source: lib/trace.c @ 6ed6c4a

4.0.1-hotfixescachetimestampsdevelopdpdk-ndagetsilivegetfragoffhelplibtrace4ndag_formatpfringrc-4.0.1rc-4.0.2rc-4.0.3rc-4.0.4ringdecrementfixringperformanceringtimestampfixes
Last change on this file since 6ed6c4a was 6ed6c4a, checked in by Brendon Jones <brendonj@…>, 15 years ago

Windows portability fixes.

Windows doesn't have a gettimeofday function, provided an alternate
path that uses _ftime with _timeb structs. This only provides
millisecond resolution rather than microsecond.

Added a few checks to make sure headers that aren't present in
Windows don't get included.

Added new files to the Visual Studio project/solution.

Modified the windows config file to include a few more #defines that
were needed to make pcap support build properly.

  • Property mode set to 100644
File size: 38.7 KB
Line 
1/*
2 * This file is part of libtrace
3 *
4 * Copyright (c) 2004 The University of Waikato, Hamilton, New Zealand.
5 * Authors: Daniel Lawson
6 *          Perry Lorier
7 *         
8 * All rights reserved.
9 *
10 * This code has been developed by the University of Waikato WAND
11 * research group. For further information please see http://www.wand.net.nz/
12 *
13 * libtrace is free software; you can redistribute it and/or modify
14 * it under the terms of the GNU General Public License as published by
15 * the Free Software Foundation; either version 2 of the License, or
16 * (at your option) any later version.
17 *
18 * libtrace is distributed in the hope that it will be useful,
19 * but WITHOUT ANY WARRANTY; without even the implied warranty of
20 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
21 * GNU General Public License for more details.
22 *
23 * You should have received a copy of the GNU General Public License
24 * along with libtrace; if not, write to the Free Software
25 * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
26 *
27 * $Id$
28 *
29 */
30
31
32/* @file
33 *
34 * @brief Trace file processing library
35 *
36 * @author Daniel Lawson
37 * @author Perry Lorier
38 *
39 * @internal
40 */
41#define _GNU_SOURCE
42#include "common.h"
43#include "config.h"
44#include <assert.h>
45#include <errno.h>
46#include <fcntl.h>
47#include <stdio.h>
48#include <stdlib.h>
49#include <string.h>
50#include <sys/stat.h>
51#include <sys/types.h>
52#ifndef WIN32
53#include <sys/socket.h>
54#endif
55#include <stdarg.h>
56
57#ifdef HAVE_LIMITS_H
58#  include <limits.h>
59#endif
60
61#ifdef HAVE_SYS_LIMITS_H
62#  include <sys/limits.h>
63#endif
64
65#ifdef HAVE_NET_IF_ARP_H
66#  include <net/if_arp.h>
67#endif
68
69#ifdef HAVE_NET_IF_H
70#  include <net/if.h>
71#endif
72
73#ifdef HAVE_NETINET_IN_H
74#  include <netinet/in.h>
75#endif
76
77#ifdef HAVE_NET_ETHERNET_H
78#  include <net/ethernet.h>
79#endif
80
81#ifdef HAVE_NETINET_IF_ETHER_H
82#  include <netinet/if_ether.h>
83#endif
84
85#include <time.h>
86#ifdef WIN32
87#include <sys/timeb.h>
88#endif
89
90#include "libtrace.h"
91#include "libtrace_int.h"
92
93#ifdef HAVE_PCAP_BPF_H
94#  include <pcap-bpf.h>
95#else
96#  ifdef HAVE_NET_BPF_H
97#    include <net/bpf.h>
98#  endif
99#endif
100
101
102#include "libtrace_int.h"
103#include "format_helper.h"
104#include "rt_protocol.h"
105
106#define MAXOPTS 1024
107
108
109static struct libtrace_format_t *formats_list = NULL;
110
111/* strncpy is not assured to copy the final \0, so we
112 * will use our own one that does
113 */
114static void xstrncpy(char *dest, const char *src, size_t n)
115{
116        strncpy(dest,src,n);
117        dest[n]='\0';
118}
119 
120static char *xstrndup(const char *src,size_t n)
121{       
122        char *ret=(char*)malloc(n+1);
123        if (ret==NULL) {
124                fprintf(stderr,"Out of memory");
125                exit(EXIT_FAILURE);
126        }
127        xstrncpy(ret,src,n);
128        return ret;
129}
130
131void register_format(struct libtrace_format_t *f) {
132        assert(f->next==NULL);
133        f->next=formats_list;
134        formats_list=f;
135        /* Now, verify things
136         * This #if can be changed to a 1 to output warnings about inconsistant
137         * functions being provided by format modules.  This generally is very
138         * noisy, as almost all modules don't implement one or more functions
139         * for various reasons.  This is very useful when checking a new
140         * format module is sane.
141         */ 
142#if 0
143        if (f->init_input) {
144#define REQUIRE(x) \
145                if (!f->x) \
146                        fprintf(stderr,"%s: Input format should provide " #x "\n",f->name)
147                REQUIRE(read_packet);
148                REQUIRE(start_input);
149                REQUIRE(fin_input);
150                REQUIRE(get_link_type);
151                REQUIRE(get_capture_length);
152                REQUIRE(get_wire_length);
153                REQUIRE(get_framing_length);
154                REQUIRE(trace_event);
155                if (!f->get_erf_timestamp
156                        && !f->get_seconds
157                        && !f->get_timeval) {
158                        fprintf(stderr,"%s: A trace format capable of input, should provide at least one of\n"
159"get_erf_timestamp, get_seconds or trace_timeval\n",f->name);
160                }
161                if (f->trace_event!=trace_event_trace) {
162                        /* Theres nothing that a trace file could optimise with
163                         * config_input
164                         */
165                        REQUIRE(pause_input);
166                        REQUIRE(config_input);
167                        REQUIRE(get_fd);
168                }
169                else {
170                        if (f->get_fd) {
171                                fprintf(stderr,"%s: Unnecessary get_fd\n",
172                                                f->name);
173                        }
174                }
175#undef REQUIRE
176        }
177        else {
178#define REQUIRE(x) \
179                if (f->x) \
180                        fprintf(stderr,"%s: Non Input format shouldn't need " #x "\n",f->name)
181                REQUIRE(read_packet);
182                REQUIRE(start_input);
183                REQUIRE(pause_input);
184                REQUIRE(fin_input);
185                REQUIRE(get_link_type);
186                REQUIRE(get_capture_length);
187                REQUIRE(get_wire_length);
188                REQUIRE(get_framing_length);
189                REQUIRE(trace_event);
190                REQUIRE(get_seconds);
191                REQUIRE(get_timeval);
192                REQUIRE(get_erf_timestamp);
193#undef REQUIRE
194        }
195        if (f->init_output) {
196#define REQUIRE(x) \
197                if (!f->x) \
198                        fprintf(stderr,"%s: Output format should provide " #x "\n",f->name)
199                REQUIRE(write_packet);
200                REQUIRE(start_output);
201                REQUIRE(config_output);
202                REQUIRE(fin_output);
203#undef REQUIRE
204        }
205        else {
206#define REQUIRE(x) \
207                if (f->x) \
208                        fprintf(stderr,"%s: Non Output format shouldn't need " #x "\n",f->name)
209                REQUIRE(write_packet);
210                REQUIRE(start_output);
211                REQUIRE(config_output);
212                REQUIRE(fin_output);
213#undef REQUIRE
214        }
215#endif
216}
217
218/* call all the constructors if they haven't yet all been called */
219static void trace_init(void)
220{
221        if (!formats_list) {
222                duck_constructor();
223                erf_constructor();
224                legacy_constructor();
225#ifdef HAVE_NETPACKET_PACKET_H
226                linuxnative_constructor();
227#endif
228#ifdef HAVE_LIBPCAP
229                pcap_constructor();
230#endif
231#ifdef HAVE_BIOCSETIF
232                bpf_constructor();
233#endif
234                pcapfile_constructor();
235                rt_constructor();
236                wag_constructor();
237#ifdef HAVE_DAG
238                dag_constructor();
239#endif
240        }
241}
242
243/* Prints help information for libtrace
244 *
245 * Function prints out some basic help information regarding libtrace,
246 * and then prints out the help() function registered with each input module
247 */
248DLLEXPORT void trace_help(void) {
249        struct libtrace_format_t *tmp;
250        trace_init();
251        printf("libtrace %s\n\n",PACKAGE_VERSION);
252        printf("Following this are a list of the format modules supported in this build of libtrace\n\n");
253        for(tmp=formats_list;tmp;tmp=tmp->next) {
254                if (tmp->help)
255                        tmp->help();
256        }
257}
258
259#define URI_PROTO_LINE 16U
260
261
262/* Create a trace file from a URI
263 *
264 * @params char * containing a valid libtrace URI
265 * @returns opaque pointer to a libtrace_t
266 *
267 * Valid URI's are:
268 *  erf:/path/to/erf/file
269 *  erf:/path/to/erf/file.gz
270 *  erf:/path/to/rtclient/socket
271 *  erf:-                       (stdin)
272 *  dag:/dev/dagcard
273 *  pcapint:pcapinterface               (eg: pcapint:eth0)
274 *  pcap:/path/to/pcap/file
275 *  pcap:-
276 *  rtclient:hostname
277 *  rtclient:hostname:port
278 *  wag:-
279 *  wag:/path/to/wag/file
280 *  wag:/path/to/wag/file.gz
281 *  wag:/path/to/wag/socket
282 *
283 * If an error occured when attempting to open a trace, NULL is returned
284 * and an error is output to stdout.
285 */
286DLLEXPORT libtrace_t *trace_create(const char *uri) {
287        libtrace_t *libtrace = 
288                        (libtrace_t *)malloc(sizeof(libtrace_t));
289        char *scan = 0;
290        const char *uridata = 0;                 
291        struct libtrace_format_t *tmp;
292
293        trace_init();
294
295        assert(uri && "Passing NULL to trace_create makes me a very sad program");
296
297        if (!libtrace) {
298                /* Out of memory */
299                return NULL;
300        }
301       
302        libtrace->err.err_num = TRACE_ERR_NOERROR;
303        libtrace->format=NULL;
304       
305        /* parse the URI to determine what sort of event we are dealing with */
306        if ((uridata = trace_parse_uri(uri, &scan)) == 0) {
307                trace_set_err(libtrace,TRACE_ERR_BAD_FORMAT,"Bad uri format (%s)",uri);
308                return libtrace;
309        }
310       
311        libtrace->event.tdelta = 0.0;
312        libtrace->event.packet = NULL;
313        libtrace->event.psize = 0;
314        libtrace->event.trace_last_ts = 0.0;
315        libtrace->filter = NULL;
316        libtrace->snaplen = 0;
317        libtrace->started=false;
318
319        for (tmp=formats_list;tmp;tmp=tmp->next) {
320                if (strlen(scan) == strlen(tmp->name) &&
321                                strncasecmp(scan, tmp->name, strlen(scan)) == 0
322                                ) {
323                        libtrace->format=tmp;
324                        break;
325                }
326        }
327        if (libtrace->format == 0) {
328                trace_set_err(libtrace, TRACE_ERR_BAD_FORMAT,
329                                "Unknown format (%s)",scan);
330                return libtrace;
331        }
332
333        libtrace->uridata = strdup(uridata);
334        /* libtrace->format now contains the type of uri
335         * libtrace->uridata contains the appropriate data for this
336         */
337       
338        if (libtrace->format->init_input) {
339                int err=libtrace->format->init_input(libtrace);
340                assert (err==-1 || err==0);
341                if (err==-1) {
342                        /* init_input should call trace_set_err to set
343                         * the error message
344                         */
345                        return libtrace;
346                }
347        } else {
348                trace_set_err(libtrace,TRACE_ERR_UNSUPPORTED,
349                                "Format does not support input (%s)",scan);
350                return libtrace;
351        }
352       
353
354        free(scan);
355        libtrace->err.err_num=TRACE_ERR_NOERROR;
356        libtrace->err.problem[0]='\0';
357        return libtrace;
358}
359
360/* Creates a "dummy" trace file that has only the format type set.
361 *
362 * @returns opaque pointer to a (sparsely initialised) libtrace_t
363 *
364 * IMPORTANT: Do not attempt to call trace_read_packet or other such functions
365 * with the dummy trace. Its intended purpose is to act as a packet->trace for
366 * libtrace_packet_t's that are not associated with a libtrace_t structure.
367 */
368DLLEXPORT libtrace_t * trace_create_dead (const char *uri) {
369        libtrace_t *libtrace = (libtrace_t *) malloc(sizeof(libtrace_t));
370        char *scan = (char *)calloc(sizeof(char),URI_PROTO_LINE);
371        char *uridata;
372        struct libtrace_format_t *tmp;
373
374        trace_init();
375       
376        libtrace->err.err_num = TRACE_ERR_NOERROR;
377
378        if((uridata = strchr(uri,':')) == NULL) {
379                xstrncpy(scan, uri, strlen(uri));
380        } else {
381                xstrncpy(scan,uri, (size_t)(uridata - uri));
382        }
383       
384        libtrace->format = 0;   
385       
386        for(tmp=formats_list;tmp;tmp=tmp->next) {
387                if (strlen(scan) == strlen(tmp->name) &&
388                                !strncasecmp(scan,
389                                        tmp->name,
390                                        strlen(scan))) {
391                                libtrace->format=tmp;
392                                break;
393                                }
394        }
395        if (libtrace->format == 0) {
396                trace_set_err(libtrace,TRACE_ERR_BAD_FORMAT,
397                                "Unknown format (%s)",scan);
398        }
399
400        libtrace->format_data = NULL;
401        free(scan);
402        return libtrace;
403
404}
405
406/* Creates a trace output file from a URI.
407 *
408 * @param uri   the uri string describing the output format and destination
409 * @returns opaque pointer to a libtrace_output_t
410 *
411 *  If an error occured when attempting to open the output trace, NULL is
412 *  returned and trace_errno is set.
413 */
414       
415DLLEXPORT libtrace_out_t *trace_create_output(const char *uri) {
416        libtrace_out_t *libtrace = 
417                        (libtrace_out_t*)malloc(sizeof(libtrace_out_t));
418       
419        char *scan = 0;
420        const char *uridata = 0;
421        struct libtrace_format_t *tmp;
422
423        trace_init();
424
425        libtrace->err.err_num = TRACE_ERR_NOERROR;
426        strcpy(libtrace->err.problem,"Error message set\n");
427       
428        /* parse the URI to determine what sort of event we are dealing with */
429
430        if ((uridata = trace_parse_uri(uri, &scan)) == 0) {
431                trace_set_err_out(libtrace,TRACE_ERR_BAD_FORMAT,
432                                "Bad uri format (%s)",uri);
433                return libtrace;
434        }
435       
436        libtrace->format = NULL;
437        for(tmp=formats_list;tmp;tmp=tmp->next) {
438                if (strlen(scan) == strlen(tmp->name) &&
439                                !strncasecmp(scan,
440                                        tmp->name,
441                                        strlen(scan))) {
442                                libtrace->format=tmp;
443                                break;
444                                }
445        }
446        if (libtrace->format == NULL) {
447                trace_set_err_out(libtrace,TRACE_ERR_BAD_FORMAT,
448                                "Unknown output format (%s)",scan);
449                return libtrace;
450        }
451        libtrace->uridata = strdup(uridata);
452
453
454        /* libtrace->format now contains the type of uri
455         * libtrace->uridata contains the appropriate data for this
456         */
457
458        if (libtrace->format->init_output) {
459                /* 0 on success, -1 on failure */
460                switch(libtrace->format->init_output(libtrace)) {
461                        case -1: /* failure */
462                                return libtrace;
463                        case 0: /* success */
464                                break;
465                        default:
466                                assert(!"init_output() should return -1 for failure, or 0 for success");
467                }
468        } else {
469                trace_set_err_out(libtrace,TRACE_ERR_UNSUPPORTED,
470                                "Format does not support writing (%s)",scan);
471                return libtrace;
472        }
473
474
475        free(scan);
476        libtrace->started=false;
477        return libtrace;
478}
479
480/* Start a trace
481 * @param libtrace      the input trace to start
482 * @returns 0 on success
483 *
484 * This does the work associated with actually starting up
485 * the trace.  it may fail.
486 */
487DLLEXPORT int trace_start(libtrace_t *libtrace)
488{
489        assert(libtrace);
490        assert(!trace_is_err(libtrace) && "Please use trace_is_err to check for errors after calling trace_create!");
491        if (libtrace->format->start_input) {
492                int ret=libtrace->format->start_input(libtrace);
493                if (ret < 0) {
494                        return ret;
495                }
496        }
497
498        libtrace->started=true;
499        return 0;
500}
501
502DLLEXPORT int trace_start_output(libtrace_out_t *libtrace) 
503{
504        assert(libtrace);
505        if (libtrace->format->start_output) {
506                int ret=libtrace->format->start_output(libtrace);
507                if (ret < 0) {
508                        return ret;
509                }
510        }
511
512        libtrace->started=true;
513        return 0;
514}
515
516DLLEXPORT int trace_pause(libtrace_t *libtrace)
517{
518        assert(libtrace);
519        assert(libtrace->started && "BUG: Called trace_pause without calling trace_start first");
520        if (libtrace->format->pause_input)
521                libtrace->format->pause_input(libtrace);
522        libtrace->started=false;
523        return 0;
524}
525
526DLLEXPORT int trace_config(libtrace_t *libtrace,
527                trace_option_t option,
528                void *value)
529{
530        int ret;
531        if (libtrace->format->config_input) {
532                ret=libtrace->format->config_input(libtrace,option,value);
533                if (ret==0)
534                        return 0;
535        }
536        switch(option) {
537                case TRACE_OPTION_SNAPLEN:
538                        libtrace->snaplen=*(int*)value;
539                        return 0;
540                case TRACE_OPTION_FILTER:
541                        libtrace->filter=(libtrace_filter_t *)value;
542                        return 0;
543                case TRACE_OPTION_PROMISC:
544                        trace_set_err(libtrace,TRACE_ERR_OPTION_UNAVAIL,
545                                "Promisc mode is not supported by this format module");
546                        return -1;
547                case TRACE_META_FREQ:
548                        trace_set_err(libtrace, TRACE_ERR_OPTION_UNAVAIL,
549                                "This format does not support meta-data gathering");
550                        return -1;
551        }
552        trace_set_err(libtrace,TRACE_ERR_UNKNOWN_OPTION,
553                "Unknown option %i", option);
554        return -1;
555}
556
557/* Parses an output options string and calls the appropriate function to deal with output options.
558 *
559 * @param libtrace      the output trace object to apply the options to
560 * @param options       the options string
561 * @returns -1 if option configuration failed, 0 otherwise
562 *
563 * @author Shane Alcock
564 */
565DLLEXPORT int trace_config_output(libtrace_out_t *libtrace, 
566                trace_option_output_t option,
567                void *value) {
568        if (libtrace->format->config_output) {
569                return libtrace->format->config_output(libtrace, option, value);
570        }
571        return -1;
572}
573
574/* Close a trace file, freeing up any resources it may have been using
575 *
576 */
577DLLEXPORT void trace_destroy(libtrace_t *libtrace) {
578        assert(libtrace);
579        if (libtrace->format) {
580                if (libtrace->started && libtrace->format->pause_input)
581                        libtrace->format->pause_input(libtrace);
582                libtrace->format->fin_input(libtrace);
583        }
584        /* need to free things! */
585        if (libtrace->uridata)
586                free(libtrace->uridata);
587        free(libtrace);
588}
589
590
591DLLEXPORT void trace_destroy_dead(libtrace_t *libtrace) {
592        assert(libtrace);
593        free(libtrace);
594}
595/* Close an output trace file, freeing up any resources it may have been using
596 *
597 * @param libtrace      the output trace file to be destroyed
598 *
599 * @author Shane Alcock
600 * */
601DLLEXPORT void trace_destroy_output(libtrace_out_t *libtrace) 
602{
603        assert(libtrace);
604        libtrace->format->fin_output(libtrace);
605        free(libtrace->uridata);
606        free(libtrace);
607}
608
609DLLEXPORT libtrace_packet_t *trace_create_packet(void) 
610{
611        libtrace_packet_t *packet = 
612                (libtrace_packet_t*)calloc((size_t)1,sizeof(libtrace_packet_t));
613        packet->buf_control=TRACE_CTRL_PACKET;
614        return packet;
615}
616
617DLLEXPORT libtrace_packet_t *trace_copy_packet(const libtrace_packet_t *packet) {
618        libtrace_packet_t *dest = 
619                (libtrace_packet_t *)malloc(sizeof(libtrace_packet_t));
620        dest->trace=packet->trace;
621        dest->buffer=malloc(
622                        trace_get_framing_length(packet)
623                        +trace_get_capture_length(packet));
624        dest->header=dest->buffer;
625        dest->payload=(void*)
626                ((char*)dest->buffer+trace_get_framing_length(packet));
627        dest->type=packet->type;
628        dest->buf_control=TRACE_CTRL_PACKET;
629        memcpy(dest->header,packet->header,trace_get_framing_length(packet));
630        memcpy(dest->payload,packet->payload,trace_get_capture_length(packet));
631
632        return dest;
633}
634
635/** Destroy a packet object
636 *
637 * sideeffect: sets packet to NULL
638 */
639DLLEXPORT void trace_destroy_packet(libtrace_packet_t *packet) {
640        if (packet->buf_control == TRACE_CTRL_PACKET) {
641                free(packet->buffer);
642        }
643        packet->buf_control=(buf_control_t)'\0'; 
644                                /* an "bad" value to force an assert
645                                 * if this packet is ever reused
646                                 */
647        free(packet);
648}       
649
650/* Read one packet from the trace into buffer
651 *
652 * @param libtrace      the libtrace opaque pointer
653 * @param packet        the packet opaque pointer
654 * @returns 0 on EOF, negative value on error
655 *
656 */
657DLLEXPORT int trace_read_packet(libtrace_t *libtrace, libtrace_packet_t *packet) {
658
659        assert(libtrace && "You called trace_read_packet() with a NULL libtrace parameter!\n");
660        assert(libtrace->started && "BUG: You must call libtrace_start() before trace_read_packet()\n");
661        assert(packet);
662        assert((packet->buf_control==TRACE_CTRL_PACKET || packet->buf_control==TRACE_CTRL_EXTERNAL)&&
663                "BUG: You must allocate a packet using packet_create()");
664     
665        /* Store the trace we are reading from into the packet opaque
666         * structure */
667        packet->trace = libtrace;
668
669        if (libtrace->format->read_packet) {
670                do {
671                        size_t ret;
672                        ret=libtrace->format->read_packet(libtrace,packet);
673                        if (ret==(size_t)-1 || ret==0) {
674                                return ret;
675                        }
676                        if (libtrace->filter) {
677                                /* If the filter doesn't match, read another
678                                 * packet
679                                 */
680                                if (!trace_apply_filter(libtrace->filter,packet)){
681                                        continue;
682                                }
683                        }
684                        if (libtrace->snaplen>0) {
685                                /* Snap the packet */
686                                trace_set_capture_length(packet,
687                                                libtrace->snaplen);
688                        }
689                        return ret;
690                } while(1);
691        }
692        trace_set_err(libtrace,TRACE_ERR_UNSUPPORTED,"This format does not support reading packets\n");
693        return ~0U;
694}
695
696/* Writes a packet to the specified output
697 *
698 * @param libtrace      describes the output format, destination, etc.
699 * @param packet        the packet to be written out
700 * @returns the number of bytes written, -1 if write failed
701 *
702 * @author Shane Alcock
703 * */
704DLLEXPORT int trace_write_packet(libtrace_out_t *libtrace, libtrace_packet_t *packet) {
705        assert(libtrace);
706        assert(packet); 
707        /* Verify the packet is valid */
708        assert(libtrace->started);
709
710        if (libtrace->format->write_packet) {
711                return libtrace->format->write_packet(libtrace, packet);
712        }
713        trace_set_err_out(libtrace,TRACE_ERR_UNSUPPORTED,
714                "This format does not support writing packets");
715        return -1;
716}
717
718DLLEXPORT void *trace_get_link(const libtrace_packet_t *packet) {
719        return (void *)packet->payload;
720}
721
722/* Get the current time in DAG time format
723 * @param packet        a pointer to a libtrace_packet structure
724 * @returns a 64 bit timestamp in DAG ERF format (upper 32 bits are the seconds
725 * past 1970-01-01, the lower 32bits are partial seconds)
726 * @author Daniel Lawson
727 */ 
728DLLEXPORT uint64_t trace_get_erf_timestamp(const libtrace_packet_t *packet) {
729        uint64_t timestamp = 0;
730        double seconds = 0.0;
731        struct timeval ts;
732
733        if (packet->trace->format->get_erf_timestamp) {
734                /* timestamp -> timestamp */
735                timestamp = packet->trace->format->get_erf_timestamp(packet);
736        } else if (packet->trace->format->get_timeval) {
737                /* timeval -> timestamp */
738                ts = packet->trace->format->get_timeval(packet);
739                timestamp = ((((uint64_t)ts.tv_sec) << 32) + \
740                                (((uint64_t)ts.tv_usec * UINT_MAX)/1000000));
741        } else if (packet->trace->format->get_seconds) {
742                /* seconds -> timestamp */
743                seconds = packet->trace->format->get_seconds(packet);
744                timestamp = ((uint64_t)((uint32_t)seconds) << 32) + \
745                      (uint64_t)(( seconds - (uint32_t)seconds   ) * UINT_MAX);
746        }
747        return timestamp;
748}
749
750/* Get the current time in struct timeval
751 * @param packet        a pointer to a libtrace_packet structure
752 *
753 * @returns time that this packet was seen in a struct timeval
754 * @author Daniel Lawson
755 * @author Perry Lorier
756 */ 
757DLLEXPORT struct timeval trace_get_timeval(const libtrace_packet_t *packet) {
758        struct timeval tv;
759        uint64_t ts = 0;
760        double seconds = 0.0;
761        if (packet->trace->format->get_timeval) {
762                /* timeval -> timeval */
763                tv = packet->trace->format->get_timeval(packet);
764        } else if (packet->trace->format->get_erf_timestamp) {
765                /* timestamp -> timeval */
766                ts = packet->trace->format->get_erf_timestamp(packet);
767#if __BYTE_ORDER == __BIG_ENDIAN
768                tv.tv_sec = ts & 0xFFFFFFFF;
769#elif __BYTE_ORDER == __LITTLE_ENDIAN
770                tv.tv_sec = ts >> 32;
771#else
772#error "What on earth are you running this on?"
773#endif
774                tv.tv_usec = ((ts&0xFFFFFFFF)*1000000)>>32;
775                if (tv.tv_usec >= 1000000) {
776                        tv.tv_usec -= 1000000;
777                        tv.tv_sec += 1;
778                }
779        } else if (packet->trace->format->get_seconds) {
780                /* seconds -> timeval */
781                seconds = packet->trace->format->get_seconds(packet);
782                tv.tv_sec = (uint32_t)seconds;
783                tv.tv_usec = (uint32_t)(((seconds - tv.tv_sec) * 1000000)/UINT_MAX);
784        }
785        else {
786                tv.tv_sec=-1;
787                tv.tv_usec=-1;
788        }
789
790        return tv;
791}
792
793/* Get the current time in floating point seconds
794 * @param packet        a pointer to a libtrace_packet structure
795 * @returns time that this packet was seen in 64bit floating point seconds
796 * @author Perry Lorier
797 */ 
798DLLEXPORT double trace_get_seconds(const libtrace_packet_t *packet) {
799        double seconds = 0.0;
800        uint64_t ts = 0;
801        struct timeval tv;
802
803        if (packet->trace->format->get_seconds) {
804                /* seconds->seconds */
805                seconds = packet->trace->format->get_seconds(packet);
806        } else if (packet->trace->format->get_erf_timestamp) {
807                /* timestamp -> seconds */
808                ts = packet->trace->format->get_erf_timestamp(packet);
809                seconds =  (ts>>32) + ((ts & UINT_MAX)*1.0 / UINT_MAX);
810        } else if (packet->trace->format->get_timeval) {
811                /* timeval -> seconds */
812                tv = packet->trace->format->get_timeval(packet);
813                seconds = tv.tv_sec + ((tv.tv_usec * 1.0) / 1000000);
814        }
815
816        return seconds;
817}
818
819DLLEXPORT size_t trace_get_capture_length(const libtrace_packet_t *packet) 
820{
821        if (packet->trace->format->get_capture_length) {
822                return packet->trace->format->get_capture_length(packet);
823        }
824        return ~0U;
825}
826       
827/* Get the size of the packet as it was seen on the wire.
828 * @param packet        a pointer to a libtrace_packet structure
829 *
830 * @returns the size of the packet as it was on the wire.
831 * @author Perry Lorier
832 * @author Daniel Lawson
833 * @note Due to the trace being a header capture, or anonymisation this may
834 * not be the same as the Capture Len.
835 */ 
836DLLEXPORT size_t trace_get_wire_length(const libtrace_packet_t *packet){
837        if (packet->trace->format->get_wire_length) {
838                return packet->trace->format->get_wire_length(packet);
839        }
840        return ~0U;
841
842}
843
844/* Get the length of the capture framing headers.
845 * @param packet        the packet opaque pointer
846 * @returns the size of the packet as it was on the wire.
847 * @author Perry Lorier
848 * @author Daniel Lawson
849 * @note this length corresponds to the difference between the size of a
850 * captured packet in memory, and the captured length of the packet
851 */ 
852DLLEXPORT SIMPLE_FUNCTION
853size_t trace_get_framing_length(const libtrace_packet_t *packet) {
854        if (packet->trace->format->get_framing_length) {
855                return packet->trace->format->get_framing_length(packet);
856        }
857        return ~0U;
858}
859
860
861/* Get the type of the link layer
862 * @param packet        a pointer to a libtrace_packet structure
863 * @returns libtrace_linktype_t
864 * @author Perry Lorier
865 * @author Daniel Lawson
866 */
867DLLEXPORT libtrace_linktype_t trace_get_link_type(const libtrace_packet_t *packet ) {
868        if (packet->trace->format->get_link_type) {
869                return packet->trace->format->get_link_type(packet);
870        }
871        return (libtrace_linktype_t)-1;
872}
873
874/* process a libtrace event
875 * @param trace the libtrace opaque pointer
876 * @param packet the libtrace_packet opaque pointer
877 * @returns
878 *  TRACE_EVENT_IOWAIT  Waiting on I/O on fd
879 *  TRACE_EVENT_SLEEP   Next event in seconds
880 *  TRACE_EVENT_PACKET  Packet arrived in buffer with size size
881 *  TRACE_EVENT_TERMINATE Trace terminated (perhaps with an error condition)
882 * FIXME currently keeps a copy of the packet inside the trace pointer,
883 * which in turn is stored inside the new packet object...
884 * @author Perry Lorier
885 */
886DLLEXPORT libtrace_eventobj_t trace_event(libtrace_t *trace, 
887                libtrace_packet_t *packet) {
888        libtrace_eventobj_t event = {TRACE_EVENT_IOWAIT,0,0.0,0};
889
890        if (!trace) {
891                fprintf(stderr,"You called trace_event() with a NULL trace object!\n");
892        }
893        assert(trace);
894        assert(packet);
895
896        /* Store the trace we are reading from into the packet opaque
897         * structure */
898        packet->trace = trace;
899
900        if (packet->trace->format->trace_event) {
901                return packet->trace->format->trace_event(trace,packet);
902        } else {
903                return event;
904        }
905
906}
907
908/* setup a BPF filter
909 * @param filterstring a char * containing the bpf filter string
910 * @returns opaque pointer pointer to a libtrace_filter_t object
911 * @author Daniel Lawson
912 */
913DLLEXPORT libtrace_filter_t *trace_create_filter(const char *filterstring) {
914#ifdef HAVE_BPF
915        libtrace_filter_t *filter = (libtrace_filter_t*)
916                                malloc(sizeof(libtrace_filter_t));
917        filter->filterstring = strdup(filterstring);
918        filter->flag = 0;
919        return filter;
920#else
921        fprintf(stderr,"This version of libtrace does not have bpf filter support\n");
922        return NULL;
923#endif
924}
925
926DLLEXPORT void trace_destroy_filter(libtrace_filter_t *filter)
927{
928#ifdef HAVE_BPF
929        free(filter->filterstring);
930        if (filter->flag)
931                pcap_freecode(&filter->filter);
932        free(filter);
933#else
934
935#endif
936}
937
938/* compile a bpf filter, now we know what trace it's on
939 * @internal
940 *
941 * @returns -1 on error, 0 on success
942 */
943int trace_bpf_compile(libtrace_filter_t *filter,
944                const libtrace_packet_t *packet ) {
945#ifdef HAVE_BPF
946        void *linkptr = 0;
947        assert(filter);
948
949        /* If this isn't a real packet, then fail */
950        linkptr = trace_get_link(packet);
951        if (!linkptr) {
952                trace_set_err(packet->trace,
953                                TRACE_ERR_BAD_PACKET,"Packet has no payload");
954                return -1;
955        }
956       
957        if (filter->filterstring && ! filter->flag) {
958                pcap_t *pcap;
959                libtrace_linktype_t linktype=trace_get_link_type(packet);
960                if (linktype==(libtrace_linktype_t)-1) {
961                        trace_set_err(packet->trace,
962                                        TRACE_ERR_BAD_PACKET,
963                                        "Packet has an unknown linktype");
964                        return -1;
965                }
966                if (libtrace_to_pcap_dlt(linktype) == ~1U) {
967                        trace_set_err(packet->trace,TRACE_ERR_BAD_PACKET,
968                                        "Unknown pcap equivilent linktype");
969                        return -1;
970                }
971                pcap=(pcap_t *)pcap_open_dead(
972                                (int)libtrace_to_pcap_dlt(linktype),
973                                1500U);
974                /* build filter */
975                if (pcap_compile( pcap, &filter->filter, filter->filterstring, 
976                                        1, 0)) {
977                        pcap_close(pcap);
978                        trace_set_err(packet->trace,TRACE_ERR_BAD_PACKET,
979                                        "Packet has no payload");
980                        return -1;
981                }
982                pcap_close(pcap);
983                filter->flag=1;
984        }
985        return 0;
986#else
987        assert(!"This should never be called when BPF not enabled");
988        trace_set_err(packet->trace,TRACE_ERR_OPTION_UNAVAIL,
989                                "Feature unavailable");
990        return -1;
991#endif
992}
993
994DLLEXPORT int trace_apply_filter(libtrace_filter_t *filter,
995                        const libtrace_packet_t *packet) {
996#ifdef HAVE_BPF
997        void *linkptr = 0;
998        unsigned int clen = 0;
999        bool free_packet_needed = false;
1000        int ret;
1001        libtrace_packet_t *packet_copy = (libtrace_packet_t*)packet;
1002
1003        assert(filter);
1004        assert(packet);
1005
1006        if (libtrace_to_pcap_dlt(trace_get_link_type(packet))==~0U) {
1007                /* Copy the packet, as we don't want to trash the one we
1008                 * were passed in
1009                 */
1010                packet_copy=trace_copy_packet(packet);
1011                free_packet_needed=true;
1012                while (libtrace_to_pcap_dlt(trace_get_link_type(packet_copy))==
1013                                ~0U) {
1014                        if (!demote_packet(packet_copy)) {
1015                                trace_set_err(packet->trace, 
1016                                                TRACE_ERR_NO_CONVERSION,
1017                                                "pcap does not support this format");
1018                                if (free_packet_needed) {
1019                                        trace_destroy_packet(packet_copy);
1020                                }
1021                                return -1;
1022                        }
1023                }
1024        }
1025       
1026        linkptr = trace_get_link(packet_copy);
1027        if (!linkptr) {
1028                if (free_packet_needed) {
1029                        trace_destroy_packet(packet_copy);
1030                }
1031                return 0;
1032        }
1033
1034        /* We need to compile it now, because before we didn't know what the
1035         * link type was
1036         */
1037        if (trace_bpf_compile(filter,packet_copy)==-1) {
1038                if (free_packet_needed) {
1039                        trace_destroy_packet(packet_copy);
1040                }
1041                return -1;
1042        }
1043
1044        clen = trace_get_capture_length(packet_copy);
1045
1046        assert(filter->flag);
1047        ret=bpf_filter(filter->filter.bf_insns,(u_char*)linkptr,clen,clen);
1048        if (free_packet_needed) {
1049                trace_destroy_packet(packet_copy);
1050        }
1051        return ret;
1052#else
1053        fprintf(stderr,"This version of libtrace does not have bpf filter support\n");
1054        return 0;
1055#endif
1056}
1057
1058/* Set the direction flag, if it has one
1059 * @param packet the packet opaque pointer
1060 * @param direction the new direction (0,1,2,3)
1061 * @returns a signed value containing the direction flag, or -1 if this is not supported
1062 */
1063DLLEXPORT libtrace_direction_t trace_set_direction(libtrace_packet_t *packet, 
1064                libtrace_direction_t direction) 
1065{
1066        assert(packet);
1067        if (packet->trace->format->set_direction) {
1068                return packet->trace->format->set_direction(packet,direction);
1069        }
1070        return (libtrace_direction_t)~0U;
1071}
1072
1073/* Get the direction flag, if it has one
1074 * @param packet a pointer to a libtrace_packet structure
1075 * @returns a signed value containing the direction flag, or -1 if this is not supported
1076 * The direction is defined as 0 for packets originating locally (ie, outbound)
1077 * and 1 for packets originating remotely (ie, inbound).
1078 * Other values are possible, which might be overloaded to mean special things
1079 * for a special trace.
1080 * @author Daniel Lawson
1081 */
1082DLLEXPORT libtrace_direction_t trace_get_direction(const libtrace_packet_t *packet) 
1083{
1084        assert(packet);
1085        if (packet->trace->format->get_direction) {
1086                return packet->trace->format->get_direction(packet);
1087        }
1088        return (libtrace_direction_t)~0U;
1089}
1090
1091#define ROOT_SERVER(x) ((x) < 512)
1092#define ROOT_CLIENT(x) ((512 <= (x)) && ((x) < 1024))
1093#define NONROOT_SERVER(x) ((x) >= 5000)
1094#define NONROOT_CLIENT(x) ((1024 <= (x)) && ((x) < 5000))
1095#define DYNAMIC(x) ((49152 < (x)) && ((x) < 65535))
1096#define SERVER(x) ROOT_SERVER(x) || NONROOT_SERVER(x)
1097#define CLIENT(x) ROOT_CLIENT(x) || NONROOT_CLIENT(x)
1098
1099/* Attempt to deduce the 'server' port
1100 * @param protocol the IP protocol (eg, 6 or 17 for TCP or UDP)
1101 * @param source the TCP or UDP source port
1102 * @param dest the TCP or UDP destination port
1103 * @returns a hint as to which port is the server port
1104 */
1105DLLEXPORT int8_t trace_get_server_port(UNUSED uint8_t protocol, 
1106                uint16_t source, uint16_t dest) 
1107{
1108        /*
1109         * * If the ports are equal, return DEST
1110         * * Check for well-known ports in the given protocol
1111         * * Root server ports: 0 - 511
1112         * * Root client ports: 512 - 1023
1113         * * non-root client ports: 1024 - 4999
1114         * * non-root server ports: 5000+
1115         * * Check for static ranges: 1024 - 49151
1116         * * Check for dynamic ranges: 49152 - 65535
1117         * * flip a coin.
1118         */
1119       
1120        /* equal */
1121        if (source == dest)
1122                return USE_DEST;
1123
1124        /* root server port, 0 - 511 */
1125        if (ROOT_SERVER(source) && ROOT_SERVER(dest)) {
1126                if (source < dest)
1127                        return USE_SOURCE;
1128                return USE_DEST;
1129        }
1130
1131        if (ROOT_SERVER(source) && !ROOT_SERVER(dest))
1132                return USE_SOURCE;
1133        if (!ROOT_SERVER(source) && ROOT_SERVER(dest))
1134                return USE_DEST;
1135
1136        /* non-root server */
1137        if (NONROOT_SERVER(source) && NONROOT_SERVER(dest)) {
1138                if (source < dest)
1139                        return USE_SOURCE;
1140                return USE_DEST;
1141        }
1142        if (NONROOT_SERVER(source) && !NONROOT_SERVER(dest))
1143                return USE_SOURCE;
1144        if (!NONROOT_SERVER(source) && NONROOT_SERVER(dest))
1145                return USE_DEST;
1146
1147        /* root client */
1148        if (ROOT_CLIENT(source) && ROOT_CLIENT(dest)) {
1149                if (source < dest)
1150                        return USE_SOURCE;
1151                return USE_DEST;
1152        }
1153        if (ROOT_CLIENT(source) && !ROOT_CLIENT(dest)) {
1154                /* prefer root-client over nonroot-client */
1155                if (NONROOT_CLIENT(dest))
1156                        return USE_SOURCE;
1157                return USE_DEST;
1158        }
1159        if (!ROOT_CLIENT(source) && ROOT_CLIENT(dest)) {
1160                /* prefer root-client over nonroot-client */
1161                if (NONROOT_CLIENT(source))
1162                        return USE_DEST;
1163                return USE_SOURCE;
1164        }
1165       
1166        /* nonroot client */
1167        if (NONROOT_CLIENT(source) && NONROOT_CLIENT(dest)) {
1168                if (source < dest) 
1169                        return USE_SOURCE;
1170                return USE_DEST;
1171        }
1172        if (NONROOT_CLIENT(source) && !NONROOT_CLIENT(dest))
1173                return USE_DEST;
1174        if (!NONROOT_CLIENT(source) && NONROOT_CLIENT(dest))
1175                return USE_SOURCE;
1176
1177        /* dynamic range */
1178        if (DYNAMIC(source) && DYNAMIC(dest)) {
1179                if (source < dest)
1180                        return USE_SOURCE;
1181                return USE_DEST;
1182        }
1183        if (DYNAMIC(source) && !DYNAMIC(dest))
1184                return USE_DEST;
1185        if (!DYNAMIC(source) && DYNAMIC(dest))
1186                return USE_SOURCE;
1187        /*
1188        if (SERVER(source) && CLIENT(dest))
1189                return USE_SOURCE;
1190       
1191        if (SERVER(dest) && CLIENT(source))
1192                return USE_DEST;
1193        if (ROOT_SERVER(source) && !ROOT_SERVER(dest))
1194                return USE_SOURCE;
1195        if (ROOT_SERVER(dest) && !ROOT_SERVER(source))
1196                return USE_DEST;
1197        */
1198        /* failing that test... */
1199        if (source < dest) {
1200                return USE_SOURCE;
1201        } 
1202        return USE_DEST;
1203       
1204}
1205
1206/* Truncate the packet at the suggested length
1207 * @param packet        the packet opaque pointer
1208 * @param size          the new length of the packet
1209 * @returns the new size of the packet
1210 * @note size and the return size refer to the network-level payload of the
1211 * packet, and do not include any capture headers. For example, to truncate a
1212 * packet after the IP header, set size to sizeof(ethernet_header) +
1213 * sizeof(ip_header)
1214 * @note If the original network-level payload is smaller than size, then the
1215 * original size is returned and the packet is left unchanged.
1216 * @author Daniel Lawson
1217 */
1218DLLEXPORT size_t trace_set_capture_length(libtrace_packet_t *packet, size_t size) {
1219        assert(packet);
1220
1221        if (packet->trace->format->set_capture_length) {
1222                return packet->trace->format->set_capture_length(packet,size);
1223        }
1224
1225        return ~0U;
1226}
1227
1228DLLEXPORT const char * trace_parse_uri(const char *uri, char **format) {
1229        const char *uridata = 0;
1230       
1231        if((uridata = strchr(uri,':')) == NULL) {
1232                /* badly formed URI - needs a : */
1233                return 0;
1234        }
1235
1236        if ((uridata - uri) > URI_PROTO_LINE) {
1237                /* badly formed URI - uri type is too long */
1238                return 0;
1239        }
1240
1241        *format=xstrndup(uri, (size_t)(uridata - uri));
1242
1243        /* push uridata past the delimiter */
1244        uridata++;
1245       
1246        return uridata;
1247}
1248
1249enum base_format_t trace_get_format(libtrace_packet_t *packet) 
1250{
1251        assert(packet);
1252
1253        return packet->trace->format->type;
1254}
1255       
1256DLLEXPORT libtrace_err_t trace_get_err(libtrace_t *trace)
1257{
1258        libtrace_err_t err = trace->err;
1259        trace->err.err_num = 0; /* "OK" */
1260        trace->err.problem[0]='\0';
1261        return err;
1262}
1263
1264DLLEXPORT bool trace_is_err(libtrace_t *trace)
1265{
1266        return trace->err.err_num != 0;
1267}
1268
1269DLLEXPORT void trace_perror(libtrace_t *trace,const char *msg,...)
1270{
1271        char buf[256];
1272        va_list va;
1273        va_start(va,msg);
1274        vsnprintf(buf,sizeof(buf),msg,va);
1275        va_end(va);
1276        if(trace->err.err_num) {
1277                fprintf(stderr,"%s(%s): %s\n",
1278                                buf,trace->uridata,trace->err.problem);
1279        } else {
1280                fprintf(stderr,"%s(%s): No error\n",
1281                                buf,trace->uridata);
1282        }
1283        trace->err.err_num = 0; /* "OK" */
1284        trace->err.problem[0]='\0';
1285}
1286
1287DLLEXPORT libtrace_err_t trace_get_err_output(libtrace_out_t *trace)
1288{
1289        libtrace_err_t err = trace->err;
1290        trace->err.err_num = TRACE_ERR_NOERROR; /* "OK" */
1291        trace->err.problem[0]='\0';
1292        return err;
1293}
1294
1295DLLEXPORT bool trace_is_err_output(libtrace_out_t *trace)
1296{
1297        return trace->err.err_num != 0;
1298}
1299
1300DLLEXPORT void trace_perror_output(libtrace_out_t *trace,const char *msg,...)
1301{
1302        char buf[256];
1303        va_list va;
1304        va_start(va,msg);
1305        vsnprintf(buf,sizeof(buf),msg,va);
1306        va_end(va);
1307        if(trace->err.err_num) {
1308                fprintf(stderr,"%s(%s): %s\n",
1309                                buf,trace->uridata,trace->err.problem);
1310        } else {
1311                fprintf(stderr,"%s(%s): No error\n",buf,trace->uridata);
1312        }
1313        trace->err.err_num = TRACE_ERR_NOERROR; /* "OK" */
1314        trace->err.problem[0]='\0';
1315}
1316
1317DLLEXPORT int trace_seek_erf_timestamp(libtrace_t *trace, uint64_t ts)
1318{
1319        if (trace->format->seek_erf) {
1320                return trace->format->seek_erf(trace,ts);
1321        }
1322        else {
1323                if (trace->format->seek_timeval) {
1324                        struct timeval tv;
1325#if __BYTE_ORDER == __BIG_ENDIAN
1326                        tv.tv_sec = ts & 0xFFFFFFFF;
1327#elif __BYTE_ORDER == __LITTLE_ENDIAN
1328                        tv.tv_sec = ts >> 32;
1329#else
1330#error "What on earth are you running this on?"
1331#endif
1332                        tv.tv_usec = ((ts&0xFFFFFFFF)*1000000)>>32;
1333                        if (tv.tv_usec >= 1000000) {
1334                                tv.tv_usec -= 1000000;
1335                                tv.tv_sec += 1;
1336                        }
1337                        return trace->format->seek_timeval(trace,tv);
1338                }
1339                if (trace->format->seek_seconds) {
1340                        double seconds = 
1341                                (ts>>32) + ((ts & UINT_MAX)*1.0 / UINT_MAX);
1342                        return trace->format->seek_seconds(trace,seconds);
1343                }
1344                trace_set_err(trace,
1345                                TRACE_ERR_OPTION_UNAVAIL,
1346                                "Feature unimplemented");
1347                return -1;
1348        }
1349}
1350
1351DLLEXPORT int trace_seek_seconds(libtrace_t *trace, double seconds)
1352{
1353        if (trace->format->seek_seconds) {
1354                return trace->format->seek_seconds(trace,seconds);
1355        }
1356        else {
1357                if (trace->format->seek_timeval) {
1358                        struct timeval tv;
1359                        tv.tv_sec = (uint32_t)seconds;
1360                        tv.tv_usec = (uint32_t)(((seconds - tv.tv_sec) * 1000000)/UINT_MAX);
1361                        return trace->format->seek_timeval(trace,tv);
1362                }
1363                if (trace->format->seek_erf) {
1364                        uint64_t timestamp = 
1365                                ((uint64_t)((uint32_t)seconds) << 32) + \
1366                            (uint64_t)(( seconds - (uint32_t)seconds   ) * UINT_MAX);
1367                        return trace->format->seek_erf(trace,timestamp);
1368                }
1369                trace_set_err(trace,
1370                                TRACE_ERR_OPTION_UNAVAIL,
1371                                "Feature unimplemented");
1372                return -1;
1373        }
1374}
1375
1376DLLEXPORT int trace_seek_timeval(libtrace_t *trace, struct timeval tv)
1377{
1378        if (trace->format->seek_timeval) {
1379                return trace->format->seek_timeval(trace,tv);
1380        }
1381        else {
1382                if (trace->format->seek_erf) {
1383                        uint64_t timestamp = ((((uint64_t)tv.tv_sec) << 32) + \
1384                                (((uint64_t)tv.tv_usec * UINT_MAX)/1000000));
1385                        return trace->format->seek_erf(trace,timestamp);
1386                }
1387                if (trace->format->seek_seconds) {
1388                        double seconds = tv.tv_sec + ((tv.tv_usec * 1.0)/1000000);
1389                        return trace->format->seek_seconds(trace,seconds);
1390                }
1391                trace_set_err(trace,
1392                                TRACE_ERR_OPTION_UNAVAIL,
1393                                "Feature unimplemented");
1394                return -1;
1395        }
1396}
1397
1398DLLEXPORT char *trace_ether_ntoa(const uint8_t *addr, char *buf)
1399{
1400        char *buf2 = buf;
1401        char staticbuf[18]={0,};
1402        if (!buf2)
1403                buf2=staticbuf;
1404        snprintf(buf2,(size_t)18,"%02x:%02x:%02x:%02x:%02x:%02x",
1405                        addr[0],addr[1],addr[2],
1406                        addr[3],addr[4],addr[5]);
1407        return buf2;
1408}
1409
1410DLLEXPORT uint8_t *trace_ether_aton(const char *buf, uint8_t *addr)
1411{
1412        uint8_t *buf2 = addr;
1413        unsigned int tmp[6];
1414        static uint8_t staticaddr[6];
1415        if (!buf2)
1416                buf2=staticaddr;
1417        sscanf(buf,"%x:%x:%x:%x:%x:%x",
1418                        &tmp[0],&tmp[1],&tmp[2],
1419                        &tmp[3],&tmp[4],&tmp[5]);
1420        buf2[0]=tmp[0]; buf2[1]=tmp[1]; buf2[2]=tmp[2];
1421        buf2[3]=tmp[3]; buf2[4]=tmp[4]; buf2[5]=tmp[5];
1422        return buf2;
1423}
1424
1425DLLEXPORT
1426void trace_construct_packet(libtrace_packet_t *packet,
1427                libtrace_linktype_t linktype,
1428                const void *data,
1429                uint16_t len)
1430{
1431        size_t size;
1432        static libtrace_t *deadtrace=NULL;
1433        libtrace_pcapfile_pkt_hdr_t hdr;
1434#ifdef WIN32
1435        struct _timeb tstruct;
1436#else
1437        struct timeval tv;
1438#endif
1439
1440        if (NULL == deadtrace) 
1441                deadtrace=trace_create_dead("pcapfile");
1442
1443#ifdef WIN32
1444        _ftime(&tstruct);
1445        hdr.ts_sec=tstruct.time;
1446        hdr.ts_usec=tstruct.millitm * 1000;
1447#else
1448        gettimeofday(&tv,NULL);
1449        hdr.ts_sec=tv.tv_sec;
1450        hdr.ts_usec=tv.tv_usec;
1451#endif
1452
1453        hdr.caplen=len;
1454        hdr.wirelen=len;
1455
1456        packet->trace=deadtrace;
1457        size=len+sizeof(hdr);
1458        if (packet->buf_control==TRACE_CTRL_PACKET) {
1459                packet->buffer=realloc(packet->buffer,size);
1460        }
1461        else {
1462                packet->buffer=malloc(size);
1463        }
1464        packet->buf_control=TRACE_CTRL_PACKET;
1465        packet->header=packet->buffer;
1466        packet->payload=(void*)((char*)packet->buffer+sizeof(hdr));
1467        memcpy(packet->header,&hdr,sizeof(hdr));
1468        memcpy(packet->payload,data,(size_t)len);
1469        packet->type=pcap_dlt_to_rt(libtrace_to_pcap_dlt(linktype));
1470}
Note: See TracBrowser for help on using the repository browser.