROOT_SERVER(dest))
1099                return USE_SOURCE;
1100        if (!ROOT_SERVER(source) && ROOT_SERVER(dest))
1101                return USE_DEST;
1102
1103        /* non-root server */
1104        if (NONROOT_SERVER(source) && NONROOT_SERVER(dest)) {
1105                if (source < dest)
1106                        return USE_SOURCE;
1107                return USE_DEST;
1108        }
1109        if (NONROOT_SERVER(source) && !NONROOT_SERVER(dest))
1110                return USE_SOURCE;
1111        if (!NONROOT_SERVER(source) && NONROOT_SERVER(dest))
1112                return USE_DEST;
1113
1114        /* root client */
1115        if (ROOT_CLIENT(source) && ROOT_CLIENT(dest)) {
1116                if (source < dest)
1117                        return USE_SOURCE;
1118                return USE_DEST;
1119        }
1120        if (ROOT_CLIENT(source) && !ROOT_CLIENT(dest)) {
1121                /* prefer root-client over nonroot-client */
1122                if (NONROOT_CLIENT(dest))
1123                        return USE_SOURCE;
1124                return USE_DEST;
1125        }
1126        if (!ROOT_CLIENT(source) && ROOT_CLIENT(dest)) {
1127                /* prefer root-client over nonroot-client */
1128                if (NONROOT_CLIENT(source))
1129                        return USE_DEST;
1130                return USE_SOURCE;
1131        }
1132       
1133        /* nonroot client */
1134        if (NONROOT_CLIENT(source) && NONROOT_CLIENT(dest)) {
1135                if (source < dest) 
1136                        return USE_SOURCE;
1137                return USE_DEST;
1138        }
1139        if (NONROOT_CLIENT(source) && !NONROOT_CLIENT(dest))
1140                return USE_DEST;
1141        if (!NONROOT_CLIENT(source) && NONROOT_CLIENT(dest))
1142                return USE_SOURCE;
1143
1144        /* dynamic range */
1145        if (DYNAMIC(source) && DYNAMIC(dest))
1146                if (source < dest)
1147                        return USE_SOURCE;
1148                return USE_DEST;
1149        if (DYNAMIC(source) && !DYNAMIC(dest))
1150                return USE_DEST;
1151        if (!DYNAMIC(source) && DYNAMIC(dest))
1152                return USE_SOURCE;
1153        /*
1154        if (SERVER(source) && CLIENT(dest))
1155                return USE_SOURCE;
1156       
1157        if (SERVER(dest) && CLIENT(source))
1158                return USE_DEST;
1159        if (ROOT_SERVER(source) && !ROOT_SERVER(dest))
1160                return USE_SOURCE;
1161        if (ROOT_SERVER(dest) && !ROOT_SERVER(source))
1162                return USE_DEST;
1163        */
1164        /* failing that test... */
1165        if (source < dest) {
1166                return USE_SOURCE;
1167        } 
1168        return USE_DEST;
1169       
1170}
1171
1172/* Truncate the packet at the suggested length
1173 * @param packet        the packet opaque pointer
1174 * @param size          the new length of the packet
1175 * @returns the new size of the packet
1176 * @note size and the return size refer to the network-level payload of the
1177 * packet, and do not include any capture headers. For example, to truncate a
1178 * packet after the IP header, set size to sizeof(ethernet_header) +
1179 * sizeof(ip_header)
1180 * @note If the original network-level payload is smaller than size, then the
1181 * original size is returned and the packet is left unchanged.
1182 * @author Daniel Lawson
1183 */
1184size_t trace_set_capture_length(struct libtrace_packet_t *packet, size_t size) {
1185        assert(packet);
1186        assert(packet->size>0 && packet->size<65536);
1187
1188        if (packet->trace->format->set_capture_length) {
1189                int caplen=packet->trace->format->set_capture_length(packet,size);
1190                if (caplen!=-1) {
1191                        packet->size=trace_get_framing_length(packet)+caplen;
1192                }
1193                return caplen;
1194        }
1195
1196        return -1;
1197}
1198
1199const char * trace_parse_uri(const char *uri, char **format) {
1200        const char *uridata = 0;
1201       
1202        if((uridata = strchr(uri,':')) == NULL) {
1203                /* badly formed URI - needs a : */
1204                return 0;
1205        }
1206
1207        if ((uridata - uri) > URI_PROTO_LINE) {
1208                /* badly formed URI - uri type is too long */
1209                return 0;
1210        }
1211
1212        *format=xstrndup(uri, (uridata - uri));
1213
1214        /* push uridata past the delimiter */
1215        uridata++;
1216       
1217        return uridata;
1218}
1219
1220enum base_format_t trace_get_format(struct libtrace_packet_t *packet) 
1221{
1222        assert(packet);
1223
1224        return packet->trace->format->type;
1225}
1226       
1227libtrace_err_t trace_get_err(libtrace_t *trace)
1228{
1229        libtrace_err_t err = trace->err;
1230        trace->err.err_num = 0; /* "OK" */
1231        trace->err.problem[0]='\0';
1232        return err;
1233}
1234
1235bool trace_is_err(libtrace_t *trace)
1236{
1237        return trace->err.err_num != 0;
1238}
1239
1240void trace_perror(libtrace_t *trace,const char *msg,...)
1241{
1242        char buf[256];
1243        va_list va;
1244        va_start(va,msg);
1245        vsnprintf(buf,sizeof(buf),msg,va);
1246        va_end(va);
1247        if(trace->err.err_num) {
1248                fprintf(stderr,"%s(%s): %s\n",
1249                                buf,trace->uridata,trace->err.problem);
1250        } else {
1251                fprintf(stderr,"%s(%s): No error\n",
1252                                buf,trace->uridata);
1253        }
1254}
1255
1256libtrace_err_t trace_get_err_output(libtrace_out_t *trace)
1257{
1258        libtrace_err_t err = trace->err;
1259        trace->err.err_num = 0; /* "OK" */
1260        trace->err.problem[0]='\0';
1261        return err;
1262}
1263
1264bool trace_is_err_output(libtrace_out_t *trace)
1265{
1266        return trace->err.err_num != 0;
1267}
1268
1269void trace_perror_output(libtrace_out_t *trace,const char *msg,...)
1270{
1271        char buf[256];
1272        va_list va;
1273        va_start(va,msg);
1274        vsnprintf(buf,sizeof(buf),msg,va);
1275        va_end(va);
1276        if(trace->err.err_num) {
1277                fprintf(stderr,"%s(%s): %s\n",
1278                                buf,trace->uridata,trace->err.problem);
1279        } else {
1280                fprintf(stderr,"%s(%s): No error\n",buf,trace->uridata);
1281        }
1282}
1283
1284int trace_seek_erf_timestamp(libtrace_t *trace, uint64_t ts)
1285{
1286        if (trace->format->seek_erf) {
1287                return trace->format->seek_erf(trace,ts);
1288        }
1289        else {
1290                if (trace->format->seek_timeval) {
1291                        struct timeval tv;
1292#if __BYTE_ORDER == __BIG_ENDIAN
1293                        tv.tv_sec = ts & 0xFFFFFFFF;
1294#elif __BYTE_ORDER == __LITTLE_ENDIAN
1295                        tv.tv_sec = ts >> 32;
1296#else
1297#error "What on earth are you running this on?"
1298#endif
1299                        tv.tv_usec = ((ts&0xFFFFFFFF)*1000000)>>32;
1300                        if (tv.tv_usec >= 1000000) {
1301                                tv.tv_usec -= 1000000;
1302                                tv.tv_sec += 1;
1303                        }
1304                        return trace->format->seek_timeval(trace,tv);
1305                }
1306                if (trace->format->seek_seconds) {
1307                        double seconds = 
1308                                (ts>>32) + ((ts & UINT_MAX)*1.0 / UINT_MAX);
1309                        return trace->format->seek_seconds(trace,seconds);
1310                }
1311                trace_set_err(trace,
1312                                TRACE_ERR_OPTION_UNAVAIL,
1313                                "Feature unimplemented");
1314                return -1;
1315        }
1316}
1317
1318int trace_seek_seconds(libtrace_t *trace, double seconds)
1319{
1320        if (trace->format->seek_seconds) {
1321                return trace->format->seek_seconds(trace,seconds);
1322        }
1323        else {
1324                if (trace->format->seek_timeval) {
1325                        struct timeval tv;
1326                        tv.tv_sec = (uint32_t)seconds;
1327                        tv.tv_usec = (uint32_t)(((seconds - tv.tv_sec) * 1000000)/UINT_MAX);
1328                        return trace->format->seek_timeval(trace,tv);
1329                }
1330                if (trace->format->seek_erf) {
1331                        uint64_t timestamp = 
1332                                ((uint64_t)((uint32_t)seconds) << 32) + \
1333                            (uint64_t)(( seconds - (uint32_t)seconds   ) * UINT_MAX);
1334                        return trace->format->seek_erf(trace,timestamp);
1335                }
1336                trace_set_err(trace,
1337                                TRACE_ERR_OPTION_UNAVAIL,
1338                                "Feature unimplemented");
1339                return -1;
1340        }
1341}
1342
1343int trace_seek_timeval(libtrace_t *trace, struct timeval tv)
1344{
1345        if (trace->format->seek_timeval) {
1346                return trace->format->seek_timeval(trace,tv);
1347        }
1348        else {
1349                if (trace->format->seek_erf) {
1350                        uint64_t timestamp = ((((uint64_t)tv.tv_sec) << 32) + \
1351                                (((uint64_t)tv.tv_usec * UINT_MAX)/1000000));
1352                        return trace->format->seek_erf(trace,timestamp);
1353                }
1354                if (trace->format->seek_seconds) {
1355                        double seconds = tv.tv_sec + ((tv.tv_usec * 1.0)/1000000);
1356                        return trace->format->seek_seconds(trace,seconds);
1357                }
1358                trace_set_err(trace,
1359                                TRACE_ERR_OPTION_UNAVAIL,
1360                                "Feature unimplemented");
1361                return -1;
1362        }
1363}
1364
1365char *trace_ether_ntoa(const uint8_t *addr, char *buf)
1366{
1367        char *buf2 = buf;
1368        static char staticbuf[18]={0,};
1369        if (!buf2)
1370                buf2=staticbuf;
1371        snprintf(buf2,18,"%02x:%02x:%02x:%02x:%02x:%02x",
1372                        addr[0],addr[1],addr[2],
1373                        addr[3],addr[4],addr[5]);
1374        return buf2;
1375}
1376
1377uint8_t *trace_ether_aton(const char *buf, uint8_t *addr)
1378{
1379        uint8_t *buf2 = addr;
1380        unsigned int tmp[6];
1381        static uint8_t staticaddr[6];
1382        if (!buf2)
1383                buf2=staticaddr;
1384        sscanf(buf,"%x:%x:%x:%x:%x:%x",
1385                        &tmp[0],&tmp[1],&tmp[2],
1386                        &tmp[3],&tmp[4],&tmp[5]);
1387        buf2[0]=tmp[0]; buf2[1]=tmp[1]; buf2[2]=tmp[2];
1388        buf2[3]=tmp[3]; buf2[4]=tmp[4]; buf2[5]=tmp[5];
1389        return buf2;
1390}
1391
Note: See TracBrowser for help on using the repository browser.