source: lib/trace.c @ a5908d2

4.0.1-hotfixescachetimestampsdevelopdpdk-ndagetsilivegetfragoffhelplibtrace4ndag_formatpfringrc-4.0.1rc-4.0.2rc-4.0.3rc-4.0.4ringdecrementfixringperformanceringtimestampfixes
Last change on this file since a5908d2 was a5908d2, checked in by Perry Lorier <perry@…>, 14 years ago

Deprecate wtf/wag

  • Property mode set to 100644
File size: 40.2 KB
Line 
1/*
2 * This file is part of libtrace
3 *
4 * Copyright (c) 2007 The University of Waikato, Hamilton, New Zealand.
5 * Authors: Daniel Lawson
6 *          Perry Lorier
7 *         
8 * All rights reserved.
9 *
10 * This code has been developed by the University of Waikato WAND
11 * research group. For further information please see http://www.wand.net.nz/
12 *
13 * libtrace is free software; you can redistribute it and/or modify
14 * it under the terms of the GNU General Public License as published by
15 * the Free Software Foundation; either version 2 of the License, or
16 * (at your option) any later version.
17 *
18 * libtrace is distributed in the hope that it will be useful,
19 * but WITHOUT ANY WARRANTY; without even the implied warranty of
20 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
21 * GNU General Public License for more details.
22 *
23 * You should have received a copy of the GNU General Public License
24 * along with libtrace; if not, write to the Free Software
25 * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
26 *
27 * $Id$
28 *
29 */
30
31
32/* @file
33 *
34 * @brief Trace file processing library
35 *
36 * @author Daniel Lawson
37 * @author Perry Lorier
38 *
39 * @internal
40 */
41#define _GNU_SOURCE
42#include "common.h"
43#include "config.h"
44#include <assert.h>
45#include <errno.h>
46#include <fcntl.h>
47#include <stdio.h>
48#include <stdlib.h>
49#include <string.h>
50#include <sys/stat.h>
51#include <sys/types.h>
52#ifndef WIN32
53#include <sys/socket.h>
54#endif
55#include <stdarg.h>
56
57#ifdef HAVE_LIMITS_H
58#  include <limits.h>
59#endif
60
61#ifdef HAVE_SYS_LIMITS_H
62#  include <sys/limits.h>
63#endif
64
65#ifdef HAVE_NET_IF_ARP_H
66#  include <net/if_arp.h>
67#endif
68
69#ifdef HAVE_NET_IF_H
70#  include <net/if.h>
71#endif
72
73#ifdef HAVE_NETINET_IN_H
74#  include <netinet/in.h>
75#endif
76
77#ifdef HAVE_NET_ETHERNET_H
78#  include <net/ethernet.h>
79#endif
80
81#ifdef HAVE_NETINET_IF_ETHER_H
82#  include <netinet/if_ether.h>
83#endif
84
85#include <time.h>
86#ifdef WIN32
87#include <sys/timeb.h>
88#endif
89
90#include "libtrace.h"
91#include "libtrace_int.h"
92
93#ifdef HAVE_PCAP_BPF_H
94#  include <pcap-bpf.h>
95#else
96#  ifdef HAVE_NET_BPF_H
97#    include <net/bpf.h>
98#  endif
99#endif
100
101
102#include "libtrace_int.h"
103#include "format_helper.h"
104#include "rt_protocol.h"
105
106#define MAXOPTS 1024
107
108
109static struct libtrace_format_t *formats_list = NULL;
110
111/* strncpy is not assured to copy the final \0, so we
112 * will use our own one that does
113 */
114static void xstrncpy(char *dest, const char *src, size_t n)
115{
116        strncpy(dest,src,n);
117        dest[n]='\0';
118}
119 
120static char *xstrndup(const char *src,size_t n)
121{       
122        char *ret=(char*)malloc(n+1);
123        if (ret==NULL) {
124                fprintf(stderr,"Out of memory");
125                exit(EXIT_FAILURE);
126        }
127        xstrncpy(ret,src,n);
128        return ret;
129}
130
131void register_format(struct libtrace_format_t *f) {
132        assert(f->next==NULL);
133        f->next=formats_list;
134        formats_list=f;
135        /* Now, verify things
136         * This #if can be changed to a 1 to output warnings about inconsistant
137         * functions being provided by format modules.  This generally is very
138         * noisy, as almost all modules don't implement one or more functions
139         * for various reasons.  This is very useful when checking a new
140         * format module is sane.
141         */ 
142#if 0
143        if (f->init_input) {
144#define REQUIRE(x) \
145                if (!f->x) \
146                        fprintf(stderr,"%s: Input format should provide " #x "\n",f->name)
147                REQUIRE(read_packet);
148                REQUIRE(start_input);
149                REQUIRE(fin_input);
150                REQUIRE(get_link_type);
151                REQUIRE(get_capture_length);
152                REQUIRE(get_wire_length);
153                REQUIRE(get_framing_length);
154                REQUIRE(trace_event);
155                if (!f->get_erf_timestamp
156                        && !f->get_seconds
157                        && !f->get_timeval) {
158                        fprintf(stderr,"%s: A trace format capable of input, should provide at least one of\n"
159"get_erf_timestamp, get_seconds or trace_timeval\n",f->name);
160                }
161                if (f->trace_event!=trace_event_trace) {
162                        /* Theres nothing that a trace file could optimise with
163                         * config_input
164                         */
165                        REQUIRE(pause_input);
166                        REQUIRE(config_input);
167                        REQUIRE(get_fd);
168                }
169                else {
170                        if (f->get_fd) {
171                                fprintf(stderr,"%s: Unnecessary get_fd\n",
172                                                f->name);
173                        }
174                }
175#undef REQUIRE
176        }
177        else {
178#define REQUIRE(x) \
179                if (f->x) \
180                        fprintf(stderr,"%s: Non Input format shouldn't need " #x "\n",f->name)
181                REQUIRE(read_packet);
182                REQUIRE(start_input);
183                REQUIRE(pause_input);
184                REQUIRE(fin_input);
185                REQUIRE(get_link_type);
186                REQUIRE(get_capture_length);
187                REQUIRE(get_wire_length);
188                REQUIRE(get_framing_length);
189                REQUIRE(trace_event);
190                REQUIRE(get_seconds);
191                REQUIRE(get_timeval);
192                REQUIRE(get_erf_timestamp);
193#undef REQUIRE
194        }
195        if (f->init_output) {
196#define REQUIRE(x) \
197                if (!f->x) \
198                        fprintf(stderr,"%s: Output format should provide " #x "\n",f->name)
199                REQUIRE(write_packet);
200                REQUIRE(start_output);
201                REQUIRE(config_output);
202                REQUIRE(fin_output);
203#undef REQUIRE
204        }
205        else {
206#define REQUIRE(x) \
207                if (f->x) \
208                        fprintf(stderr,"%s: Non Output format shouldn't need " #x "\n",f->name)
209                REQUIRE(write_packet);
210                REQUIRE(start_output);
211                REQUIRE(config_output);
212                REQUIRE(fin_output);
213#undef REQUIRE
214        }
215#endif
216}
217
218/* call all the constructors if they haven't yet all been called */
219static void trace_init(void)
220{
221        if (!formats_list) {
222                duck_constructor();
223                erf_constructor();
224                tsh_constructor();
225                legacy_constructor();
226                atmhdr_constructor();
227#ifdef HAVE_NETPACKET_PACKET_H
228                linuxnative_constructor();
229#endif
230#ifdef HAVE_LIBPCAP
231                pcap_constructor();
232#endif
233#ifdef HAVE_BIOCSETIF
234                bpf_constructor();
235#endif
236                pcapfile_constructor();
237                rt_constructor();
238#ifdef HAVE_DAG
239                dag_constructor();
240#endif
241        }
242}
243
244/* Prints help information for libtrace
245 *
246 * Function prints out some basic help information regarding libtrace,
247 * and then prints out the help() function registered with each input module
248 */
249DLLEXPORT void trace_help(void) {
250        struct libtrace_format_t *tmp;
251        trace_init();
252        printf("libtrace %s\n\n",PACKAGE_VERSION);
253        printf("Following this are a list of the format modules supported in this build of libtrace\n\n");
254        for(tmp=formats_list;tmp;tmp=tmp->next) {
255                if (tmp->help)
256                        tmp->help();
257        }
258}
259
260#define URI_PROTO_LINE 16U
261
262
263/* Create a trace file from a URI
264 *
265 * @params char * containing a valid libtrace URI
266 * @returns opaque pointer to a libtrace_t
267 *
268 * Valid URI's are:
269 *  erf:/path/to/erf/file
270 *  erf:/path/to/erf/file.gz
271 *  erf:/path/to/rtclient/socket
272 *  erf:-                       (stdin)
273 *  dag:/dev/dagcard
274 *  pcapint:pcapinterface               (eg: pcapint:eth0)
275 *  pcap:/path/to/pcap/file
276 *  pcap:-
277 *  rtclient:hostname
278 *  rtclient:hostname:port
279 *  wag:-
280 *  wag:/path/to/wag/file
281 *  wag:/path/to/wag/file.gz
282 *  wag:/path/to/wag/socket
283 *
284 * If an error occured when attempting to open a trace, NULL is returned
285 * and an error is output to stdout.
286 */
287DLLEXPORT libtrace_t *trace_create(const char *uri) {
288        libtrace_t *libtrace = 
289                        (libtrace_t *)malloc(sizeof(libtrace_t));
290        char *scan = 0;
291        const char *uridata = 0;                 
292        struct libtrace_format_t *tmp;
293
294        trace_init();
295
296        assert(uri && "Passing NULL to trace_create makes me a very sad program");
297
298        if (!libtrace) {
299                /* Out of memory */
300                return NULL;
301        }
302       
303        libtrace->err.err_num = TRACE_ERR_NOERROR;
304        libtrace->format=NULL;
305       
306        libtrace->event.tdelta = 0.0;
307        libtrace->event.packet = NULL;
308        libtrace->event.psize = 0;
309        libtrace->event.trace_last_ts = 0.0;
310        libtrace->filter = NULL;
311        libtrace->snaplen = 0;
312        libtrace->started=false;
313
314        /* parse the URI to determine what sort of event we are dealing with */
315        if ((uridata = trace_parse_uri(uri, &scan)) == 0) {
316                trace_set_err(libtrace,TRACE_ERR_BAD_FORMAT,"Bad uri format (%s)",uri);
317                return libtrace;
318        }
319       
320        for (tmp=formats_list;tmp;tmp=tmp->next) {
321                if (strlen(scan) == strlen(tmp->name) &&
322                                strncasecmp(scan, tmp->name, strlen(scan)) == 0
323                                ) {
324                        libtrace->format=tmp;
325                        break;
326                }
327        }
328        if (libtrace->format == 0) {
329                trace_set_err(libtrace, TRACE_ERR_BAD_FORMAT,
330                                "Unknown format (%s)",scan);
331                return libtrace;
332        }
333
334        libtrace->uridata = strdup(uridata);
335        /* libtrace->format now contains the type of uri
336         * libtrace->uridata contains the appropriate data for this
337         */
338       
339        if (libtrace->format->init_input) {
340                int err=libtrace->format->init_input(libtrace);
341                assert (err==-1 || err==0);
342                if (err==-1) {
343                        /* init_input should call trace_set_err to set
344                         * the error message
345                         */
346                        return libtrace;
347                }
348        } else {
349                trace_set_err(libtrace,TRACE_ERR_UNSUPPORTED,
350                                "Format does not support input (%s)",scan);
351                return libtrace;
352        }
353       
354
355        free(scan);
356        libtrace->err.err_num=TRACE_ERR_NOERROR;
357        libtrace->err.problem[0]='\0';
358        return libtrace;
359}
360
361/* Creates a "dummy" trace file that has only the format type set.
362 *
363 * @returns opaque pointer to a (sparsely initialised) libtrace_t
364 *
365 * IMPORTANT: Do not attempt to call trace_read_packet or other such functions
366 * with the dummy trace. Its intended purpose is to act as a packet->trace for
367 * libtrace_packet_t's that are not associated with a libtrace_t structure.
368 */
369DLLEXPORT libtrace_t * trace_create_dead (const char *uri) {
370        libtrace_t *libtrace = (libtrace_t *) malloc(sizeof(libtrace_t));
371        char *scan = (char *)calloc(sizeof(char),URI_PROTO_LINE);
372        char *uridata;
373        struct libtrace_format_t *tmp;
374
375        trace_init();
376       
377        libtrace->err.err_num = TRACE_ERR_NOERROR;
378
379        if((uridata = strchr(uri,':')) == NULL) {
380                xstrncpy(scan, uri, strlen(uri));
381        } else {
382                xstrncpy(scan,uri, (size_t)(uridata - uri));
383        }
384       
385        libtrace->format = 0;   
386       
387        for(tmp=formats_list;tmp;tmp=tmp->next) {
388                if (strlen(scan) == strlen(tmp->name) &&
389                                !strncasecmp(scan,
390                                        tmp->name,
391                                        strlen(scan))) {
392                                libtrace->format=tmp;
393                                break;
394                                }
395        }
396        if (libtrace->format == 0) {
397                trace_set_err(libtrace,TRACE_ERR_BAD_FORMAT,
398                                "Unknown format (%s)",scan);
399        }
400
401        libtrace->format_data = NULL;
402        free(scan);
403        return libtrace;
404
405}
406
407/* Creates a trace output file from a URI.
408 *
409 * @param uri   the uri string describing the output format and destination
410 * @returns opaque pointer to a libtrace_output_t
411 *
412 *  If an error occured when attempting to open the output trace, NULL is
413 *  returned and trace_errno is set.
414 */
415       
416DLLEXPORT libtrace_out_t *trace_create_output(const char *uri) {
417        libtrace_out_t *libtrace = 
418                        (libtrace_out_t*)malloc(sizeof(libtrace_out_t));
419       
420        char *scan = 0;
421        const char *uridata = 0;
422        struct libtrace_format_t *tmp;
423
424        trace_init();
425
426        libtrace->err.err_num = TRACE_ERR_NOERROR;
427        strcpy(libtrace->err.problem,"Error message set\n");
428       
429        /* parse the URI to determine what sort of event we are dealing with */
430
431        if ((uridata = trace_parse_uri(uri, &scan)) == 0) {
432                trace_set_err_out(libtrace,TRACE_ERR_BAD_FORMAT,
433                                "Bad uri format (%s)",uri);
434                return libtrace;
435        }
436       
437        libtrace->format = NULL;
438        for(tmp=formats_list;tmp;tmp=tmp->next) {
439                if (strlen(scan) == strlen(tmp->name) &&
440                                !strncasecmp(scan,
441                                        tmp->name,
442                                        strlen(scan))) {
443                                libtrace->format=tmp;
444                                break;
445                                }
446        }
447        if (libtrace->format == NULL) {
448                trace_set_err_out(libtrace,TRACE_ERR_BAD_FORMAT,
449                                "Unknown output format (%s)",scan);
450                return libtrace;
451        }
452        libtrace->uridata = strdup(uridata);
453
454
455        /* libtrace->format now contains the type of uri
456         * libtrace->uridata contains the appropriate data for this
457         */
458
459        if (libtrace->format->init_output) {
460                /* 0 on success, -1 on failure */
461                switch(libtrace->format->init_output(libtrace)) {
462                        case -1: /* failure */
463                                return libtrace;
464                        case 0: /* success */
465                                break;
466                        default:
467                                assert(!"init_output() should return -1 for failure, or 0 for success");
468                }
469        } else {
470                trace_set_err_out(libtrace,TRACE_ERR_UNSUPPORTED,
471                                "Format does not support writing (%s)",scan);
472                return libtrace;
473        }
474
475
476        free(scan);
477        libtrace->started=false;
478        return libtrace;
479}
480
481/* Start a trace
482 * @param libtrace      the input trace to start
483 * @returns 0 on success
484 *
485 * This does the work associated with actually starting up
486 * the trace.  it may fail.
487 */
488DLLEXPORT int trace_start(libtrace_t *libtrace)
489{
490        assert(libtrace);
491        assert(!trace_is_err(libtrace) && "Please use trace_is_err to check for errors after calling trace_create!");
492        if (libtrace->format->start_input) {
493                int ret=libtrace->format->start_input(libtrace);
494                if (ret < 0) {
495                        return ret;
496                }
497        }
498
499        libtrace->started=true;
500        return 0;
501}
502
503DLLEXPORT int trace_start_output(libtrace_out_t *libtrace) 
504{
505        assert(libtrace);
506        if (libtrace->format->start_output) {
507                int ret=libtrace->format->start_output(libtrace);
508                if (ret < 0) {
509                        return ret;
510                }
511        }
512
513        libtrace->started=true;
514        return 0;
515}
516
517DLLEXPORT int trace_pause(libtrace_t *libtrace)
518{
519        assert(libtrace);
520        assert(libtrace->started && "BUG: Called trace_pause without calling trace_start first");
521        if (libtrace->format->pause_input)
522                libtrace->format->pause_input(libtrace);
523        libtrace->started=false;
524        return 0;
525}
526
527DLLEXPORT int trace_config(libtrace_t *libtrace,
528                trace_option_t option,
529                void *value)
530{
531        int ret;
532        libtrace_err_t err;
533       
534        assert(!trace_is_err(libtrace) && "Please use trace_is_err to check for errors after calling trace_create!");
535       
536        if (libtrace->format->config_input) {
537                ret=libtrace->format->config_input(libtrace,option,value);
538                if (ret==0)
539                        return 0;
540        }
541        switch(option) {
542                case TRACE_OPTION_SNAPLEN:
543                        /* Clear the error if there was one */
544                        if (trace_is_err(libtrace)) {
545                                err = trace_get_err(libtrace);
546                        }
547                        libtrace->snaplen=*(int*)value;
548                        return 0;
549                case TRACE_OPTION_FILTER:
550                        /* Clear the error if there was one */
551                        if (trace_is_err(libtrace)) {
552                                err = trace_get_err(libtrace);
553                        }
554                        libtrace->filter=(libtrace_filter_t *)value;
555                        return 0;
556                case TRACE_OPTION_PROMISC:
557                        if (!trace_is_err(libtrace)) {
558                                trace_set_err(libtrace,TRACE_ERR_OPTION_UNAVAIL,
559                                                "Promisc mode is not supported by this format module");
560                        }
561                        return -1;
562                case TRACE_OPTION_META_FREQ:
563                        if (!trace_is_err(libtrace)) {
564                                trace_set_err(libtrace, 
565                                                TRACE_ERR_OPTION_UNAVAIL,
566                                                "This format does not support meta-data gathering");
567                        }
568                        return -1;
569                case TRACE_OPTION_EVENT_REALTIME:
570                        if (!trace_is_err(libtrace)) {
571                                trace_set_err(libtrace, 
572                                                TRACE_ERR_OPTION_UNAVAIL,
573                                                "This format does not support meta-data gathering");
574                        }
575                        return -1;
576                       
577        }
578        if (!trace_is_err(libtrace)) {
579                trace_set_err(libtrace,TRACE_ERR_UNKNOWN_OPTION,
580                        "Unknown option %i", option);
581        }
582        return -1;
583}
584
585/* Parses an output options string and calls the appropriate function to deal with output options.
586 *
587 * @param libtrace      the output trace object to apply the options to
588 * @param options       the options string
589 * @returns -1 if option configuration failed, 0 otherwise
590 *
591 * @author Shane Alcock
592 */
593DLLEXPORT int trace_config_output(libtrace_out_t *libtrace, 
594                trace_option_output_t option,
595                void *value) {
596        if (libtrace->format->config_output) {
597                return libtrace->format->config_output(libtrace, option, value);
598        }
599        return -1;
600}
601
602/* Close a trace file, freeing up any resources it may have been using
603 *
604 */
605DLLEXPORT void trace_destroy(libtrace_t *libtrace) {
606        assert(libtrace);
607        if (libtrace->format) {
608                if (libtrace->started && libtrace->format->pause_input)
609                        libtrace->format->pause_input(libtrace);
610                libtrace->format->fin_input(libtrace);
611        }
612        /* need to free things! */
613        if (libtrace->uridata)
614                free(libtrace->uridata);
615        free(libtrace);
616}
617
618
619DLLEXPORT void trace_destroy_dead(libtrace_t *libtrace) {
620        assert(libtrace);
621        free(libtrace);
622}
623/* Close an output trace file, freeing up any resources it may have been using
624 *
625 * @param libtrace      the output trace file to be destroyed
626 *
627 * @author Shane Alcock
628 * */
629DLLEXPORT void trace_destroy_output(libtrace_out_t *libtrace) 
630{
631        assert(libtrace);
632        if (libtrace->format)
633                libtrace->format->fin_output(libtrace);
634        free(libtrace->uridata);
635        free(libtrace);
636}
637
638DLLEXPORT libtrace_packet_t *trace_create_packet(void) 
639{
640        libtrace_packet_t *packet = 
641                (libtrace_packet_t*)calloc((size_t)1,sizeof(libtrace_packet_t));
642
643        packet->buf_control=TRACE_CTRL_PACKET;
644        packet->capture_length=-1;
645        return packet;
646}
647
648DLLEXPORT libtrace_packet_t *trace_copy_packet(const libtrace_packet_t *packet) {
649        libtrace_packet_t *dest = 
650                (libtrace_packet_t *)malloc(sizeof(libtrace_packet_t));
651        dest->trace=packet->trace;
652        dest->buffer=malloc(
653                        trace_get_framing_length(packet)
654                        +trace_get_capture_length(packet));
655        dest->header=dest->buffer;
656        dest->payload=(void*)
657                ((char*)dest->buffer+trace_get_framing_length(packet));
658        dest->type=packet->type;
659        dest->buf_control=TRACE_CTRL_PACKET;
660        /* Reset the cache - better to recalculate than try to convert
661         * the values over to the new packet */
662        dest->capture_length = -1;
663        dest->l3_header = NULL;
664        dest->l3_ethertype = 0;
665        memcpy(dest->header,packet->header,trace_get_framing_length(packet));
666        memcpy(dest->payload,packet->payload,trace_get_capture_length(packet));
667
668        return dest;
669}
670
671/** Destroy a packet object
672 *
673 * sideeffect: sets packet to NULL
674 */
675DLLEXPORT void trace_destroy_packet(libtrace_packet_t *packet) {
676        if (packet->buf_control == TRACE_CTRL_PACKET) {
677                free(packet->buffer);
678        }
679        packet->buf_control=(buf_control_t)'\0'; 
680                                /* an "bad" value to force an assert
681                                 * if this packet is ever reused
682                                 */
683        free(packet);
684}       
685
686/* Read one packet from the trace into buffer
687 *
688 * @param libtrace      the libtrace opaque pointer
689 * @param packet        the packet opaque pointer
690 * @returns 0 on EOF, negative value on error
691 *
692 */
693DLLEXPORT int trace_read_packet(libtrace_t *libtrace, libtrace_packet_t *packet) {
694
695        assert(libtrace && "You called trace_read_packet() with a NULL libtrace parameter!\n");
696        assert(libtrace->started && "BUG: You must call libtrace_start() before trace_read_packet()\n");
697        assert(packet);
698        assert((packet->buf_control==TRACE_CTRL_PACKET || packet->buf_control==TRACE_CTRL_EXTERNAL)&&
699                "BUG: You must allocate a packet using packet_create()");
700     
701        /* Store the trace we are reading from into the packet opaque
702         * structure */
703        packet->trace = libtrace;
704
705        /* Finalise the packet, freeing any resources the format module
706         * may have allocated it
707         */
708        if (libtrace->format->fin_packet) {
709                libtrace->format->fin_packet(packet);
710        }
711
712        /* Clear the packet cache */
713        packet->capture_length = -1;
714        packet->l3_header = NULL;
715        packet->l3_ethertype = 0;
716
717        if (libtrace->format->read_packet) {
718                do {
719                        size_t ret;
720                        ret=libtrace->format->read_packet(libtrace,packet);
721                        if (ret==(size_t)-1 || ret==0) {
722                                return ret;
723                        }
724                        if (libtrace->filter) {
725                                /* If the filter doesn't match, read another
726                                 * packet
727                                 */
728                                if (!trace_apply_filter(libtrace->filter,packet)){
729                                        continue;
730                                }
731                        }
732                        if (libtrace->snaplen>0) {
733                                /* Snap the packet */
734                                trace_set_capture_length(packet,
735                                                libtrace->snaplen);
736                        }
737                        return ret;
738                } while(1);
739        }
740        trace_set_err(libtrace,TRACE_ERR_UNSUPPORTED,"This format does not support reading packets\n");
741        return ~0U;
742}
743
744/* Writes a packet to the specified output
745 *
746 * @param libtrace      describes the output format, destination, etc.
747 * @param packet        the packet to be written out
748 * @returns the number of bytes written, -1 if write failed
749 *
750 * @author Shane Alcock
751 * */
752DLLEXPORT int trace_write_packet(libtrace_out_t *libtrace, libtrace_packet_t *packet) {
753        assert(libtrace);
754        assert(packet); 
755        /* Verify the packet is valid */
756        assert(libtrace->started);
757
758        if (libtrace->format->write_packet) {
759                return libtrace->format->write_packet(libtrace, packet);
760        }
761        trace_set_err_out(libtrace,TRACE_ERR_UNSUPPORTED,
762                "This format does not support writing packets");
763        return -1;
764}
765
766DLLEXPORT void *trace_get_link(const libtrace_packet_t *packet) {
767        return (void *)packet->payload;
768}
769
770/* Get the current time in DAG time format
771 * @param packet        a pointer to a libtrace_packet structure
772 * @returns a 64 bit timestamp in DAG ERF format (upper 32 bits are the seconds
773 * past 1970-01-01, the lower 32bits are partial seconds)
774 * @author Daniel Lawson
775 */ 
776DLLEXPORT uint64_t trace_get_erf_timestamp(const libtrace_packet_t *packet) {
777        uint64_t timestamp = 0;
778        double seconds = 0.0;
779        struct timeval ts;
780
781        if (packet->trace->format->get_erf_timestamp) {
782                /* timestamp -> timestamp */
783                timestamp = packet->trace->format->get_erf_timestamp(packet);
784        } else if (packet->trace->format->get_timeval) {
785                /* timeval -> timestamp */
786                ts = packet->trace->format->get_timeval(packet);
787                timestamp = ((((uint64_t)ts.tv_sec) << 32) + \
788                                (((uint64_t)ts.tv_usec * UINT_MAX)/1000000));
789        } else if (packet->trace->format->get_seconds) {
790                /* seconds -> timestamp */
791                seconds = packet->trace->format->get_seconds(packet);
792                timestamp = ((uint64_t)((uint32_t)seconds) << 32) + \
793                      (uint64_t)(( seconds - (uint32_t)seconds   ) * UINT_MAX);
794        }
795        return timestamp;
796}
797
798/* Get the current time in struct timeval
799 * @param packet        a pointer to a libtrace_packet structure
800 *
801 * @returns time that this packet was seen in a struct timeval
802 * @author Daniel Lawson
803 * @author Perry Lorier
804 */ 
805DLLEXPORT struct timeval trace_get_timeval(const libtrace_packet_t *packet) {
806        struct timeval tv;
807        uint64_t ts = 0;
808        double seconds = 0.0;
809        if (packet->trace->format->get_timeval) {
810                /* timeval -> timeval */
811                tv = packet->trace->format->get_timeval(packet);
812        } else if (packet->trace->format->get_erf_timestamp) {
813                /* timestamp -> timeval */
814                ts = packet->trace->format->get_erf_timestamp(packet);
815#if __BYTE_ORDER == __BIG_ENDIAN
816                tv.tv_sec = ts & 0xFFFFFFFF;
817#elif __BYTE_ORDER == __LITTLE_ENDIAN
818                tv.tv_sec = ts >> 32;
819#else
820#error "What on earth are you running this on?"
821#endif
822                tv.tv_usec = ((ts&0xFFFFFFFF)*1000000)>>32;
823                if (tv.tv_usec >= 1000000) {
824                        tv.tv_usec -= 1000000;
825                        tv.tv_sec += 1;
826                }
827        } else if (packet->trace->format->get_seconds) {
828                /* seconds -> timeval */
829                seconds = packet->trace->format->get_seconds(packet);
830                tv.tv_sec = (uint32_t)seconds;
831                tv.tv_usec = (uint32_t)(((seconds - tv.tv_sec) * 1000000)/UINT_MAX);
832        }
833        else {
834                tv.tv_sec=-1;
835                tv.tv_usec=-1;
836        }
837
838        return tv;
839}
840
841/* Get the current time in floating point seconds
842 * @param packet        a pointer to a libtrace_packet structure
843 * @returns time that this packet was seen in 64bit floating point seconds
844 * @author Perry Lorier
845 */ 
846DLLEXPORT double trace_get_seconds(const libtrace_packet_t *packet) {
847        double seconds = 0.0;
848        uint64_t ts = 0;
849        struct timeval tv;
850
851        if (packet->trace->format->get_seconds) {
852                /* seconds->seconds */
853                seconds = packet->trace->format->get_seconds(packet);
854        } else if (packet->trace->format->get_erf_timestamp) {
855                /* timestamp -> seconds */
856                ts = packet->trace->format->get_erf_timestamp(packet);
857                seconds =  (ts>>32) + ((ts & UINT_MAX)*1.0 / UINT_MAX);
858        } else if (packet->trace->format->get_timeval) {
859                /* timeval -> seconds */
860                tv = packet->trace->format->get_timeval(packet);
861                seconds = tv.tv_sec + ((tv.tv_usec * 1.0) / 1000000);
862        }
863
864        return seconds;
865}
866
867DLLEXPORT size_t trace_get_capture_length(libtrace_packet_t *packet) 
868{
869        /* Cache the capture length */
870        if (packet->capture_length == -1) {
871                if (!packet->trace->format->get_capture_length)
872                        return ~0U;
873                packet->capture_length = 
874                        packet->trace->format->get_capture_length(packet);
875        }
876
877        return packet->capture_length;
878}
879       
880/* Get the size of the packet as it was seen on the wire.
881 * @param packet        a pointer to a libtrace_packet structure
882 *
883 * @returns the size of the packet as it was on the wire.
884 * @author Perry Lorier
885 * @author Daniel Lawson
886 * @note Due to the trace being a header capture, or anonymisation this may
887 * not be the same as the Capture Len.
888 */ 
889DLLEXPORT size_t trace_get_wire_length(const libtrace_packet_t *packet){
890        if (packet->trace->format->get_wire_length) {
891                return packet->trace->format->get_wire_length(packet);
892        }
893        return ~0U;
894
895}
896
897/* Get the length of the capture framing headers.
898 * @param packet        the packet opaque pointer
899 * @returns the size of the packet as it was on the wire.
900 * @author Perry Lorier
901 * @author Daniel Lawson
902 * @note this length corresponds to the difference between the size of a
903 * captured packet in memory, and the captured length of the packet
904 */ 
905DLLEXPORT SIMPLE_FUNCTION
906size_t trace_get_framing_length(const libtrace_packet_t *packet) {
907        if (packet->trace->format->get_framing_length) {
908                return packet->trace->format->get_framing_length(packet);
909        }
910        return ~0U;
911}
912
913
914/* Get the type of the link layer
915 * @param packet        a pointer to a libtrace_packet structure
916 * @returns libtrace_linktype_t
917 * @author Perry Lorier
918 * @author Daniel Lawson
919 */
920DLLEXPORT libtrace_linktype_t trace_get_link_type(const libtrace_packet_t *packet ) {
921        if (packet->trace->format->get_link_type) {
922                return packet->trace->format->get_link_type(packet);
923        }
924        return (libtrace_linktype_t)-1;
925}
926
927/* process a libtrace event
928 * @param trace the libtrace opaque pointer
929 * @param packet the libtrace_packet opaque pointer
930 * @returns
931 *  TRACE_EVENT_IOWAIT  Waiting on I/O on fd
932 *  TRACE_EVENT_SLEEP   Next event in seconds
933 *  TRACE_EVENT_PACKET  Packet arrived in buffer with size size
934 *  TRACE_EVENT_TERMINATE Trace terminated (perhaps with an error condition)
935 * FIXME currently keeps a copy of the packet inside the trace pointer,
936 * which in turn is stored inside the new packet object...
937 * @author Perry Lorier
938 */
939DLLEXPORT libtrace_eventobj_t trace_event(libtrace_t *trace, 
940                libtrace_packet_t *packet) {
941        libtrace_eventobj_t event = {TRACE_EVENT_IOWAIT,0,0.0,0};
942
943        if (!trace) {
944                fprintf(stderr,"You called trace_event() with a NULL trace object!\n");
945        }
946        assert(trace);
947        assert(packet);
948
949        /* Store the trace we are reading from into the packet opaque
950         * structure */
951        packet->trace = trace;
952
953        if (packet->trace->format->trace_event) {
954                return packet->trace->format->trace_event(trace,packet);
955        } else {
956                return event;
957        }
958
959}
960
961/* setup a BPF filter
962 * @param filterstring a char * containing the bpf filter string
963 * @returns opaque pointer pointer to a libtrace_filter_t object
964 * @author Daniel Lawson
965 */
966DLLEXPORT libtrace_filter_t *trace_create_filter(const char *filterstring) {
967#ifdef HAVE_BPF
968        libtrace_filter_t *filter = (libtrace_filter_t*)
969                                malloc(sizeof(libtrace_filter_t));
970        filter->filterstring = strdup(filterstring);
971        filter->flag = 0;
972        return filter;
973#else
974        fprintf(stderr,"This version of libtrace does not have bpf filter support\n");
975        return NULL;
976#endif
977}
978
979DLLEXPORT void trace_destroy_filter(libtrace_filter_t *filter)
980{
981#ifdef HAVE_BPF
982        free(filter->filterstring);
983        if (filter->flag)
984                pcap_freecode(&filter->filter);
985        free(filter);
986#else
987
988#endif
989}
990
991/* compile a bpf filter, now we know what trace it's on
992 * @internal
993 *
994 * @returns -1 on error, 0 on success
995 */
996int trace_bpf_compile(libtrace_filter_t *filter,
997                const libtrace_packet_t *packet ) {
998#ifdef HAVE_BPF
999        void *linkptr = 0;
1000        assert(filter);
1001
1002        /* If this isn't a real packet, then fail */
1003        linkptr = trace_get_link(packet);
1004        if (!linkptr) {
1005                trace_set_err(packet->trace,
1006                                TRACE_ERR_BAD_PACKET,"Packet has no payload");
1007                return -1;
1008        }
1009       
1010        if (filter->filterstring && ! filter->flag) {
1011                pcap_t *pcap = NULL;
1012                libtrace_linktype_t linktype=trace_get_link_type(packet);
1013                if (linktype==(libtrace_linktype_t)-1) {
1014                        trace_set_err(packet->trace,
1015                                        TRACE_ERR_BAD_PACKET,
1016                                        "Packet has an unknown linktype");
1017                        return -1;
1018                }
1019                if (libtrace_to_pcap_dlt(linktype) == ~1U) {
1020                        trace_set_err(packet->trace,TRACE_ERR_BAD_PACKET,
1021                                        "Unknown pcap equivalent linktype");
1022                        return -1;
1023                }
1024                pcap=(pcap_t *)pcap_open_dead(
1025                                (int)libtrace_to_pcap_dlt(linktype),
1026                                1500U);
1027                /* build filter */
1028                assert(pcap);
1029                if (pcap_compile( pcap, &filter->filter, filter->filterstring, 
1030                                        1, 0)) {
1031                        trace_set_err(packet->trace,TRACE_ERR_BAD_PACKET,
1032                                        "Unable to compile the filter \"%s\": %s", 
1033                                        filter->filterstring,
1034                                        pcap_geterr(pcap));
1035                        pcap_close(pcap);
1036                        return -1;
1037                }
1038                pcap_close(pcap);
1039                filter->flag=1;
1040        }
1041        return 0;
1042#else
1043        assert(!"This should never be called when BPF not enabled");
1044        trace_set_err(packet->trace,TRACE_ERR_OPTION_UNAVAIL,
1045                                "Feature unavailable");
1046        return -1;
1047#endif
1048}
1049
1050DLLEXPORT int trace_apply_filter(libtrace_filter_t *filter,
1051                        const libtrace_packet_t *packet) {
1052#ifdef HAVE_BPF
1053        void *linkptr = 0;
1054        unsigned int clen = 0;
1055        bool free_packet_needed = false;
1056        int ret;
1057        libtrace_packet_t *packet_copy = (libtrace_packet_t*)packet;
1058
1059        assert(filter);
1060        assert(packet);
1061
1062        if (libtrace_to_pcap_dlt(trace_get_link_type(packet))==~0U) {
1063                /* Copy the packet, as we don't want to trash the one we
1064                 * were passed in
1065                 */
1066                packet_copy=trace_copy_packet(packet);
1067                free_packet_needed=true;
1068                while (libtrace_to_pcap_dlt(trace_get_link_type(packet_copy))==
1069                                ~0U) {
1070                        if (!demote_packet(packet_copy)) {
1071                                trace_set_err(packet->trace, 
1072                                                TRACE_ERR_NO_CONVERSION,
1073                                                "pcap does not support this format");
1074                                if (free_packet_needed) {
1075                                        trace_destroy_packet(packet_copy);
1076                                }
1077                                return -1;
1078                        }
1079                }
1080        }
1081       
1082        linkptr = trace_get_link(packet_copy);
1083        if (!linkptr) {
1084                if (free_packet_needed) {
1085                        trace_destroy_packet(packet_copy);
1086                }
1087                return 0;
1088        }
1089
1090        /* We need to compile it now, because before we didn't know what the
1091         * link type was
1092         */
1093        if (trace_bpf_compile(filter,packet_copy)==-1) {
1094                if (free_packet_needed) {
1095                        trace_destroy_packet(packet_copy);
1096                }
1097                return -1;
1098        }
1099
1100        clen = trace_get_capture_length(packet_copy);
1101
1102        assert(filter->flag);
1103        ret=bpf_filter(filter->filter.bf_insns,(u_char*)linkptr,clen,clen);
1104        if (free_packet_needed) {
1105                trace_destroy_packet(packet_copy);
1106        }
1107        return ret;
1108#else
1109        fprintf(stderr,"This version of libtrace does not have bpf filter support\n");
1110        return 0;
1111#endif
1112}
1113
1114/* Set the direction flag, if it has one
1115 * @param packet the packet opaque pointer
1116 * @param direction the new direction (0,1,2,3)
1117 * @returns a signed value containing the direction flag, or -1 if this is not supported
1118 */
1119DLLEXPORT libtrace_direction_t trace_set_direction(libtrace_packet_t *packet, 
1120                libtrace_direction_t direction) 
1121{
1122        assert(packet);
1123        if (packet->trace->format->set_direction) {
1124                return packet->trace->format->set_direction(packet,direction);
1125        }
1126        return (libtrace_direction_t)~0U;
1127}
1128
1129/* Get the direction flag, if it has one
1130 * @param packet a pointer to a libtrace_packet structure
1131 * @returns a signed value containing the direction flag, or -1 if this is not supported
1132 * The direction is defined as 0 for packets originating locally (ie, outbound)
1133 * and 1 for packets originating remotely (ie, inbound).
1134 * Other values are possible, which might be overloaded to mean special things
1135 * for a special trace.
1136 * @author Daniel Lawson
1137 */
1138DLLEXPORT libtrace_direction_t trace_get_direction(const libtrace_packet_t *packet) 
1139{
1140        assert(packet);
1141        if (packet->trace->format->get_direction) {
1142                return packet->trace->format->get_direction(packet);
1143        }
1144        return (libtrace_direction_t)~0U;
1145}
1146
1147#define ROOT_SERVER(x) ((x) < 512)
1148#define ROOT_CLIENT(x) ((512 <= (x)) && ((x) < 1024))
1149#define NONROOT_SERVER(x) ((x) >= 5000)
1150#define NONROOT_CLIENT(x) ((1024 <= (x)) && ((x) < 5000))
1151#define DYNAMIC(x) ((49152 < (x)) && ((x) < 65535))
1152#define SERVER(x) ROOT_SERVER(x) || NONROOT_SERVER(x)
1153#define CLIENT(x) ROOT_CLIENT(x) || NONROOT_CLIENT(x)
1154
1155/* Attempt to deduce the 'server' port
1156 * @param protocol the IP protocol (eg, 6 or 17 for TCP or UDP)
1157 * @param source the TCP or UDP source port
1158 * @param dest the TCP or UDP destination port
1159 * @returns a hint as to which port is the server port
1160 */
1161DLLEXPORT int8_t trace_get_server_port(UNUSED uint8_t protocol, 
1162                uint16_t source, uint16_t dest) 
1163{
1164        /*
1165         * * If the ports are equal, return DEST
1166         * * Check for well-known ports in the given protocol
1167         * * Root server ports: 0 - 511
1168         * * Root client ports: 512 - 1023
1169         * * non-root client ports: 1024 - 4999
1170         * * non-root server ports: 5000+
1171         * * Check for static ranges: 1024 - 49151
1172         * * Check for dynamic ranges: 49152 - 65535
1173         * * flip a coin.
1174         */
1175       
1176        /* equal */
1177        if (source == dest)
1178                return USE_DEST;
1179
1180        /* root server port, 0 - 511 */
1181        if (ROOT_SERVER(source) && ROOT_SERVER(dest)) {
1182                if (source < dest)
1183                        return USE_SOURCE;
1184                return USE_DEST;
1185        }
1186
1187        if (ROOT_SERVER(source) && !ROOT_SERVER(dest))
1188                return USE_SOURCE;
1189        if (!ROOT_SERVER(source) && ROOT_SERVER(dest))
1190                return USE_DEST;
1191
1192        /* non-root server */
1193        if (NONROOT_SERVER(source) && NONROOT_SERVER(dest)) {
1194                if (source < dest)
1195                        return USE_SOURCE;
1196                return USE_DEST;
1197        }
1198        if (NONROOT_SERVER(source) && !NONROOT_SERVER(dest))
1199                return USE_SOURCE;
1200        if (!NONROOT_SERVER(source) && NONROOT_SERVER(dest))
1201                return USE_DEST;
1202
1203        /* root client */
1204        if (ROOT_CLIENT(source) && ROOT_CLIENT(dest)) {
1205                if (source < dest)
1206                        return USE_SOURCE;
1207                return USE_DEST;
1208        }
1209        if (ROOT_CLIENT(source) && !ROOT_CLIENT(dest)) {
1210                /* prefer root-client over nonroot-client */
1211                if (NONROOT_CLIENT(dest))
1212                        return USE_SOURCE;
1213                return USE_DEST;
1214        }
1215        if (!ROOT_CLIENT(source) && ROOT_CLIENT(dest)) {
1216                /* prefer root-client over nonroot-client */
1217                if (NONROOT_CLIENT(source))
1218                        return USE_DEST;
1219                return USE_SOURCE;
1220        }
1221       
1222        /* nonroot client */
1223        if (NONROOT_CLIENT(source) && NONROOT_CLIENT(dest)) {
1224                if (source < dest) 
1225                        return USE_SOURCE;
1226                return USE_DEST;
1227        }
1228        if (NONROOT_CLIENT(source) && !NONROOT_CLIENT(dest))
1229                return USE_DEST;
1230        if (!NONROOT_CLIENT(source) && NONROOT_CLIENT(dest))
1231                return USE_SOURCE;
1232
1233        /* dynamic range */
1234        if (DYNAMIC(source) && DYNAMIC(dest)) {
1235                if (source < dest)
1236                        return USE_SOURCE;
1237                return USE_DEST;
1238        }
1239        if (DYNAMIC(source) && !DYNAMIC(dest))
1240                return USE_DEST;
1241        if (!DYNAMIC(source) && DYNAMIC(dest))
1242                return USE_SOURCE;
1243        /*
1244        if (SERVER(source) && CLIENT(dest))
1245                return USE_SOURCE;
1246       
1247        if (SERVER(dest) && CLIENT(source))
1248                return USE_DEST;
1249        if (ROOT_SERVER(source) && !ROOT_SERVER(dest))
1250                return USE_SOURCE;
1251        if (ROOT_SERVER(dest) && !ROOT_SERVER(source))
1252                return USE_DEST;
1253        */
1254        /* failing that test... */
1255        if (source < dest) {
1256                return USE_SOURCE;
1257        } 
1258        return USE_DEST;
1259       
1260}
1261
1262/* Truncate the packet at the suggested length
1263 * @param packet        the packet opaque pointer
1264 * @param size          the new length of the packet
1265 * @returns the new size of the packet
1266 * @note size and the return size refer to the network-level payload of the
1267 * packet, and do not include any capture headers. For example, to truncate a
1268 * packet after the IP header, set size to sizeof(ethernet_header) +
1269 * sizeof(ip_header)
1270 * @note If the original network-level payload is smaller than size, then the
1271 * original size is returned and the packet is left unchanged.
1272 * @author Daniel Lawson
1273 */
1274DLLEXPORT size_t trace_set_capture_length(libtrace_packet_t *packet, size_t size) {
1275        assert(packet);
1276
1277        if (packet->trace->format->set_capture_length) {
1278                return packet->trace->format->set_capture_length(packet,size);
1279        }
1280
1281        return ~0U;
1282}
1283
1284DLLEXPORT const char * trace_parse_uri(const char *uri, char **format) {
1285        const char *uridata = 0;
1286       
1287        if((uridata = strchr(uri,':')) == NULL) {
1288                /* badly formed URI - needs a : */
1289                return 0;
1290        }
1291
1292        if ((unsigned)(uridata - uri) > URI_PROTO_LINE) {
1293                /* badly formed URI - uri type is too long */
1294                return 0;
1295        }
1296
1297        *format=xstrndup(uri, (size_t)(uridata - uri));
1298
1299        /* push uridata past the delimiter */
1300        uridata++;
1301       
1302        return uridata;
1303}
1304
1305enum base_format_t trace_get_format(libtrace_packet_t *packet) 
1306{
1307        assert(packet);
1308
1309        return packet->trace->format->type;
1310}
1311       
1312DLLEXPORT libtrace_err_t trace_get_err(libtrace_t *trace)
1313{
1314        libtrace_err_t err = trace->err;
1315        trace->err.err_num = 0; /* "OK" */
1316        trace->err.problem[0]='\0';
1317        return err;
1318}
1319
1320DLLEXPORT bool trace_is_err(libtrace_t *trace)
1321{
1322        return trace->err.err_num != 0;
1323}
1324
1325DLLEXPORT void trace_perror(libtrace_t *trace,const char *msg,...)
1326{
1327        char buf[256];
1328        va_list va;
1329        va_start(va,msg);
1330        vsnprintf(buf,sizeof(buf),msg,va);
1331        va_end(va);
1332        if(trace->err.err_num) {
1333                fprintf(stderr,"%s(%s): %s\n",
1334                                buf,trace->uridata,trace->err.problem);
1335        } else {
1336                fprintf(stderr,"%s(%s): No error\n",
1337                                buf,trace->uridata);
1338        }
1339        trace->err.err_num = 0; /* "OK" */
1340        trace->err.problem[0]='\0';
1341}
1342
1343DLLEXPORT libtrace_err_t trace_get_err_output(libtrace_out_t *trace)
1344{
1345        libtrace_err_t err = trace->err;
1346        trace->err.err_num = TRACE_ERR_NOERROR; /* "OK" */
1347        trace->err.problem[0]='\0';
1348        return err;
1349}
1350
1351DLLEXPORT bool trace_is_err_output(libtrace_out_t *trace)
1352{
1353        return trace->err.err_num != 0;
1354}
1355
1356DLLEXPORT void trace_perror_output(libtrace_out_t *trace,const char *msg,...)
1357{
1358        char buf[256];
1359        va_list va;
1360        va_start(va,msg);
1361        vsnprintf(buf,sizeof(buf),msg,va);
1362        va_end(va);
1363        if(trace->err.err_num) {
1364                fprintf(stderr,"%s(%s): %s\n",
1365                                buf,
1366                                trace->uridata?trace->uridata:"no uri",
1367                                trace->err.problem);
1368        } else {
1369                fprintf(stderr,"%s(%s): No error\n",buf,trace->uridata);
1370        }
1371        trace->err.err_num = TRACE_ERR_NOERROR; /* "OK" */
1372        trace->err.problem[0]='\0';
1373}
1374
1375DLLEXPORT int trace_seek_erf_timestamp(libtrace_t *trace, uint64_t ts)
1376{
1377        if (trace->format->seek_erf) {
1378                return trace->format->seek_erf(trace,ts);
1379        }
1380        else {
1381                if (trace->format->seek_timeval) {
1382                        struct timeval tv;
1383#if __BYTE_ORDER == __BIG_ENDIAN
1384                        tv.tv_sec = ts & 0xFFFFFFFF;
1385#elif __BYTE_ORDER == __LITTLE_ENDIAN
1386                        tv.tv_sec = ts >> 32;
1387#else
1388#error "What on earth are you running this on?"
1389#endif
1390                        tv.tv_usec = ((ts&0xFFFFFFFF)*1000000)>>32;
1391                        if (tv.tv_usec >= 1000000) {
1392                                tv.tv_usec -= 1000000;
1393                                tv.tv_sec += 1;
1394                        }
1395                        return trace->format->seek_timeval(trace,tv);
1396                }
1397                if (trace->format->seek_seconds) {
1398                        double seconds = 
1399                                (ts>>32) + ((ts & UINT_MAX)*1.0 / UINT_MAX);
1400                        return trace->format->seek_seconds(trace,seconds);
1401                }
1402                trace_set_err(trace,
1403                                TRACE_ERR_OPTION_UNAVAIL,
1404                                "Feature unimplemented");
1405                return -1;
1406        }
1407}
1408
1409DLLEXPORT int trace_seek_seconds(libtrace_t *trace, double seconds)
1410{
1411        if (trace->format->seek_seconds) {
1412                return trace->format->seek_seconds(trace,seconds);
1413        }
1414        else {
1415                if (trace->format->seek_timeval) {
1416                        struct timeval tv;
1417                        tv.tv_sec = (uint32_t)seconds;
1418                        tv.tv_usec = (uint32_t)(((seconds - tv.tv_sec) * 1000000)/UINT_MAX);
1419                        return trace->format->seek_timeval(trace,tv);
1420                }
1421                if (trace->format->seek_erf) {
1422                        uint64_t timestamp = 
1423                                ((uint64_t)((uint32_t)seconds) << 32) + \
1424                            (uint64_t)(( seconds - (uint32_t)seconds   ) * UINT_MAX);
1425                        return trace->format->seek_erf(trace,timestamp);
1426                }
1427                trace_set_err(trace,
1428                                TRACE_ERR_OPTION_UNAVAIL,
1429                                "Feature unimplemented");
1430                return -1;
1431        }
1432}
1433
1434DLLEXPORT int trace_seek_timeval(libtrace_t *trace, struct timeval tv)
1435{
1436        if (trace->format->seek_timeval) {
1437                return trace->format->seek_timeval(trace,tv);
1438        }
1439        else {
1440                if (trace->format->seek_erf) {
1441                        uint64_t timestamp = ((((uint64_t)tv.tv_sec) << 32) + \
1442                                (((uint64_t)tv.tv_usec * UINT_MAX)/1000000));
1443                        return trace->format->seek_erf(trace,timestamp);
1444                }
1445                if (trace->format->seek_seconds) {
1446                        double seconds = tv.tv_sec + ((tv.tv_usec * 1.0)/1000000);
1447                        return trace->format->seek_seconds(trace,seconds);
1448                }
1449                trace_set_err(trace,
1450                                TRACE_ERR_OPTION_UNAVAIL,
1451                                "Feature unimplemented");
1452                return -1;
1453        }
1454}
1455
1456DLLEXPORT char *trace_ether_ntoa(const uint8_t *addr, char *buf)
1457{
1458        static char staticbuf[18]={0,};
1459        if (!buf)
1460                buf=staticbuf;
1461        snprintf(buf,(size_t)18,"%02x:%02x:%02x:%02x:%02x:%02x",
1462                        addr[0],addr[1],addr[2],
1463                        addr[3],addr[4],addr[5]);
1464        return buf;
1465}
1466
1467DLLEXPORT uint8_t *trace_ether_aton(const char *buf, uint8_t *addr)
1468{
1469        uint8_t *buf2 = addr;
1470        unsigned int tmp[6];
1471        static uint8_t staticaddr[6];
1472        if (!buf2)
1473                buf2=staticaddr;
1474        sscanf(buf,"%x:%x:%x:%x:%x:%x",
1475                        &tmp[0],&tmp[1],&tmp[2],
1476                        &tmp[3],&tmp[4],&tmp[5]);
1477        buf2[0]=tmp[0]; buf2[1]=tmp[1]; buf2[2]=tmp[2];
1478        buf2[3]=tmp[3]; buf2[4]=tmp[4]; buf2[5]=tmp[5];
1479        return buf2;
1480}
1481
1482DLLEXPORT
1483void trace_construct_packet(libtrace_packet_t *packet,
1484                libtrace_linktype_t linktype,
1485                const void *data,
1486                uint16_t len)
1487{
1488        size_t size;
1489        static libtrace_t *deadtrace=NULL;
1490        libtrace_pcapfile_pkt_hdr_t hdr;
1491#ifdef WIN32
1492        struct _timeb tstruct;
1493#else
1494        struct timeval tv;
1495#endif
1496
1497        if (NULL == deadtrace) 
1498                deadtrace=trace_create_dead("pcapfile");
1499
1500#ifdef WIN32
1501        _ftime(&tstruct);
1502        hdr.ts_sec=tstruct.time;
1503        hdr.ts_usec=tstruct.millitm * 1000;
1504#else
1505        gettimeofday(&tv,NULL);
1506        hdr.ts_sec=tv.tv_sec;
1507        hdr.ts_usec=tv.tv_usec;
1508#endif
1509
1510        hdr.caplen=len;
1511        hdr.wirelen=len;
1512
1513        packet->trace=deadtrace;
1514        size=len+sizeof(hdr);
1515        if (packet->buf_control==TRACE_CTRL_PACKET) {
1516                packet->buffer=realloc(packet->buffer,size);
1517        }
1518        else {
1519                packet->buffer=malloc(size);
1520        }
1521        packet->buf_control=TRACE_CTRL_PACKET;
1522        packet->header=packet->buffer;
1523        packet->payload=(void*)((char*)packet->buffer+sizeof(hdr));
1524        memcpy(packet->header,&hdr,sizeof(hdr));
1525        memcpy(packet->payload,data,(size_t)len);
1526        packet->type=pcap_linktype_to_rt(libtrace_to_pcap_linktype(linktype));
1527}
Note: See TracBrowser for help on using the repository browser.