source: lib/trace.c @ 7ca2c7d

4.0.1-hotfixescachetimestampsdevelopdpdk-ndagetsilivegetfragoffhelplibtrace4ndag_formatpfringrc-4.0.1rc-4.0.2rc-4.0.3rc-4.0.4ringdecrementfixringperformanceringtimestampfixes
Last change on this file since 7ca2c7d was 7ca2c7d, checked in by Shane Alcock <salcock@…>, 15 years ago

Fixed trace_apply_filter to operate on a copy of the packet, which should eliminate the problem where the packet is corrupted

  • Property mode set to 100644
File size: 38.4 KB
Line 
1/*
2 * This file is part of libtrace
3 *
4 * Copyright (c) 2004 The University of Waikato, Hamilton, New Zealand.
5 * Authors: Daniel Lawson
6 *          Perry Lorier
7 *         
8 * All rights reserved.
9 *
10 * This code has been developed by the University of Waikato WAND
11 * research group. For further information please see http://www.wand.net.nz/
12 *
13 * libtrace is free software; you can redistribute it and/or modify
14 * it under the terms of the GNU General Public License as published by
15 * the Free Software Foundation; either version 2 of the License, or
16 * (at your option) any later version.
17 *
18 * libtrace is distributed in the hope that it will be useful,
19 * but WITHOUT ANY WARRANTY; without even the implied warranty of
20 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
21 * GNU General Public License for more details.
22 *
23 * You should have received a copy of the GNU General Public License
24 * along with libtrace; if not, write to the Free Software
25 * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
26 *
27 * $Id$
28 *
29 */
30
31
32/* @file
33 *
34 * @brief Trace file processing library
35 *
36 * @author Daniel Lawson
37 * @author Perry Lorier
38 *
39 * @internal
40 */
41#define _GNU_SOURCE
42#include "common.h"
43#include "config.h"
44#include <assert.h>
45#include <errno.h>
46#include <fcntl.h>
47#include <stdio.h>
48#include <stdlib.h>
49#include <string.h>
50#include <sys/stat.h>
51#include <sys/types.h>
52#include <sys/socket.h>
53#include <stdarg.h>
54
55#ifdef HAVE_LIMITS_H
56#  include <limits.h>
57#endif
58
59#ifdef HAVE_SYS_LIMITS_H
60#  include <sys/limits.h>
61#endif
62
63#ifdef HAVE_NET_IF_ARP_H
64#  include <net/if_arp.h>
65#endif
66
67#ifdef HAVE_NET_IF_H
68#  include <net/if.h>
69#endif
70
71#ifdef HAVE_NETINET_IN_H
72#  include <netinet/in.h>
73#endif
74
75#ifdef HAVE_NET_ETHERNET_H
76#  include <net/ethernet.h>
77#endif
78
79#ifdef HAVE_NETINET_IF_ETHER_H
80#  include <netinet/if_ether.h>
81#endif
82
83#include <time.h>
84
85#include "libtrace.h"
86#include "libtrace_int.h"
87#include "parse_cmd.h"
88
89#ifdef HAVE_PCAP_BPF_H
90#  include <pcap-bpf.h>
91#else
92#  ifdef HAVE_NET_BPF_H
93#    include <net/bpf.h>
94#  endif
95#endif
96
97
98#include "libtrace_int.h"
99#include "format_helper.h"
100#include "rt_protocol.h"
101
102#define MAXOPTS 1024
103
104
105static struct libtrace_format_t *formats_list = NULL;
106
107/* strncpy is not assured to copy the final \0, so we
108 * will use our own one that does
109 */
110static void xstrncpy(char *dest, const char *src, size_t n)
111{
112        strncpy(dest,src,n);
113        dest[n]='\0';
114}
115 
116static char *xstrndup(const char *src,size_t n)
117{       
118        char *ret=(char*)malloc(n+1);
119        if (ret==NULL) {
120                fprintf(stderr,"Out of memory");
121                exit(EXIT_FAILURE);
122        }
123        xstrncpy(ret,src,n);
124        return ret;
125}
126
127void register_format(struct libtrace_format_t *f) {
128        assert(f->next==NULL);
129        f->next=formats_list;
130        formats_list=f;
131        /* Now, verify things
132         * This #if can be changed to a 1 to output warnings about inconsistant
133         * functions being provided by format modules.  This generally is very
134         * noisy, as almost all modules don't implement one or more functions
135         * for various reasons.  This is very useful when checking a new
136         * format module is sane.
137         */ 
138#if 0
139        if (f->init_input) {
140#define REQUIRE(x) \
141                if (!f->x) \
142                        fprintf(stderr,"%s: Input format should provide " #x "\n",f->name)
143                REQUIRE(read_packet);
144                REQUIRE(start_input);
145                REQUIRE(fin_input);
146                REQUIRE(get_link_type);
147                REQUIRE(get_capture_length);
148                REQUIRE(get_wire_length);
149                REQUIRE(get_framing_length);
150                REQUIRE(trace_event);
151                if (!f->get_erf_timestamp
152                        && !f->get_seconds
153                        && !f->get_timeval) {
154                        fprintf(stderr,"%s: A trace format capable of input, should provide at least one of\n"
155"get_erf_timestamp, get_seconds or trace_timeval\n",f->name);
156                }
157                if (f->trace_event!=trace_event_trace) {
158                        /* Theres nothing that a trace file could optimise with
159                         * config_input
160                         */
161                        REQUIRE(pause_input);
162                        REQUIRE(config_input);
163                        REQUIRE(get_fd);
164                }
165                else {
166                        if (f->get_fd) {
167                                fprintf(stderr,"%s: Unnecessary get_fd\n",
168                                                f->name);
169                        }
170                }
171#undef REQUIRE
172        }
173        else {
174#define REQUIRE(x) \
175                if (f->x) \
176                        fprintf(stderr,"%s: Non Input format shouldn't need " #x "\n",f->name)
177                REQUIRE(read_packet);
178                REQUIRE(start_input);
179                REQUIRE(pause_input);
180                REQUIRE(fin_input);
181                REQUIRE(get_link_type);
182                REQUIRE(get_capture_length);
183                REQUIRE(get_wire_length);
184                REQUIRE(get_framing_length);
185                REQUIRE(trace_event);
186                REQUIRE(get_seconds);
187                REQUIRE(get_timeval);
188                REQUIRE(get_erf_timestamp);
189#undef REQUIRE
190        }
191        if (f->init_output) {
192#define REQUIRE(x) \
193                if (!f->x) \
194                        fprintf(stderr,"%s: Output format should provide " #x "\n",f->name)
195                REQUIRE(write_packet);
196                REQUIRE(start_output);
197                REQUIRE(config_output);
198                REQUIRE(fin_output);
199#undef REQUIRE
200        }
201        else {
202#define REQUIRE(x) \
203                if (f->x) \
204                        fprintf(stderr,"%s: Non Output format shouldn't need " #x "\n",f->name)
205                REQUIRE(write_packet);
206                REQUIRE(start_output);
207                REQUIRE(config_output);
208                REQUIRE(fin_output);
209#undef REQUIRE
210        }
211#endif
212}
213
214void erf_constructor();
215void legacy_constructor();
216void linuxnative_constructor();
217void pcap_constructor();
218void pcapfile_constructor();
219void rt_constructor();
220void wag_constructor();
221void duck_constructor();
222
223/* call all the constructors if they haven't yet all been called */
224void trace_init(void)
225{
226        if (!formats_list) {
227                duck_constructor();
228                erf_constructor();
229                legacy_constructor();
230#ifdef HAVE_NETPACKET_PACKET_H
231                linuxnative_constructor();
232#endif
233#ifdef HAVE_LIBPCAP
234                pcap_constructor();
235#endif
236#if HAVE_BIOCSETIF
237                bpf_constructor();
238#endif
239                pcapfile_constructor();
240                rt_constructor();
241                wag_constructor();
242        }
243}
244
245/* Prints help information for libtrace
246 *
247 * Function prints out some basic help information regarding libtrace,
248 * and then prints out the help() function registered with each input module
249 */
250DLLEXPORT void trace_help() {
251        struct libtrace_format_t *tmp;
252        trace_init();
253        printf("libtrace %s\n\n",PACKAGE_VERSION);
254        printf("Following this are a list of the format modules supported in this build of libtrace\n\n");
255        for(tmp=formats_list;tmp;tmp=tmp->next) {
256                if (tmp->help)
257                        tmp->help();
258        }
259}
260
261#define RP_BUFSIZE 65536
262#define URI_PROTO_LINE 16
263
264
265/* Create a trace file from a URI
266 *
267 * @params char * containing a valid libtrace URI
268 * @returns opaque pointer to a libtrace_t
269 *
270 * Valid URI's are:
271 *  erf:/path/to/erf/file
272 *  erf:/path/to/erf/file.gz
273 *  erf:/path/to/rtclient/socket
274 *  erf:-                       (stdin)
275 *  dag:/dev/dagcard
276 *  pcapint:pcapinterface               (eg: pcapint:eth0)
277 *  pcap:/path/to/pcap/file
278 *  pcap:-
279 *  rtclient:hostname
280 *  rtclient:hostname:port
281 *  wag:-
282 *  wag:/path/to/wag/file
283 *  wag:/path/to/wag/file.gz
284 *  wag:/path/to/wag/socket
285 *
286 * If an error occured when attempting to open a trace, NULL is returned
287 * and an error is output to stdout.
288 */
289DLLEXPORT libtrace_t *trace_create(const char *uri) {
290        libtrace_t *libtrace = 
291                        (libtrace_t *)malloc(sizeof(libtrace_t));
292        char *scan = 0;
293        const char *uridata = 0;                 
294        struct libtrace_format_t *tmp;
295
296        trace_init();
297
298        assert(uri && "Passing NULL to trace_create makes me a very sad program");
299
300        if (!libtrace) {
301                /* Out of memory */
302                return NULL;
303        }
304       
305        libtrace->err.err_num = TRACE_ERR_NOERROR;
306        libtrace->format=NULL;
307       
308        /* parse the URI to determine what sort of event we are dealing with */
309        if ((uridata = trace_parse_uri(uri, &scan)) == 0) {
310                trace_set_err(libtrace,TRACE_ERR_BAD_FORMAT,"Bad uri format (%s)",uri);
311                return libtrace;
312        }
313       
314        libtrace->event.tdelta = 0.0;
315        libtrace->filter = NULL;
316        libtrace->snaplen = 0;
317        libtrace->started=false;
318
319        for (tmp=formats_list;tmp;tmp=tmp->next) {
320                if (strlen(scan) == strlen(tmp->name) &&
321                                strncasecmp(scan, tmp->name, strlen(scan)) == 0
322                                ) {
323                        libtrace->format=tmp;
324                        break;
325                }
326        }
327        if (libtrace->format == 0) {
328                trace_set_err(libtrace, TRACE_ERR_BAD_FORMAT,
329                                "Unknown format (%s)",scan);
330                return libtrace;
331        }
332
333        libtrace->uridata = strdup(uridata);
334        /* libtrace->format now contains the type of uri
335         * libtrace->uridata contains the appropriate data for this
336         */
337       
338        if (libtrace->format->init_input) {
339                int err=libtrace->format->init_input(libtrace);
340                assert (err==-1 || err==0);
341                if (err==-1) {
342                        /* init_input should call trace_set_err to set
343                         * the error message
344                         */
345                        return libtrace;
346                }
347        } else {
348                trace_set_err(libtrace,TRACE_ERR_UNSUPPORTED,
349                                "Format does not support input (%s)",scan);
350                return libtrace;
351        }
352       
353
354        free(scan);
355        libtrace->err.err_num=TRACE_ERR_NOERROR;
356        libtrace->err.problem[0]='\0';
357        return libtrace;
358}
359
360/* Creates a "dummy" trace file that has only the format type set.
361 *
362 * @returns opaque pointer to a (sparsely initialised) libtrace_t
363 *
364 * IMPORTANT: Do not attempt to call trace_read_packet or other such functions
365 * with the dummy trace. Its intended purpose is to act as a packet->trace for
366 * libtrace_packet_t's that are not associated with a libtrace_t structure.
367 */
368DLLEXPORT libtrace_t * trace_create_dead (const char *uri) {
369        libtrace_t *libtrace = (libtrace_t *) malloc(sizeof(libtrace_t));
370        char *scan = (char *)calloc(sizeof(char),URI_PROTO_LINE);
371        char *uridata;
372        struct libtrace_format_t *tmp;
373
374        trace_init();
375       
376        libtrace->err.err_num = TRACE_ERR_NOERROR;
377
378        if((uridata = strchr(uri,':')) == NULL) {
379                xstrncpy(scan, uri, strlen(uri));
380        } else {
381                xstrncpy(scan,uri, (uridata - uri));
382        }
383       
384        libtrace->format = 0;   
385       
386        for(tmp=formats_list;tmp;tmp=tmp->next) {
387                if (strlen(scan) == strlen(tmp->name) &&
388                                !strncasecmp(scan,
389                                        tmp->name,
390                                        strlen(scan))) {
391                                libtrace->format=tmp;
392                                break;
393                                }
394        }
395        if (libtrace->format == 0) {
396                trace_set_err(libtrace,TRACE_ERR_BAD_FORMAT,
397                                "Unknown format (%s)",scan);
398        }
399
400        libtrace->format_data = NULL;
401        free(scan);
402        return libtrace;
403
404}
405
406/* Creates a trace output file from a URI.
407 *
408 * @param uri   the uri string describing the output format and destination
409 * @returns opaque pointer to a libtrace_output_t
410 *
411 *  If an error occured when attempting to open the output trace, NULL is
412 *  returned and trace_errno is set.
413 */
414       
415DLLEXPORT libtrace_out_t *trace_create_output(const char *uri) {
416        libtrace_out_t *libtrace = 
417                        (libtrace_out_t*)malloc(sizeof(libtrace_out_t));
418       
419        char *scan = 0;
420        const char *uridata = 0;
421        struct libtrace_format_t *tmp;
422
423        trace_init();
424
425        libtrace->err.err_num = TRACE_ERR_NOERROR;
426        strcpy(libtrace->err.problem,"Error message set\n");
427       
428        /* parse the URI to determine what sort of event we are dealing with */
429
430        if ((uridata = trace_parse_uri(uri, &scan)) == 0) {
431                trace_set_err_out(libtrace,TRACE_ERR_BAD_FORMAT,
432                                "Bad uri format (%s)",uri);
433                return libtrace;
434        }
435       
436        libtrace->format = NULL;
437        for(tmp=formats_list;tmp;tmp=tmp->next) {
438                if (strlen(scan) == strlen(tmp->name) &&
439                                !strncasecmp(scan,
440                                        tmp->name,
441                                        strlen(scan))) {
442                                libtrace->format=tmp;
443                                break;
444                                }
445        }
446        if (libtrace->format == NULL) {
447                trace_set_err_out(libtrace,TRACE_ERR_BAD_FORMAT,
448                                "Unknown output format (%s)",scan);
449                return libtrace;
450        }
451        libtrace->uridata = strdup(uridata);
452
453
454        /* libtrace->format now contains the type of uri
455         * libtrace->uridata contains the appropriate data for this
456         */
457
458        if (libtrace->format->init_output) {
459                /* 0 on success, -1 on failure */
460                switch(libtrace->format->init_output(libtrace)) {
461                        case -1: /* failure */
462                                return libtrace;
463                        case 0: /* success */
464                                break;
465                        default:
466                                assert(!"init_output() should return -1 for failure, or 0 for success");
467                }
468        } else {
469                trace_set_err_out(libtrace,TRACE_ERR_UNSUPPORTED,
470                                "Format does not support writing (%s)",scan);
471                return libtrace;
472        }
473
474
475        free(scan);
476        libtrace->started=false;
477        return libtrace;
478}
479
480/* Start a trace
481 * @param libtrace      the input trace to start
482 * @returns 0 on success
483 *
484 * This does the work associated with actually starting up
485 * the trace.  it may fail.
486 */
487DLLEXPORT int trace_start(libtrace_t *libtrace)
488{
489        assert(libtrace);
490        if (libtrace->format->start_input) {
491                int ret=libtrace->format->start_input(libtrace);
492                if (ret < 0) {
493                        return ret;
494                }
495        }
496
497        libtrace->started=true;
498        return 0;
499}
500
501DLLEXPORT int trace_start_output(libtrace_out_t *libtrace) 
502{
503        assert(libtrace);
504        if (libtrace->format->start_output) {
505                int ret=libtrace->format->start_output(libtrace);
506                if (ret < 0) {
507                        return ret;
508                }
509        }
510
511        libtrace->started=true;
512        return 0;
513}
514
515DLLEXPORT int trace_pause(libtrace_t *libtrace)
516{
517        assert(libtrace);
518        assert(libtrace->started && "BUG: Called trace_pause without calling trace_start first");
519        if (libtrace->format->pause_input)
520                libtrace->format->pause_input(libtrace);
521        libtrace->started=false;
522        return 0;
523}
524
525DLLEXPORT int trace_config(libtrace_t *libtrace,
526                trace_option_t option,
527                void *value)
528{
529        int ret;
530        if (libtrace->format->config_input) {
531                ret=libtrace->format->config_input(libtrace,option,value);
532                if (ret==0)
533                        return 0;
534        }
535        switch(option) {
536                case TRACE_OPTION_SNAPLEN:
537                        libtrace->snaplen=*(int*)value;
538                        return 0;
539                case TRACE_OPTION_FILTER:
540                        libtrace->filter=(libtrace_filter_t *)value;
541                        return 0;
542                case TRACE_OPTION_PROMISC:
543                        trace_set_err(libtrace,TRACE_ERR_OPTION_UNAVAIL,
544                                "Promisc mode is not supported by this format module");
545                        return -1;
546                case TRACE_META_FREQ:
547                        trace_set_err(libtrace, TRACE_ERR_OPTION_UNAVAIL,
548                                "This format does not support meta-data gathering");
549                        return -1;
550        }
551        trace_set_err(libtrace,TRACE_ERR_UNKNOWN_OPTION,
552                "Unknown option %i", option);
553        return -1;
554}
555
556/* Parses an output options string and calls the appropriate function to deal with output options.
557 *
558 * @param libtrace      the output trace object to apply the options to
559 * @param options       the options string
560 * @returns -1 if option configuration failed, 0 otherwise
561 *
562 * @author Shane Alcock
563 */
564DLLEXPORT int trace_config_output(libtrace_out_t *libtrace, 
565                trace_option_output_t option,
566                void *value) {
567        if (libtrace->format->config_output) {
568                return libtrace->format->config_output(libtrace, option, value);
569        }
570        return -1;
571}
572
573/* Close a trace file, freeing up any resources it may have been using
574 *
575 */
576DLLEXPORT void trace_destroy(libtrace_t *libtrace) {
577        assert(libtrace);
578        if (libtrace->format) {
579                if (libtrace->started && libtrace->format->pause_input)
580                        libtrace->format->pause_input(libtrace);
581                libtrace->format->fin_input(libtrace);
582        }
583        /* need to free things! */
584        if (libtrace->uridata)
585                free(libtrace->uridata);
586        free(libtrace);
587}
588
589
590DLLEXPORT void trace_destroy_dead(libtrace_t *libtrace) {
591        assert(libtrace);
592        free(libtrace);
593}
594/* Close an output trace file, freeing up any resources it may have been using
595 *
596 * @param libtrace      the output trace file to be destroyed
597 *
598 * @author Shane Alcock
599 * */
600DLLEXPORT void trace_destroy_output(libtrace_out_t *libtrace) {
601        assert(libtrace);
602        libtrace->format->fin_output(libtrace);
603        free(libtrace->uridata);
604        free(libtrace);
605}
606
607DLLEXPORT libtrace_packet_t *trace_create_packet() {
608        libtrace_packet_t *packet = 
609                (libtrace_packet_t*)calloc(1,sizeof(libtrace_packet_t));
610        packet->buf_control=TRACE_CTRL_PACKET;
611        return packet;
612}
613
614DLLEXPORT libtrace_packet_t *trace_copy_packet(const libtrace_packet_t *packet) {
615        libtrace_packet_t *dest = 
616                (libtrace_packet_t *)malloc(sizeof(libtrace_packet_t));
617        dest->trace=packet->trace;
618        dest->buffer=malloc(
619                        trace_get_framing_length(packet)
620                        +trace_get_capture_length(packet));
621        dest->header=dest->buffer;
622        dest->payload=(void*)
623                ((char*)dest->buffer+trace_get_framing_length(packet));
624        dest->type=packet->type;
625        dest->buf_control=TRACE_CTRL_PACKET;
626        memcpy(dest->header,packet->header,trace_get_framing_length(packet));
627        memcpy(dest->payload,packet->payload,trace_get_capture_length(packet));
628
629        return dest;
630}
631
632/** Destroy a packet object
633 *
634 * sideeffect: sets packet to NULL
635 */
636DLLEXPORT void trace_destroy_packet(libtrace_packet_t *packet) {
637        if (packet->buf_control == TRACE_CTRL_PACKET) {
638                free(packet->buffer);
639        }
640        packet->buf_control=(buf_control_t)'\0'; 
641                                /* an "bad" value to force an assert
642                                 * if this packet is ever reused
643                                 */
644        free(packet);
645}       
646
647/* Read one packet from the trace into buffer
648 *
649 * @param libtrace      the libtrace opaque pointer
650 * @param packet        the packet opaque pointer
651 * @returns 0 on EOF, negative value on error
652 *
653 */
654DLLEXPORT int trace_read_packet(libtrace_t *libtrace, libtrace_packet_t *packet) {
655
656        assert(libtrace && "You called trace_read_packet() with a NULL libtrace parameter!\n");
657        assert(libtrace->started && "BUG: You must call libtrace_start() before trace_read_packet()\n");
658        assert(packet);
659        assert((packet->buf_control==TRACE_CTRL_PACKET || packet->buf_control==TRACE_CTRL_EXTERNAL)&&
660                "BUG: You must allocate a packet using packet_create()");
661     
662        /* Store the trace we are reading from into the packet opaque
663         * structure */
664        packet->trace = libtrace;
665
666        if (libtrace->format->read_packet) {
667                do {
668                        size_t ret;
669                        ret=libtrace->format->read_packet(libtrace,packet);
670                        if (ret==(size_t)-1 || ret==0) {
671                                return ret;
672                        }
673                        if (libtrace->filter) {
674                                /* If the filter doesn't match, read another
675                                 * packet
676                                 */
677                                if (!trace_apply_filter(libtrace->filter,packet)){
678                                        continue;
679                                }
680                        }
681                        if (libtrace->snaplen>0) {
682                                /* Snap the packet */
683                                trace_set_capture_length(packet,
684                                                libtrace->snaplen);
685                        }
686                        return ret;
687                } while(1);
688        }
689        trace_set_err(libtrace,TRACE_ERR_UNSUPPORTED,"This format does not support reading packets\n");
690        return ~0U;
691}
692
693/* Writes a packet to the specified output
694 *
695 * @param libtrace      describes the output format, destination, etc.
696 * @param packet        the packet to be written out
697 * @returns the number of bytes written, -1 if write failed
698 *
699 * @author Shane Alcock
700 * */
701DLLEXPORT int trace_write_packet(libtrace_out_t *libtrace, libtrace_packet_t *packet) {
702        assert(libtrace);
703        assert(packet); 
704        /* Verify the packet is valid */
705        assert(libtrace->started);
706
707        if (libtrace->format->write_packet) {
708                return libtrace->format->write_packet(libtrace, packet);
709        }
710        trace_set_err_out(libtrace,TRACE_ERR_UNSUPPORTED,
711                "This format does not support writing packets");
712        return -1;
713}
714
715DLLEXPORT void *trace_get_link(const libtrace_packet_t *packet) {
716        return (void *)packet->payload;
717}
718
719/* Get the current time in DAG time format
720 * @param packet        a pointer to a libtrace_packet structure
721 * @returns a 64 bit timestamp in DAG ERF format (upper 32 bits are the seconds
722 * past 1970-01-01, the lower 32bits are partial seconds)
723 * @author Daniel Lawson
724 */ 
725DLLEXPORT uint64_t trace_get_erf_timestamp(const libtrace_packet_t *packet) {
726        uint64_t timestamp = 0;
727        double seconds = 0.0;
728        struct timeval ts;
729
730        if (packet->trace->format->get_erf_timestamp) {
731                /* timestamp -> timestamp */
732                timestamp = packet->trace->format->get_erf_timestamp(packet);
733        } else if (packet->trace->format->get_timeval) {
734                /* timeval -> timestamp */
735                ts = packet->trace->format->get_timeval(packet);
736                timestamp = ((((uint64_t)ts.tv_sec) << 32) + \
737                                (((uint64_t)ts.tv_usec * UINT_MAX)/1000000));
738        } else if (packet->trace->format->get_seconds) {
739                /* seconds -> timestamp */
740                seconds = packet->trace->format->get_seconds(packet);
741                timestamp = ((uint64_t)((uint32_t)seconds) << 32) + \
742                      (uint64_t)(( seconds - (uint32_t)seconds   ) * UINT_MAX);
743        }
744        return timestamp;
745}
746
747/* Get the current time in struct timeval
748 * @param packet        a pointer to a libtrace_packet structure
749 *
750 * @returns time that this packet was seen in a struct timeval
751 * @author Daniel Lawson
752 * @author Perry Lorier
753 */ 
754DLLEXPORT struct timeval trace_get_timeval(const libtrace_packet_t *packet) {
755        struct timeval tv;
756        uint64_t ts = 0;
757        double seconds = 0.0;
758        if (packet->trace->format->get_timeval) {
759                /* timeval -> timeval */
760                tv = packet->trace->format->get_timeval(packet);
761        } else if (packet->trace->format->get_erf_timestamp) {
762                /* timestamp -> timeval */
763                ts = packet->trace->format->get_erf_timestamp(packet);
764#if __BYTE_ORDER == __BIG_ENDIAN
765                tv.tv_sec = ts & 0xFFFFFFFF;
766#elif __BYTE_ORDER == __LITTLE_ENDIAN
767                tv.tv_sec = ts >> 32;
768#else
769#error "What on earth are you running this on?"
770#endif
771                tv.tv_usec = ((ts&0xFFFFFFFF)*1000000)>>32;
772                if (tv.tv_usec >= 1000000) {
773                        tv.tv_usec -= 1000000;
774                        tv.tv_sec += 1;
775                }
776        } else if (packet->trace->format->get_seconds) {
777                /* seconds -> timeval */
778                seconds = packet->trace->format->get_seconds(packet);
779                tv.tv_sec = (uint32_t)seconds;
780                tv.tv_usec = (uint32_t)(((seconds - tv.tv_sec) * 1000000)/UINT_MAX);
781        }
782        else {
783                tv.tv_sec=-1;
784                tv.tv_usec=-1;
785        }
786
787        return tv;
788}
789
790/* Get the current time in floating point seconds
791 * @param packet        a pointer to a libtrace_packet structure
792 * @returns time that this packet was seen in 64bit floating point seconds
793 * @author Perry Lorier
794 */ 
795DLLEXPORT double trace_get_seconds(const libtrace_packet_t *packet) {
796        double seconds = 0.0;
797        uint64_t ts = 0;
798        struct timeval tv;
799
800        if (packet->trace->format->get_seconds) {
801                /* seconds->seconds */
802                seconds = packet->trace->format->get_seconds(packet);
803        } else if (packet->trace->format->get_erf_timestamp) {
804                /* timestamp -> seconds */
805                ts = packet->trace->format->get_erf_timestamp(packet);
806                seconds =  (ts>>32) + ((ts & UINT_MAX)*1.0 / UINT_MAX);
807        } else if (packet->trace->format->get_timeval) {
808                /* timeval -> seconds */
809                tv = packet->trace->format->get_timeval(packet);
810                seconds = tv.tv_sec + ((tv.tv_usec * 1.0) / 1000000);
811        }
812
813        return seconds;
814}
815
816DLLEXPORT size_t trace_get_capture_length(const libtrace_packet_t *packet) 
817{
818        if (packet->trace->format->get_capture_length) {
819                return packet->trace->format->get_capture_length(packet);
820        }
821        return ~0U;
822}
823       
824/* Get the size of the packet as it was seen on the wire.
825 * @param packet        a pointer to a libtrace_packet structure
826 *
827 * @returns the size of the packet as it was on the wire.
828 * @author Perry Lorier
829 * @author Daniel Lawson
830 * @note Due to the trace being a header capture, or anonymisation this may
831 * not be the same as the Capture Len.
832 */ 
833DLLEXPORT size_t trace_get_wire_length(const libtrace_packet_t *packet){
834        if (packet->trace->format->get_wire_length) {
835                return packet->trace->format->get_wire_length(packet);
836        }
837        return ~0U;
838
839}
840
841/* Get the length of the capture framing headers.
842 * @param packet        the packet opaque pointer
843 * @returns the size of the packet as it was on the wire.
844 * @author Perry Lorier
845 * @author Daniel Lawson
846 * @note this length corresponds to the difference between the size of a
847 * captured packet in memory, and the captured length of the packet
848 */ 
849DLLEXPORT SIMPLE_FUNCTION
850size_t trace_get_framing_length(const libtrace_packet_t *packet) {
851        if (packet->trace->format->get_framing_length) {
852                return packet->trace->format->get_framing_length(packet);
853        }
854        return ~0U;
855}
856
857
858/* Get the type of the link layer
859 * @param packet        a pointer to a libtrace_packet structure
860 * @returns libtrace_linktype_t
861 * @author Perry Lorier
862 * @author Daniel Lawson
863 */
864DLLEXPORT libtrace_linktype_t trace_get_link_type(const libtrace_packet_t *packet ) {
865        if (packet->trace->format->get_link_type) {
866                return packet->trace->format->get_link_type(packet);
867        }
868        return (libtrace_linktype_t)-1;
869}
870
871/* process a libtrace event
872 * @param trace the libtrace opaque pointer
873 * @param packet the libtrace_packet opaque pointer
874 * @returns
875 *  TRACE_EVENT_IOWAIT  Waiting on I/O on fd
876 *  TRACE_EVENT_SLEEP   Next event in seconds
877 *  TRACE_EVENT_PACKET  Packet arrived in buffer with size size
878 *  TRACE_EVENT_TERMINATE Trace terminated (perhaps with an error condition)
879 * FIXME currently keeps a copy of the packet inside the trace pointer,
880 * which in turn is stored inside the new packet object...
881 * @author Perry Lorier
882 */
883DLLEXPORT libtrace_eventobj_t trace_event(libtrace_t *trace, 
884                libtrace_packet_t *packet) {
885        libtrace_eventobj_t event = {TRACE_EVENT_IOWAIT,0,0.0,0};
886
887        if (!trace) {
888                fprintf(stderr,"You called trace_event() with a NULL trace object!\n");
889        }
890        assert(trace);
891        assert(packet);
892
893        /* Store the trace we are reading from into the packet opaque
894         * structure */
895        packet->trace = trace;
896
897        if (packet->trace->format->trace_event) {
898                return packet->trace->format->trace_event(trace,packet);
899        } else {
900                return event;
901        }
902
903}
904
905/* setup a BPF filter
906 * @param filterstring a char * containing the bpf filter string
907 * @returns opaque pointer pointer to a libtrace_filter_t object
908 * @author Daniel Lawson
909 */
910DLLEXPORT libtrace_filter_t *trace_create_filter(const char *filterstring) {
911#ifdef HAVE_BPF
912        libtrace_filter_t *filter = (libtrace_filter_t*)
913                                malloc(sizeof(libtrace_filter_t));
914        filter->filterstring = strdup(filterstring);
915        filter->flag = 0;
916        return filter;
917#else
918        fprintf(stderr,"This version of libtrace does not have bpf filter support\n");
919        return NULL;
920#endif
921}
922
923DLLEXPORT void trace_destroy_filter(libtrace_filter_t *filter)
924{
925#ifdef HAVE_BPF
926        free(filter->filterstring);
927        if (filter->flag)
928                pcap_freecode(&filter->filter);
929        free(filter);
930#else
931
932#endif
933}
934
935/* compile a bpf filter, now we know what trace it's on
936 * @internal
937 *
938 * @returns -1 on error, 0 on success
939 */
940int trace_bpf_compile(libtrace_filter_t *filter,
941                const libtrace_packet_t *packet ) {
942#ifdef HAVE_BPF
943        void *linkptr = 0;
944        assert(filter);
945
946        /* If this isn't a real packet, then fail */
947        linkptr = trace_get_link(packet);
948        if (!linkptr) {
949                trace_set_err(packet->trace,
950                                TRACE_ERR_BAD_PACKET,"Packet has no payload");
951                return -1;
952        }
953       
954        if (filter->filterstring && ! filter->flag) {
955                pcap_t *pcap;
956                libtrace_linktype_t linktype=trace_get_link_type(packet);
957                if (linktype==(libtrace_linktype_t)-1) {
958                        trace_set_err(packet->trace,
959                                        TRACE_ERR_BAD_PACKET,
960                                        "Packet has an unknown linktype");
961                        return -1;
962                }
963                if (libtrace_to_pcap_dlt(linktype) == ~1U) {
964                        trace_set_err(packet->trace,TRACE_ERR_BAD_PACKET,
965                                        "Unknown pcap equivilent linktype");
966                        return -1;
967                }
968                pcap=(pcap_t *)pcap_open_dead(
969                                libtrace_to_pcap_dlt(linktype),
970                                1500);
971                /* build filter */
972                if (pcap_compile( pcap, &filter->filter, filter->filterstring, 
973                                        1, 0)) {
974                        pcap_close(pcap);
975                        trace_set_err(packet->trace,TRACE_ERR_BAD_PACKET,
976                                        "Packet has no payload");
977                        return -1;
978                }
979                pcap_close(pcap);
980                filter->flag=1;
981        }
982        return 0;
983#else
984        assert(!"This should never be called when BPF not enabled");
985        trace_set_err(packet->trace,TRACE_ERR_OPTION_UNAVAIL,
986                                "Feature unavailable");
987        return -1;
988#endif
989}
990
991DLLEXPORT int trace_apply_filter(libtrace_filter_t *filter,
992                        const libtrace_packet_t *packet) {
993#ifdef HAVE_BPF
994        void *linkptr = 0;
995        int clen = 0;
996        bool free_packet_needed = false;
997        int ret;
998        assert(filter);
999        assert(packet);
1000        libtrace_packet_t *packet_copy = packet;
1001
1002       
1003        if (libtrace_to_pcap_dlt(trace_get_link_type(packet))==~0) {
1004                /* Copy the packet, as we don't want to trash the one we
1005                 * were passed in
1006                 */
1007                packet_copy=trace_copy_packet(packet);
1008                free_packet_needed=true;
1009                while (libtrace_to_pcap_dlt(trace_get_link_type(packet_copy))==
1010                                ~0) {
1011                        if (!demote_packet(packet_copy)) {
1012                                trace_set_err_out(packet->trace, 
1013                                                TRACE_ERR_NO_CONVERSION,
1014                                                "pcap does not support this format");
1015                                if (free_packet_needed) {
1016                                        trace_destroy_packet(packet_copy);
1017                                }
1018                                return -1;
1019                        }
1020                }
1021        }
1022       
1023        linkptr = trace_get_link(packet_copy);
1024        if (!linkptr) {
1025                if (free_packet_needed) {
1026                        trace_destroy_packet(packet_copy);
1027                }
1028                return 0;
1029        }
1030
1031        /* We need to compile it now, because before we didn't know what the
1032         * link type was
1033         */
1034        if (trace_bpf_compile(filter,packet_copy)==-1) {
1035                if (free_packet_needed) {
1036                        trace_destroy_packet(packet_copy);
1037                }
1038                return -1;
1039        }
1040
1041        clen = trace_get_capture_length(packet_copy);
1042
1043        assert(filter->flag);
1044        ret=bpf_filter(filter->filter.bf_insns,(u_char*)linkptr,clen,clen);
1045        if (free_packet_needed) {
1046                trace_destroy_packet(packet_copy);
1047        }
1048        return ret;
1049#else
1050        fprintf(stderr,"This version of libtrace does not have bpf filter support\n");
1051        return 0;
1052#endif
1053}
1054
1055/* Set the direction flag, if it has one
1056 * @param packet the packet opaque pointer
1057 * @param direction the new direction (0,1,2,3)
1058 * @returns a signed value containing the direction flag, or -1 if this is not supported
1059 */
1060DLLEXPORT libtrace_direction_t trace_set_direction(libtrace_packet_t *packet, 
1061                libtrace_direction_t direction) 
1062{
1063        assert(packet);
1064        if (packet->trace->format->set_direction) {
1065                return packet->trace->format->set_direction(packet,direction);
1066        }
1067        return (libtrace_direction_t)~0U;
1068}
1069
1070/* Get the direction flag, if it has one
1071 * @param packet a pointer to a libtrace_packet structure
1072 * @returns a signed value containing the direction flag, or -1 if this is not supported
1073 * The direction is defined as 0 for packets originating locally (ie, outbound)
1074 * and 1 for packets originating remotely (ie, inbound).
1075 * Other values are possible, which might be overloaded to mean special things
1076 * for a special trace.
1077 * @author Daniel Lawson
1078 */
1079DLLEXPORT libtrace_direction_t trace_get_direction(const libtrace_packet_t *packet) 
1080{
1081        assert(packet);
1082        if (packet->trace->format->get_direction) {
1083                return packet->trace->format->get_direction(packet);
1084        }
1085        return (libtrace_direction_t)~0U;
1086}
1087
1088#define ROOT_SERVER(x) ((x) < 512)
1089#define ROOT_CLIENT(x) ((512 <= (x)) && ((x) < 1024))
1090#define NONROOT_SERVER(x) ((x) >= 5000)
1091#define NONROOT_CLIENT(x) ((1024 <= (x)) && ((x) < 5000))
1092#define DYNAMIC(x) ((49152 < (x)) && ((x) < 65535))
1093#define SERVER(x) ROOT_SERVER(x) || NONROOT_SERVER(x)
1094#define CLIENT(x) ROOT_CLIENT(x) || NONROOT_CLIENT(x)
1095
1096/* Attempt to deduce the 'server' port
1097 * @param protocol the IP protocol (eg, 6 or 17 for TCP or UDP)
1098 * @param source the TCP or UDP source port
1099 * @param dest the TCP or UDP destination port
1100 * @returns a hint as to which port is the server port
1101 */
1102DLLEXPORT int8_t trace_get_server_port(UNUSED uint8_t protocol, 
1103                uint16_t source, uint16_t dest) 
1104{
1105        /*
1106         * * If the ports are equal, return DEST
1107         * * Check for well-known ports in the given protocol
1108         * * Root server ports: 0 - 511
1109         * * Root client ports: 512 - 1023
1110         * * non-root client ports: 1024 - 4999
1111         * * non-root server ports: 5000+
1112         * * Check for static ranges: 1024 - 49151
1113         * * Check for dynamic ranges: 49152 - 65535
1114         * * flip a coin.
1115         */
1116       
1117        /* equal */
1118        if (source == dest)
1119                return USE_DEST;
1120
1121        /* root server port, 0 - 511 */
1122        if (ROOT_SERVER(source) && ROOT_SERVER(dest)) {
1123                if (source < dest)
1124                        return USE_SOURCE;
1125                return USE_DEST;
1126        }
1127
1128        if (ROOT_SERVER(source) && !ROOT_SERVER(dest))
1129                return USE_SOURCE;
1130        if (!ROOT_SERVER(source) && ROOT_SERVER(dest))
1131                return USE_DEST;
1132
1133        /* non-root server */
1134        if (NONROOT_SERVER(source) && NONROOT_SERVER(dest)) {
1135                if (source < dest)
1136                        return USE_SOURCE;
1137                return USE_DEST;
1138        }
1139        if (NONROOT_SERVER(source) && !NONROOT_SERVER(dest))
1140                return USE_SOURCE;
1141        if (!NONROOT_SERVER(source) && NONROOT_SERVER(dest))
1142                return USE_DEST;
1143
1144        /* root client */
1145        if (ROOT_CLIENT(source) && ROOT_CLIENT(dest)) {
1146                if (source < dest)
1147                        return USE_SOURCE;
1148                return USE_DEST;
1149        }
1150        if (ROOT_CLIENT(source) && !ROOT_CLIENT(dest)) {
1151                /* prefer root-client over nonroot-client */
1152                if (NONROOT_CLIENT(dest))
1153                        return USE_SOURCE;
1154                return USE_DEST;
1155        }
1156        if (!ROOT_CLIENT(source) && ROOT_CLIENT(dest)) {
1157                /* prefer root-client over nonroot-client */
1158                if (NONROOT_CLIENT(source))
1159                        return USE_DEST;
1160                return USE_SOURCE;
1161        }
1162       
1163        /* nonroot client */
1164        if (NONROOT_CLIENT(source) && NONROOT_CLIENT(dest)) {
1165                if (source < dest) 
1166                        return USE_SOURCE;
1167                return USE_DEST;
1168        }
1169        if (NONROOT_CLIENT(source) && !NONROOT_CLIENT(dest))
1170                return USE_DEST;
1171        if (!NONROOT_CLIENT(source) && NONROOT_CLIENT(dest))
1172                return USE_SOURCE;
1173
1174        /* dynamic range */
1175        if (DYNAMIC(source) && DYNAMIC(dest))
1176                if (source < dest)
1177                        return USE_SOURCE;
1178                return USE_DEST;
1179        if (DYNAMIC(source) && !DYNAMIC(dest))
1180                return USE_DEST;
1181        if (!DYNAMIC(source) && DYNAMIC(dest))
1182                return USE_SOURCE;
1183        /*
1184        if (SERVER(source) && CLIENT(dest))
1185                return USE_SOURCE;
1186       
1187        if (SERVER(dest) && CLIENT(source))
1188                return USE_DEST;
1189        if (ROOT_SERVER(source) && !ROOT_SERVER(dest))
1190                return USE_SOURCE;
1191        if (ROOT_SERVER(dest) && !ROOT_SERVER(source))
1192                return USE_DEST;
1193        */
1194        /* failing that test... */
1195        if (source < dest) {
1196                return USE_SOURCE;
1197        } 
1198        return USE_DEST;
1199       
1200}
1201
1202/* Truncate the packet at the suggested length
1203 * @param packet        the packet opaque pointer
1204 * @param size          the new length of the packet
1205 * @returns the new size of the packet
1206 * @note size and the return size refer to the network-level payload of the
1207 * packet, and do not include any capture headers. For example, to truncate a
1208 * packet after the IP header, set size to sizeof(ethernet_header) +
1209 * sizeof(ip_header)
1210 * @note If the original network-level payload is smaller than size, then the
1211 * original size is returned and the packet is left unchanged.
1212 * @author Daniel Lawson
1213 */
1214DLLEXPORT size_t trace_set_capture_length(libtrace_packet_t *packet, size_t size) {
1215        assert(packet);
1216
1217        if (packet->trace->format->set_capture_length) {
1218                return packet->trace->format->set_capture_length(packet,size);
1219        }
1220
1221        return ~0U;
1222}
1223
1224DLLEXPORT const char * trace_parse_uri(const char *uri, char **format) {
1225        const char *uridata = 0;
1226       
1227        if((uridata = strchr(uri,':')) == NULL) {
1228                /* badly formed URI - needs a : */
1229                return 0;
1230        }
1231
1232        if ((uridata - uri) > URI_PROTO_LINE) {
1233                /* badly formed URI - uri type is too long */
1234                return 0;
1235        }
1236
1237        *format=xstrndup(uri, (uridata - uri));
1238
1239        /* push uridata past the delimiter */
1240        uridata++;
1241       
1242        return uridata;
1243}
1244
1245enum base_format_t trace_get_format(libtrace_packet_t *packet) 
1246{
1247        assert(packet);
1248
1249        return packet->trace->format->type;
1250}
1251       
1252DLLEXPORT libtrace_err_t trace_get_err(libtrace_t *trace)
1253{
1254        libtrace_err_t err = trace->err;
1255        trace->err.err_num = 0; /* "OK" */
1256        trace->err.problem[0]='\0';
1257        return err;
1258}
1259
1260DLLEXPORT bool trace_is_err(libtrace_t *trace)
1261{
1262        return trace->err.err_num != 0;
1263}
1264
1265DLLEXPORT void trace_perror(libtrace_t *trace,const char *msg,...)
1266{
1267        char buf[256];
1268        va_list va;
1269        va_start(va,msg);
1270        vsnprintf(buf,sizeof(buf),msg,va);
1271        va_end(va);
1272        if(trace->err.err_num) {
1273                fprintf(stderr,"%s(%s): %s\n",
1274                                buf,trace->uridata,trace->err.problem);
1275        } else {
1276                fprintf(stderr,"%s(%s): No error\n",
1277                                buf,trace->uridata);
1278        }
1279        trace->err.err_num = 0; /* "OK" */
1280        trace->err.problem[0]='\0';
1281}
1282
1283DLLEXPORT libtrace_err_t trace_get_err_output(libtrace_out_t *trace)
1284{
1285        libtrace_err_t err = trace->err;
1286        trace->err.err_num = TRACE_ERR_NOERROR; /* "OK" */
1287        trace->err.problem[0]='\0';
1288        return err;
1289}
1290
1291DLLEXPORT bool trace_is_err_output(libtrace_out_t *trace)
1292{
1293        return trace->err.err_num != 0;
1294}
1295
1296DLLEXPORT void trace_perror_output(libtrace_out_t *trace,const char *msg,...)
1297{
1298        char buf[256];
1299        va_list va;
1300        va_start(va,msg);
1301        vsnprintf(buf,sizeof(buf),msg,va);
1302        va_end(va);
1303        if(trace->err.err_num) {
1304                fprintf(stderr,"%s(%s): %s\n",
1305                                buf,trace->uridata,trace->err.problem);
1306        } else {
1307                fprintf(stderr,"%s(%s): No error\n",buf,trace->uridata);
1308        }
1309        trace->err.err_num = TRACE_ERR_NOERROR; /* "OK" */
1310        trace->err.problem[0]='\0';
1311}
1312
1313DLLEXPORT int trace_seek_erf_timestamp(libtrace_t *trace, uint64_t ts)
1314{
1315        if (trace->format->seek_erf) {
1316                return trace->format->seek_erf(trace,ts);
1317        }
1318        else {
1319                if (trace->format->seek_timeval) {
1320                        struct timeval tv;
1321#if __BYTE_ORDER == __BIG_ENDIAN
1322                        tv.tv_sec = ts & 0xFFFFFFFF;
1323#elif __BYTE_ORDER == __LITTLE_ENDIAN
1324                        tv.tv_sec = ts >> 32;
1325#else
1326#error "What on earth are you running this on?"
1327#endif
1328                        tv.tv_usec = ((ts&0xFFFFFFFF)*1000000)>>32;
1329                        if (tv.tv_usec >= 1000000) {
1330                                tv.tv_usec -= 1000000;
1331                                tv.tv_sec += 1;
1332                        }
1333                        return trace->format->seek_timeval(trace,tv);
1334                }
1335                if (trace->format->seek_seconds) {
1336                        double seconds = 
1337                                (ts>>32) + ((ts & UINT_MAX)*1.0 / UINT_MAX);
1338                        return trace->format->seek_seconds(trace,seconds);
1339                }
1340                trace_set_err(trace,
1341                                TRACE_ERR_OPTION_UNAVAIL,
1342                                "Feature unimplemented");
1343                return -1;
1344        }
1345}
1346
1347DLLEXPORT int trace_seek_seconds(libtrace_t *trace, double seconds)
1348{
1349        if (trace->format->seek_seconds) {
1350                return trace->format->seek_seconds(trace,seconds);
1351        }
1352        else {
1353                if (trace->format->seek_timeval) {
1354                        struct timeval tv;
1355                        tv.tv_sec = (uint32_t)seconds;
1356                        tv.tv_usec = (uint32_t)(((seconds - tv.tv_sec) * 1000000)/UINT_MAX);
1357                        return trace->format->seek_timeval(trace,tv);
1358                }
1359                if (trace->format->seek_erf) {
1360                        uint64_t timestamp = 
1361                                ((uint64_t)((uint32_t)seconds) << 32) + \
1362                            (uint64_t)(( seconds - (uint32_t)seconds   ) * UINT_MAX);
1363                        return trace->format->seek_erf(trace,timestamp);
1364                }
1365                trace_set_err(trace,
1366                                TRACE_ERR_OPTION_UNAVAIL,
1367                                "Feature unimplemented");
1368                return -1;
1369        }
1370}
1371
1372DLLEXPORT int trace_seek_timeval(libtrace_t *trace, struct timeval tv)
1373{
1374        if (trace->format->seek_timeval) {
1375                return trace->format->seek_timeval(trace,tv);
1376        }
1377        else {
1378                if (trace->format->seek_erf) {
1379                        uint64_t timestamp = ((((uint64_t)tv.tv_sec) << 32) + \
1380                                (((uint64_t)tv.tv_usec * UINT_MAX)/1000000));
1381                        return trace->format->seek_erf(trace,timestamp);
1382                }
1383                if (trace->format->seek_seconds) {
1384                        double seconds = tv.tv_sec + ((tv.tv_usec * 1.0)/1000000);
1385                        return trace->format->seek_seconds(trace,seconds);
1386                }
1387                trace_set_err(trace,
1388                                TRACE_ERR_OPTION_UNAVAIL,
1389                                "Feature unimplemented");
1390                return -1;
1391        }
1392}
1393
1394DLLEXPORT char *trace_ether_ntoa(const uint8_t *addr, char *buf)
1395{
1396        char *buf2 = buf;
1397        char staticbuf[18]={0,};
1398        if (!buf2)
1399                buf2=staticbuf;
1400        snprintf(buf2,18,"%02x:%02x:%02x:%02x:%02x:%02x",
1401                        addr[0],addr[1],addr[2],
1402                        addr[3],addr[4],addr[5]);
1403        return buf2;
1404}
1405
1406DLLEXPORT uint8_t *trace_ether_aton(const char *buf, uint8_t *addr)
1407{
1408        uint8_t *buf2 = addr;
1409        unsigned int tmp[6];
1410        static uint8_t staticaddr[6];
1411        if (!buf2)
1412                buf2=staticaddr;
1413        sscanf(buf,"%x:%x:%x:%x:%x:%x",
1414                        &tmp[0],&tmp[1],&tmp[2],
1415                        &tmp[3],&tmp[4],&tmp[5]);
1416        buf2[0]=tmp[0]; buf2[1]=tmp[1]; buf2[2]=tmp[2];
1417        buf2[3]=tmp[3]; buf2[4]=tmp[4]; buf2[5]=tmp[5];
1418        return buf2;
1419}
1420
1421DLLEXPORT
1422void trace_construct_packet(libtrace_packet_t *packet,
1423                libtrace_linktype_t linktype,
1424                const void *data,
1425                uint16_t len)
1426{
1427        size_t size;
1428        libtrace_t *deadtrace=NULL;
1429        libtrace_pcapfile_pkt_hdr_t hdr;
1430        struct timeval tv;
1431        if (NULL == deadtrace) deadtrace=trace_create_dead("pcapfile");
1432        gettimeofday(&tv,NULL);
1433        hdr.ts_sec=tv.tv_sec;
1434        hdr.ts_usec=tv.tv_usec;
1435        hdr.caplen=len;
1436        hdr.wirelen=len;
1437
1438        packet->trace=deadtrace;
1439        size=len+sizeof(hdr);
1440        if (packet->buf_control==TRACE_CTRL_PACKET) {
1441                packet->buffer=realloc(packet->buffer,size);
1442        }
1443        else {
1444                packet->buffer=malloc(size);
1445        }
1446        packet->buf_control=TRACE_CTRL_PACKET;
1447        packet->header=packet->buffer;
1448        packet->payload=(void*)((char*)packet->buffer+sizeof(hdr));
1449        memcpy(packet->header,&hdr,sizeof(hdr));
1450        memcpy(packet->payload,data,len);
1451        packet->type=pcap_dlt_to_rt(libtrace_to_pcap_dlt(linktype));
1452}
Note: See TracBrowser for help on using the repository browser.