source: lib/trace.c @ b4a17c7

4.0.1-hotfixescachetimestampsdevelopdpdk-ndagetsilivegetfragoffhelplibtrace4ndag_formatpfringrc-4.0.1rc-4.0.2rc-4.0.3rc-4.0.4ringdecrementfixringperformanceringtimestampfixes
Last change on this file since b4a17c7 was b4a17c7, checked in by Perry Lorier <perry@…>, 13 years ago

Make sure theres enough format parameters

  • Property mode set to 100644
File size: 44.4 KB
Line 
1/*
2 * This file is part of libtrace
3 *
4 * Copyright (c) 2007,2008 The University of Waikato, Hamilton, New Zealand.
5 * Authors: Daniel Lawson
6 *          Perry Lorier
7 *         
8 * All rights reserved.
9 *
10 * This code has been developed by the University of Waikato WAND
11 * research group. For further information please see http://www.wand.net.nz/
12 *
13 * libtrace is free software; you can redistribute it and/or modify
14 * it under the terms of the GNU General Public License as published by
15 * the Free Software Foundation; either version 2 of the License, or
16 * (at your option) any later version.
17 *
18 * libtrace is distributed in the hope that it will be useful,
19 * but WITHOUT ANY WARRANTY; without even the implied warranty of
20 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
21 * GNU General Public License for more details.
22 *
23 * You should have received a copy of the GNU General Public License
24 * along with libtrace; if not, write to the Free Software
25 * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
26 *
27 * $Id$
28 *
29 */
30
31
32/* @file
33 *
34 * @brief Trace file processing library
35 *
36 * @author Daniel Lawson
37 * @author Perry Lorier
38 *
39 * @internal
40 */
41#define _GNU_SOURCE
42#include "common.h"
43#include "config.h"
44#include <assert.h>
45#include <errno.h>
46#include <fcntl.h>
47#include <stdio.h>
48#include <stdlib.h>
49#include <string.h>
50#include <sys/stat.h>
51#include <sys/types.h>
52#ifndef WIN32
53#include <sys/socket.h>
54#endif
55#include <stdarg.h>
56
57#ifdef HAVE_LIMITS_H
58#  include <limits.h>
59#endif
60
61#ifdef HAVE_SYS_LIMITS_H
62#  include <sys/limits.h>
63#endif
64
65#ifdef HAVE_NET_IF_ARP_H
66#  include <net/if_arp.h>
67#endif
68
69#ifdef HAVE_NET_IF_H
70#  include <net/if.h>
71#endif
72
73#ifdef HAVE_NETINET_IN_H
74#  include <netinet/in.h>
75#endif
76
77#ifdef HAVE_NET_ETHERNET_H
78#  include <net/ethernet.h>
79#endif
80
81#ifdef HAVE_NETINET_IF_ETHER_H
82#  include <netinet/if_ether.h>
83#endif
84
85#include <time.h>
86#ifdef WIN32
87#include <sys/timeb.h>
88#endif
89
90#include "libtrace.h"
91#include "libtrace_int.h"
92
93#ifdef HAVE_PCAP_BPF_H
94#  include <pcap-bpf.h>
95#else
96#  ifdef HAVE_NET_BPF_H
97#    include <net/bpf.h>
98#  endif
99#endif
100
101
102#include "libtrace_int.h"
103#include "format_helper.h"
104#include "rt_protocol.h"
105
106#define MAXOPTS 1024
107
108
109static struct libtrace_format_t *formats_list = NULL;
110
111/* strncpy is not assured to copy the final \0, so we
112 * will use our own one that does
113 */
114static void xstrncpy(char *dest, const char *src, size_t n)
115{
116        strncpy(dest,src,n);
117        dest[n]='\0';
118}
119 
120static char *xstrndup(const char *src,size_t n)
121{       
122        char *ret=(char*)malloc(n+1);
123        if (ret==NULL) {
124                fprintf(stderr,"Out of memory");
125                exit(EXIT_FAILURE);
126        }
127        xstrncpy(ret,src,n);
128        return ret;
129}
130
131void register_format(struct libtrace_format_t *f) {
132        assert(f->next==NULL); /* Can't register a format twice */
133        f->next=formats_list;
134        formats_list=f;
135        /* Now, verify things
136         * This #if can be changed to a 1 to output warnings about inconsistant
137         * functions being provided by format modules.  This generally is very
138         * noisy, as almost all modules don't implement one or more functions
139         * for various reasons.  This is very useful when checking a new
140         * format module is sane.
141         */ 
142#if 0
143        if (f->init_input) {
144#define REQUIRE(x) \
145                if (!f->x) \
146                        fprintf(stderr,"%s: Input format should provide " #x "\n",f->name)
147                REQUIRE(read_packet);
148                REQUIRE(start_input);
149                REQUIRE(fin_input);
150                REQUIRE(get_link_type);
151                REQUIRE(get_capture_length);
152                REQUIRE(get_wire_length);
153                REQUIRE(get_framing_length);
154                REQUIRE(trace_event);
155                if (!f->get_erf_timestamp
156                        && !f->get_seconds
157                        && !f->get_timeval) {
158                        fprintf(stderr,"%s: A trace format capable of input, should provide at least one of\n"
159"get_erf_timestamp, get_seconds or trace_timeval\n",f->name);
160                }
161                if (f->trace_event!=trace_event_trace) {
162                        /* Theres nothing that a trace file could optimise with
163                         * config_input
164                         */
165                        REQUIRE(pause_input);
166                        REQUIRE(config_input);
167                        REQUIRE(get_fd);
168                }
169                else {
170                        if (f->get_fd) {
171                                fprintf(stderr,"%s: Unnecessary get_fd\n",
172                                                f->name);
173                        }
174                }
175#undef REQUIRE
176        }
177        else {
178#define REQUIRE(x) \
179                if (f->x) \
180                        fprintf(stderr,"%s: Non Input format shouldn't need " #x "\n",f->name)
181                REQUIRE(read_packet);
182                REQUIRE(start_input);
183                REQUIRE(pause_input);
184                REQUIRE(fin_input);
185                REQUIRE(get_link_type);
186                REQUIRE(get_capture_length);
187                REQUIRE(get_wire_length);
188                REQUIRE(get_framing_length);
189                REQUIRE(trace_event);
190                REQUIRE(get_seconds);
191                REQUIRE(get_timeval);
192                REQUIRE(get_erf_timestamp);
193#undef REQUIRE
194        }
195        if (f->init_output) {
196#define REQUIRE(x) \
197                if (!f->x) \
198                        fprintf(stderr,"%s: Output format should provide " #x "\n",f->name)
199                REQUIRE(write_packet);
200                REQUIRE(start_output);
201                REQUIRE(config_output);
202                REQUIRE(fin_output);
203#undef REQUIRE
204        }
205        else {
206#define REQUIRE(x) \
207                if (f->x) \
208                        fprintf(stderr,"%s: Non Output format shouldn't need " #x "\n",f->name)
209                REQUIRE(write_packet);
210                REQUIRE(start_output);
211                REQUIRE(config_output);
212                REQUIRE(fin_output);
213#undef REQUIRE
214        }
215#endif
216}
217
218/* call all the constructors if they haven't yet all been called */
219static void trace_init(void)
220{
221        if (!formats_list) {
222                duck_constructor();
223                erf_constructor();
224                tsh_constructor();
225                legacy_constructor();
226                atmhdr_constructor();
227#ifdef HAVE_NETPACKET_PACKET_H
228                linuxnative_constructor();
229#endif
230#ifdef HAVE_LIBPCAP
231                pcap_constructor();
232#endif
233#if HAVE_DECL_BIOCSETIF
234                bpf_constructor();
235#endif
236                pcapfile_constructor();
237                rt_constructor();
238#ifdef HAVE_DAG
239                dag_constructor();
240#endif
241        }
242}
243
244/* Prints help information for libtrace
245 *
246 * Function prints out some basic help information regarding libtrace,
247 * and then prints out the help() function registered with each input module
248 */
249DLLEXPORT void trace_help(void) {
250        struct libtrace_format_t *tmp;
251        trace_init();
252        printf("libtrace %s\n\n",PACKAGE_VERSION);
253        printf("Following this are a list of the format modules supported in this build of libtrace\n\n");
254        for(tmp=formats_list;tmp;tmp=tmp->next) {
255                if (tmp->help)
256                        tmp->help();
257        }
258}
259
260#define URI_PROTO_LINE 16U
261
262
263/* Create a trace file from a URI
264 *
265 * @params char * containing a valid libtrace URI
266 * @returns opaque pointer to a libtrace_t
267 *
268 * Valid URI's are:
269 *  erf:/path/to/erf/file
270 *  erf:/path/to/erf/file.gz
271 *  erf:/path/to/rtclient/socket
272 *  erf:-                       (stdin)
273 *  dag:/dev/dagcard
274 *  pcapint:pcapinterface               (eg: pcapint:eth0)
275 *  pcap:/path/to/pcap/file
276 *  pcap:-
277 *  rtclient:hostname
278 *  rtclient:hostname:port
279 *
280 * If an error occured when attempting to open a trace, NULL is returned
281 * and an error is output to stdout.
282 */
283DLLEXPORT libtrace_t *trace_create(const char *uri) {
284        libtrace_t *libtrace = 
285                        (libtrace_t *)malloc(sizeof(libtrace_t));
286        char *scan = 0;
287        const char *uridata = 0;                 
288        struct libtrace_format_t *tmp;
289
290        trace_init();
291
292        assert(uri && "Passing NULL to trace_create makes me a very sad program");
293
294        if (!libtrace) {
295                /* Out of memory */
296                return NULL;
297        }
298       
299        libtrace->err.err_num = TRACE_ERR_NOERROR;
300        libtrace->format=NULL;
301       
302        libtrace->event.tdelta = 0.0;
303        libtrace->event.packet = NULL;
304        libtrace->event.psize = 0;
305        libtrace->event.trace_last_ts = 0.0;
306        libtrace->filter = NULL;
307        libtrace->snaplen = 0;
308        libtrace->started=false;
309        libtrace->uridata = NULL;
310        libtrace->filtered_packets = 0;
311
312        /* parse the URI to determine what sort of event we are dealing with */
313        if ((uridata = trace_parse_uri(uri, &scan)) == 0) {
314                trace_set_err(libtrace,TRACE_ERR_BAD_FORMAT,"Bad uri format (%s)",uri);
315                return libtrace;
316        }
317       
318        for (tmp=formats_list;tmp;tmp=tmp->next) {
319                if (strlen(scan) == strlen(tmp->name) &&
320                                strncasecmp(scan, tmp->name, strlen(scan)) == 0
321                                ) {
322                        libtrace->format=tmp;
323                        break;
324                }
325        }
326        if (libtrace->format == 0) {
327                trace_set_err(libtrace, TRACE_ERR_BAD_FORMAT,
328                                "Unknown format (%s)",scan);
329                return libtrace;
330        }
331
332        libtrace->uridata = strdup(uridata);
333        /* libtrace->format now contains the type of uri
334         * libtrace->uridata contains the appropriate data for this
335         */
336       
337        if (libtrace->format->init_input) {
338                int err=libtrace->format->init_input(libtrace);
339                assert (err==-1 || err==0);
340                if (err==-1) {
341                        /* init_input should call trace_set_err to set
342                         * the error message
343                         */
344                        return libtrace;
345                }
346        } else {
347                trace_set_err(libtrace,TRACE_ERR_UNSUPPORTED,
348                                "Format does not support input (%s)",scan);
349                return libtrace;
350        }
351       
352
353        free(scan);
354        libtrace->err.err_num=TRACE_ERR_NOERROR;
355        libtrace->err.problem[0]='\0';
356        return libtrace;
357}
358
359/* Creates a "dummy" trace file that has only the format type set.
360 *
361 * @returns opaque pointer to a (sparsely initialised) libtrace_t
362 *
363 * IMPORTANT: Do not attempt to call trace_read_packet or other such functions
364 * with the dummy trace. Its intended purpose is to act as a packet->trace for
365 * libtrace_packet_t's that are not associated with a libtrace_t structure.
366 */
367DLLEXPORT libtrace_t * trace_create_dead (const char *uri) {
368        libtrace_t *libtrace = (libtrace_t *) malloc(sizeof(libtrace_t));
369        char *scan = (char *)calloc(sizeof(char),URI_PROTO_LINE);
370        char *uridata;
371        struct libtrace_format_t *tmp;
372
373        trace_init();
374       
375        libtrace->err.err_num = TRACE_ERR_NOERROR;
376
377        if((uridata = strchr(uri,':')) == NULL) {
378                xstrncpy(scan, uri, strlen(uri));
379        } else {
380                xstrncpy(scan,uri, (size_t)(uridata - uri));
381        }
382       
383        libtrace->format = 0;   
384       
385        for(tmp=formats_list;tmp;tmp=tmp->next) {
386                if (strlen(scan) == strlen(tmp->name) &&
387                                !strncasecmp(scan,
388                                        tmp->name,
389                                        strlen(scan))) {
390                                libtrace->format=tmp;
391                                break;
392                                }
393        }
394        if (libtrace->format == 0) {
395                trace_set_err(libtrace,TRACE_ERR_BAD_FORMAT,
396                                "Unknown format (%s)",scan);
397        }
398
399        libtrace->format_data = NULL;
400        free(scan);
401        return libtrace;
402
403}
404
405/* Creates a trace output file from a URI.
406 *
407 * @param uri   the uri string describing the output format and destination
408 * @returns opaque pointer to a libtrace_output_t
409 *
410 *  If an error occured when attempting to open the output trace, NULL is
411 *  returned and trace_errno is set.
412 */
413       
414DLLEXPORT libtrace_out_t *trace_create_output(const char *uri) {
415        libtrace_out_t *libtrace = 
416                        (libtrace_out_t*)malloc(sizeof(libtrace_out_t));
417       
418        char *scan = 0;
419        const char *uridata = 0;
420        struct libtrace_format_t *tmp;
421
422        trace_init();
423
424        libtrace->err.err_num = TRACE_ERR_NOERROR;
425        strcpy(libtrace->err.problem,"Error message set\n");
426        libtrace->format = NULL;
427        libtrace->uridata = NULL;
428       
429        /* parse the URI to determine what sort of event we are dealing with */
430
431        if ((uridata = trace_parse_uri(uri, &scan)) == 0) {
432                trace_set_err_out(libtrace,TRACE_ERR_BAD_FORMAT,
433                                "Bad uri format (%s)",uri);
434                return libtrace;
435        }
436       
437        for(tmp=formats_list;tmp;tmp=tmp->next) {
438                if (strlen(scan) == strlen(tmp->name) &&
439                                !strncasecmp(scan,
440                                        tmp->name,
441                                        strlen(scan))) {
442                                libtrace->format=tmp;
443                                break;
444                                }
445        }
446        free(scan);
447
448        if (libtrace->format == NULL) {
449                trace_set_err_out(libtrace,TRACE_ERR_BAD_FORMAT,
450                                "Unknown output format (%s)",scan);
451                return libtrace;
452        }
453        libtrace->uridata = strdup(uridata);
454
455        /* libtrace->format now contains the type of uri
456         * libtrace->uridata contains the appropriate data for this
457         */
458
459        if (libtrace->format->init_output) {
460                /* 0 on success, -1 on failure */
461                switch(libtrace->format->init_output(libtrace)) {
462                        case -1: /* failure */
463                                return libtrace;
464                        case 0: /* success */
465                                break;
466                        default:
467                                assert(!"Internal error: init_output() should return -1 for failure, or 0 for success");
468                }
469        } else {
470                trace_set_err_out(libtrace,TRACE_ERR_UNSUPPORTED,
471                                "Format does not support writing (%s)",scan);
472                return libtrace;
473        }
474
475
476        libtrace->started=false;
477        return libtrace;
478}
479
480/* Start a trace
481 * @param libtrace      the input trace to start
482 * @returns 0 on success
483 *
484 * This does the work associated with actually starting up
485 * the trace.  it may fail.
486 */
487DLLEXPORT int trace_start(libtrace_t *libtrace)
488{
489        assert(libtrace);
490        if (trace_is_err(libtrace))
491                return -1;
492        if (libtrace->format->start_input) {
493                int ret=libtrace->format->start_input(libtrace);
494                if (ret < 0) {
495                        return ret;
496                }
497        }
498
499        libtrace->started=true;
500        return 0;
501}
502
503DLLEXPORT int trace_start_output(libtrace_out_t *libtrace) 
504{
505        assert(libtrace);
506        if (libtrace->format->start_output) {
507                int ret=libtrace->format->start_output(libtrace);
508                if (ret < 0) {
509                        return ret;
510                }
511        }
512
513        libtrace->started=true;
514        return 0;
515}
516
517DLLEXPORT int trace_pause(libtrace_t *libtrace)
518{
519        assert(libtrace);
520        if (!libtrace->started) {
521                trace_set_err(libtrace,TRACE_ERR_BAD_STATE, "You must call trace_start() before calling trace_pause()");
522                return -1;
523        }
524        if (libtrace->format->pause_input)
525                libtrace->format->pause_input(libtrace);
526        libtrace->started=false;
527        return 0;
528}
529
530DLLEXPORT int trace_config(libtrace_t *libtrace,
531                trace_option_t option,
532                void *value)
533{
534        int ret;
535        libtrace_err_t err;
536
537        if (trace_is_err(libtrace)) {
538                return -1;
539        }
540       
541        if (libtrace->format->config_input) {
542                ret=libtrace->format->config_input(libtrace,option,value);
543                if (ret==0)
544                        return 0;
545        }
546        switch(option) {
547                case TRACE_OPTION_SNAPLEN:
548                        /* Clear the error if there was one */
549                        if (trace_is_err(libtrace)) {
550                                err = trace_get_err(libtrace);
551                        }
552                        if (*(int*)value<0 
553                                || *(int*)value>LIBTRACE_PACKET_BUFSIZE) {
554                                trace_set_err(libtrace,TRACE_ERR_BAD_STATE,
555                                        "Invalid snap length");
556                        }
557                        libtrace->snaplen=*(int*)value;
558                        return 0;
559                case TRACE_OPTION_FILTER:
560                        /* Clear the error if there was one */
561                        if (trace_is_err(libtrace)) {
562                                err = trace_get_err(libtrace);
563                        }
564                        libtrace->filter=(libtrace_filter_t *)value;
565                        return 0;
566                case TRACE_OPTION_PROMISC:
567                        if (!trace_is_err(libtrace)) {
568                                trace_set_err(libtrace,TRACE_ERR_OPTION_UNAVAIL,
569                                                "Promisc mode is not supported by this format module");
570                        }
571                        return -1;
572                case TRACE_OPTION_META_FREQ:
573                        if (!trace_is_err(libtrace)) {
574                                trace_set_err(libtrace, 
575                                                TRACE_ERR_OPTION_UNAVAIL,
576                                                "This format does not support meta-data gathering");
577                        }
578                        return -1;
579                case TRACE_OPTION_EVENT_REALTIME:
580                        if (!trace_is_err(libtrace)) {
581                                trace_set_err(libtrace, 
582                                                TRACE_ERR_OPTION_UNAVAIL,
583                                                "This format does not support meta-data gathering");
584                        }
585                        return -1;
586                       
587        }
588        if (!trace_is_err(libtrace)) {
589                trace_set_err(libtrace,TRACE_ERR_UNKNOWN_OPTION,
590                        "Unknown option %i", option);
591        }
592        return -1;
593}
594
595/* Parses an output options string and calls the appropriate function to deal with output options.
596 *
597 * @param libtrace      the output trace object to apply the options to
598 * @param options       the options string
599 * @returns -1 if option configuration failed, 0 otherwise
600 *
601 * @author Shane Alcock
602 */
603DLLEXPORT int trace_config_output(libtrace_out_t *libtrace, 
604                trace_option_output_t option,
605                void *value) {
606        if (libtrace->format->config_output) {
607                return libtrace->format->config_output(libtrace, option, value);
608        }
609        return -1;
610}
611
612/* Close a trace file, freeing up any resources it may have been using
613 *
614 */
615DLLEXPORT void trace_destroy(libtrace_t *libtrace) {
616        assert(libtrace);
617        if (libtrace->format) {
618                if (libtrace->started && libtrace->format->pause_input)
619                        libtrace->format->pause_input(libtrace);
620                libtrace->format->fin_input(libtrace);
621        }
622        /* need to free things! */
623        if (libtrace->uridata)
624                free(libtrace->uridata);
625        free(libtrace);
626}
627
628
629DLLEXPORT void trace_destroy_dead(libtrace_t *libtrace) {
630        assert(libtrace);
631        if (libtrace->format_data)
632                free(libtrace->format_data);
633        free(libtrace);
634}
635/* Close an output trace file, freeing up any resources it may have been using
636 *
637 * @param libtrace      the output trace file to be destroyed
638 *
639 * @author Shane Alcock
640 * */
641DLLEXPORT void trace_destroy_output(libtrace_out_t *libtrace) 
642{
643        assert(libtrace);
644        if (libtrace->format && libtrace->format->fin_output)
645                libtrace->format->fin_output(libtrace);
646        if (libtrace->uridata)
647                free(libtrace->uridata);
648        free(libtrace);
649}
650
651DLLEXPORT libtrace_packet_t *trace_create_packet(void) 
652{
653        libtrace_packet_t *packet = 
654                (libtrace_packet_t*)calloc((size_t)1,sizeof(libtrace_packet_t));
655
656        packet->buf_control=TRACE_CTRL_PACKET;
657        packet->capture_length=-1;
658        return packet;
659}
660
661DLLEXPORT libtrace_packet_t *trace_copy_packet(const libtrace_packet_t *packet) {
662        libtrace_packet_t *dest = 
663                (libtrace_packet_t *)malloc(sizeof(libtrace_packet_t));
664        if (!dest) {
665                printf("out of memory constructing packet\n");
666                abort();
667        }
668        dest->trace=packet->trace;
669        dest->buffer=malloc(65536);
670        if (!dest->buffer) {
671                printf("out of memory allocating buffer memory\n");
672                abort();
673        }
674        dest->header=dest->buffer;
675        dest->payload=(void*)
676                ((char*)dest->buffer+trace_get_framing_length(packet));
677        dest->type=packet->type;
678        dest->buf_control=TRACE_CTRL_PACKET;
679        /* Reset the cache - better to recalculate than try to convert
680         * the values over to the new packet */
681        dest->capture_length = -1;
682        dest->l3_header = NULL;
683        dest->l3_ethertype = 0;
684        memcpy(dest->header,packet->header,trace_get_framing_length(packet));
685        memcpy(dest->payload,packet->payload,trace_get_capture_length(packet));
686
687        return dest;
688}
689
690/** Destroy a packet object
691 *
692 * sideeffect: sets packet to NULL
693 */
694DLLEXPORT void trace_destroy_packet(libtrace_packet_t *packet) {
695        if (packet->buf_control == TRACE_CTRL_PACKET) {
696                free(packet->buffer);
697        }
698        packet->buf_control=(buf_control_t)'\0'; 
699                                /* an "bad" value to force an assert
700                                 * if this packet is ever reused
701                                 */
702        free(packet);
703}       
704
705/* Read one packet from the trace into buffer
706 *
707 * @param libtrace      the libtrace opaque pointer
708 * @param packet        the packet opaque pointer
709 * @returns 0 on EOF, negative value on error
710 *
711 */
712DLLEXPORT int trace_read_packet(libtrace_t *libtrace, libtrace_packet_t *packet) {
713
714        assert(libtrace && "You called trace_read_packet() with a NULL libtrace parameter!\n");
715        if (trace_is_err(libtrace))
716                return -1;
717        if (!libtrace->started) {
718                trace_set_err(libtrace,TRACE_ERR_BAD_STATE,"You must call libtrace_start() before trace_read_packet()\n");
719                return -1;
720        }
721        if (!(packet->buf_control==TRACE_CTRL_PACKET || packet->buf_control==TRACE_CTRL_EXTERNAL)) {
722                trace_set_err(libtrace,TRACE_ERR_BAD_STATE,"Packet passed to trace_read_packet() is invalid\n");
723                return -1;
724        }
725        assert(packet);
726     
727        /* Store the trace we are reading from into the packet opaque
728         * structure */
729        packet->trace = libtrace;
730
731        /* Finalise the packet, freeing any resources the format module
732         * may have allocated it
733         */
734        if (libtrace->format->fin_packet) {
735                libtrace->format->fin_packet(packet);
736        }
737
738
739        if (libtrace->format->read_packet) {
740                do {
741                        size_t ret;
742                        /* Clear the packet cache */
743                        packet->capture_length = -1;
744                        packet->l3_header = NULL;
745                        packet->l3_ethertype = 0;
746
747                        ret=libtrace->format->read_packet(libtrace,packet);
748                        if (ret==(size_t)-1 || ret==0) {
749                                return ret;
750                        }
751                        if (libtrace->filter) {
752                                /* If the filter doesn't match, read another
753                                 * packet
754                                 */
755                                if (!trace_apply_filter(libtrace->filter,packet)){
756                                        ++libtrace->filtered_packets;
757                                        continue;
758                                }
759                        }
760                        if (libtrace->snaplen>0) {
761                                /* Snap the packet */
762                                trace_set_capture_length(packet,
763                                                libtrace->snaplen);
764                        }
765                        ++libtrace->accepted_packets;
766                        return ret;
767                } while(1);
768        }
769        trace_set_err(libtrace,TRACE_ERR_UNSUPPORTED,"This format does not support reading packets\n");
770        return ~0U;
771}
772
773int trace_prepare_packet(libtrace_t *trace, libtrace_packet_t *packet,
774                void *buffer, libtrace_rt_types_t rt_type, uint32_t flags) {
775
776        assert(packet);
777        assert(trace);
778       
779        /* XXX Proper error handling?? */
780        if (buffer == NULL)
781                return -1;
782
783        if (!(packet->buf_control==TRACE_CTRL_PACKET || packet->buf_control==TRACE_CTRL_EXTERNAL)) {
784                trace_set_err(trace,TRACE_ERR_BAD_STATE,"Packet passed to trace_read_packet() is invalid\n");
785                return -1;
786        }
787       
788        packet->trace = trace;
789       
790        /* Clear packet cache */
791        packet->capture_length = -1;
792        packet->l3_header = NULL;
793        packet->l3_ethertype = 0;
794
795        if (trace->format->prepare_packet) {
796                return trace->format->prepare_packet(trace, packet,
797                                buffer, rt_type, flags);
798        }
799        trace_set_err(trace, TRACE_ERR_UNSUPPORTED, 
800                        "This format does not support preparing packets\n");
801        return -1;
802
803}
804
805/* Writes a packet to the specified output
806 *
807 * @param libtrace      describes the output format, destination, etc.
808 * @param packet        the packet to be written out
809 * @returns the number of bytes written, -1 if write failed
810 *
811 * @author Shane Alcock
812 * */
813DLLEXPORT int trace_write_packet(libtrace_out_t *libtrace, libtrace_packet_t *packet) {
814        assert(libtrace);
815        assert(packet); 
816        /* Verify the packet is valid */
817        if (!libtrace->started) {
818                trace_set_err_out(libtrace,TRACE_ERR_BAD_STATE,
819                        "Trace is not started before trace_write_packet");
820                return -1;
821        }
822
823        if (libtrace->format->write_packet) {
824                return libtrace->format->write_packet(libtrace, packet);
825        }
826        trace_set_err_out(libtrace,TRACE_ERR_UNSUPPORTED,
827                "This format does not support writing packets");
828        return -1;
829}
830
831DLLEXPORT void *trace_get_packet_buffer(const libtrace_packet_t *packet,
832                libtrace_linktype_t *linktype, uint32_t *remaining) {
833        assert(packet != NULL);
834        if (linktype) *linktype = trace_get_link_type(packet);
835        if (remaining) *remaining = trace_get_capture_length(packet);
836        return (void *) packet->payload;
837}
838
839DLLEXPORT void *trace_get_link(const libtrace_packet_t *packet) {
840        return (void *)packet->payload;
841}
842
843/* Get the current time in DAG time format
844 * @param packet        a pointer to a libtrace_packet structure
845 * @returns a 64 bit timestamp in DAG ERF format (upper 32 bits are the seconds
846 * past 1970-01-01, the lower 32bits are partial seconds)
847 * @author Daniel Lawson
848 */ 
849DLLEXPORT uint64_t trace_get_erf_timestamp(const libtrace_packet_t *packet) {
850        uint64_t timestamp = 0;
851        double seconds = 0.0;
852        struct timeval ts;
853
854        if (packet->trace->format->get_erf_timestamp) {
855                /* timestamp -> timestamp */
856                timestamp = packet->trace->format->get_erf_timestamp(packet);
857        } else if (packet->trace->format->get_timeval) {
858                /* timeval -> timestamp */
859                ts = packet->trace->format->get_timeval(packet);
860                timestamp = ((((uint64_t)ts.tv_sec) << 32) +
861                                (((uint64_t)ts.tv_usec << 32)/1000000));
862        } else if (packet->trace->format->get_seconds) {
863                /* seconds -> timestamp */
864                seconds = packet->trace->format->get_seconds(packet);
865                timestamp = (((uint64_t)seconds)<<32)
866                          + (uint64_t)((seconds-(uint64_t)seconds)*UINT_MAX);
867                     
868        }
869        return timestamp;
870}
871
872/* Get the current time in struct timeval
873 * @param packet        a pointer to a libtrace_packet structure
874 *
875 * @returns time that this packet was seen in a struct timeval
876 * @author Daniel Lawson
877 * @author Perry Lorier
878 */ 
879DLLEXPORT struct timeval trace_get_timeval(const libtrace_packet_t *packet) {
880        struct timeval tv;
881        uint64_t ts = 0;
882        double seconds = 0.0;
883        if (packet->trace->format->get_timeval) {
884                /* timeval -> timeval */
885                tv = packet->trace->format->get_timeval(packet);
886        } else if (packet->trace->format->get_erf_timestamp) {
887                /* timestamp -> timeval */
888                ts = packet->trace->format->get_erf_timestamp(packet);
889#if __BYTE_ORDER == __BIG_ENDIAN
890                tv.tv_sec = ts & 0xFFFFFFFF;
891#elif __BYTE_ORDER == __LITTLE_ENDIAN
892                tv.tv_sec = ts >> 32;
893#else
894#error "What on earth are you running this on?"
895#endif
896                tv.tv_usec = ((ts&0xFFFFFFFF)*1000000)>>32;
897                if (tv.tv_usec >= 1000000) {
898                        tv.tv_usec -= 1000000;
899                        tv.tv_sec += 1;
900                }
901        } else if (packet->trace->format->get_seconds) {
902                /* seconds -> timeval */
903                seconds = packet->trace->format->get_seconds(packet);
904                tv.tv_sec = (uint32_t)seconds;
905                tv.tv_usec = (uint32_t)(((seconds - tv.tv_sec) * 1000000)/UINT_MAX);
906        }
907        else {
908                tv.tv_sec=-1;
909                tv.tv_usec=-1;
910        }
911
912        return tv;
913}
914
915/* Get the current time in floating point seconds
916 * @param packet        a pointer to a libtrace_packet structure
917 * @returns time that this packet was seen in 64bit floating point seconds
918 * @author Perry Lorier
919 */ 
920DLLEXPORT double trace_get_seconds(const libtrace_packet_t *packet) {
921        double seconds = 0.0;
922        uint64_t ts = 0;
923        struct timeval tv;
924
925        if (packet->trace->format->get_seconds) {
926                /* seconds->seconds */
927                seconds = packet->trace->format->get_seconds(packet);
928        } else if (packet->trace->format->get_erf_timestamp) {
929                /* timestamp -> seconds */
930                ts = packet->trace->format->get_erf_timestamp(packet);
931                seconds =  (ts>>32) + ((ts & UINT_MAX)*1.0 / UINT_MAX);
932        } else if (packet->trace->format->get_timeval) {
933                /* timeval -> seconds */
934                tv = packet->trace->format->get_timeval(packet);
935                seconds = tv.tv_sec + ((tv.tv_usec * 1.0) / 1000000);
936        }
937
938        return seconds;
939}
940
941DLLEXPORT size_t trace_get_capture_length(const libtrace_packet_t *packet) 
942{
943        /* Cache the capture length */
944        if (packet->capture_length == -1) {
945                if (!packet->trace->format->get_capture_length)
946                        return ~0U;
947                /* Cast away constness because this is "just" a cache */
948                ((libtrace_packet_t*)packet)->capture_length = 
949                        packet->trace->format->get_capture_length(packet);
950        }
951
952        assert(packet->capture_length < LIBTRACE_PACKET_BUFSIZE);
953
954        return packet->capture_length;
955}
956       
957/* Get the size of the packet as it was seen on the wire.
958 * @param packet        a pointer to a libtrace_packet structure
959 *
960 * @returns the size of the packet as it was on the wire.
961 * @author Perry Lorier
962 * @author Daniel Lawson
963 * @note Due to the trace being a header capture, or anonymisation this may
964 * not be the same as the Capture Len.
965 */ 
966DLLEXPORT size_t trace_get_wire_length(const libtrace_packet_t *packet){
967        if (packet->trace->format->get_wire_length) {
968                return packet->trace->format->get_wire_length(packet);
969        }
970        return ~0U;
971
972}
973
974/* Get the length of the capture framing headers.
975 * @param packet        the packet opaque pointer
976 * @returns the size of the packet as it was on the wire.
977 * @author Perry Lorier
978 * @author Daniel Lawson
979 * @note this length corresponds to the difference between the size of a
980 * captured packet in memory, and the captured length of the packet
981 */ 
982DLLEXPORT SIMPLE_FUNCTION
983size_t trace_get_framing_length(const libtrace_packet_t *packet) {
984        if (packet->trace->format->get_framing_length) {
985                return packet->trace->format->get_framing_length(packet);
986        }
987        return ~0U;
988}
989
990
991/* Get the type of the link layer
992 * @param packet        a pointer to a libtrace_packet structure
993 * @returns libtrace_linktype_t
994 * @author Perry Lorier
995 * @author Daniel Lawson
996 */
997DLLEXPORT libtrace_linktype_t trace_get_link_type(const libtrace_packet_t *packet ) {
998        if (packet->trace->format->get_link_type) {
999                return packet->trace->format->get_link_type(packet);
1000        }
1001        return (libtrace_linktype_t)-1;
1002}
1003
1004/* process a libtrace event
1005 * @param trace the libtrace opaque pointer
1006 * @param packet the libtrace_packet opaque pointer
1007 * @returns
1008 *  TRACE_EVENT_IOWAIT  Waiting on I/O on fd
1009 *  TRACE_EVENT_SLEEP   Next event in seconds
1010 *  TRACE_EVENT_PACKET  Packet arrived in buffer with size size
1011 *  TRACE_EVENT_TERMINATE Trace terminated (perhaps with an error condition)
1012 * FIXME currently keeps a copy of the packet inside the trace pointer,
1013 * which in turn is stored inside the new packet object...
1014 * @author Perry Lorier
1015 */
1016DLLEXPORT libtrace_eventobj_t trace_event(libtrace_t *trace, 
1017                libtrace_packet_t *packet) {
1018        libtrace_eventobj_t event = {TRACE_EVENT_IOWAIT,0,0.0,0};
1019
1020        if (!trace) {
1021                fprintf(stderr,"You called trace_event() with a NULL trace object!\n");
1022        }
1023        assert(trace);
1024        assert(packet);
1025
1026        /* Clear the packet cache */
1027        packet->capture_length = -1;
1028        packet->l3_header = NULL;
1029        packet->l3_ethertype = 0;
1030       
1031        /* Store the trace we are reading from into the packet opaque
1032         * structure */
1033        packet->trace = trace;
1034
1035        if (packet->trace->format->trace_event) {
1036                event=packet->trace->format->trace_event(trace,packet);
1037                if (event.type == TRACE_EVENT_PACKET) {
1038                        ++trace->accepted_packets;
1039                }
1040        }
1041        return event;
1042
1043}
1044
1045/** Setup a BPF filter based on pre-compiled byte-code.
1046 * @param bf_insns      A pointer to the start of the byte-code
1047 * @param bf_len        The number of BPF instructions
1048 * @returns             an opaque pointer to a libtrace_filter_t object
1049 * @note                The supplied byte-code is not checked for correctness.
1050 * @author              Scott Raynel
1051 */
1052DLLEXPORT libtrace_filter_t *
1053trace_create_filter_from_bytecode(void *bf_insns, unsigned int bf_len)
1054{
1055#ifndef HAVE_BPF_FILTER
1056        fprintf(stderr, "This version of libtrace does not have BPF support\n");
1057        return NULL;
1058#else
1059        struct libtrace_filter_t *filter = (struct libtrace_filter_t *)
1060                malloc(sizeof(struct libtrace_filter_t));
1061        filter->filter.bf_insns = (struct bpf_insn *)
1062                malloc(sizeof(struct bpf_insn) * bf_len);
1063       
1064        memcpy(filter->filter.bf_insns, bf_insns,
1065                        bf_len * sizeof(struct bpf_insn));
1066       
1067        filter->filter.bf_len = bf_len;
1068        filter->filterstring = NULL;
1069        /* "flag" indicates that the filter member is valid */
1070        filter->flag = 1; 
1071       
1072        return filter;
1073#endif
1074}
1075
1076/* setup a BPF filter
1077 * @param filterstring a char * containing the bpf filter string
1078 * @returns opaque pointer pointer to a libtrace_filter_t object
1079 * @author Daniel Lawson
1080 */
1081DLLEXPORT libtrace_filter_t *trace_create_filter(const char *filterstring) {
1082#ifdef HAVE_BPF_FILTER
1083        libtrace_filter_t *filter = (libtrace_filter_t*)
1084                                malloc(sizeof(libtrace_filter_t));
1085        filter->filterstring = strdup(filterstring);
1086        filter->flag = 0;
1087        return filter;
1088#else
1089        fprintf(stderr,"This version of libtrace does not have bpf filter support\n");
1090        return NULL;
1091#endif
1092}
1093
1094DLLEXPORT void trace_destroy_filter(libtrace_filter_t *filter)
1095{
1096#ifdef HAVE_BPF_FILTER
1097        free(filter->filterstring);
1098        if (filter->flag)
1099                pcap_freecode(&filter->filter);
1100        free(filter);
1101#else
1102
1103#endif
1104}
1105
1106/* compile a bpf filter, now we know what trace it's on
1107 * @internal
1108 *
1109 * @returns -1 on error, 0 on success
1110 */
1111int trace_bpf_compile(libtrace_filter_t *filter,
1112                const libtrace_packet_t *packet ) {
1113#ifdef HAVE_BPF_FILTER
1114        void *linkptr = 0;
1115        libtrace_linktype_t linktype;
1116        assert(filter);
1117
1118        /* If this isn't a real packet, then fail */
1119        linkptr = trace_get_packet_buffer(packet,&linktype,NULL);
1120        if (!linkptr) {
1121                trace_set_err(packet->trace,
1122                                TRACE_ERR_BAD_PACKET,"Packet has no payload");
1123                return -1;
1124        }
1125       
1126        if (filter->filterstring && ! filter->flag) {
1127                pcap_t *pcap = NULL;
1128                if (linktype==(libtrace_linktype_t)-1) {
1129                        trace_set_err(packet->trace,
1130                                        TRACE_ERR_BAD_PACKET,
1131                                        "Packet has an unknown linktype");
1132                        return -1;
1133                }
1134                if (libtrace_to_pcap_dlt(linktype) == ~1U) {
1135                        trace_set_err(packet->trace,TRACE_ERR_BAD_PACKET,
1136                                        "Unknown pcap equivalent linktype");
1137                        return -1;
1138                }
1139                pcap=(pcap_t *)pcap_open_dead(
1140                                (int)libtrace_to_pcap_dlt(linktype),
1141                                1500U);
1142                /* build filter */
1143                assert(pcap);
1144                if (pcap_compile( pcap, &filter->filter, filter->filterstring, 
1145                                        1, 0)) {
1146                        trace_set_err(packet->trace,TRACE_ERR_BAD_PACKET,
1147                                        "Unable to compile the filter \"%s\": %s", 
1148                                        filter->filterstring,
1149                                        pcap_geterr(pcap));
1150                        pcap_close(pcap);
1151                        return -1;
1152                }
1153                pcap_close(pcap);
1154                filter->flag=1;
1155        }
1156        return 0;
1157#else
1158        assert(!"Internal bug: This never be called when BPF not enabled");
1159        trace_set_err(packet->trace,TRACE_ERR_OPTION_UNAVAIL,
1160                                "Feature unavailable");
1161        return -1;
1162#endif
1163}
1164
1165DLLEXPORT int trace_apply_filter(libtrace_filter_t *filter,
1166                        const libtrace_packet_t *packet) {
1167#ifdef HAVE_BPF_FILTER
1168        void *linkptr = 0;
1169        uint32_t clen = 0;
1170        bool free_packet_needed = false;
1171        int ret;
1172        libtrace_packet_t *packet_copy = (libtrace_packet_t*)packet;
1173
1174        assert(filter);
1175        assert(packet);
1176
1177        if (libtrace_to_pcap_dlt(trace_get_link_type(packet))==~0U) {
1178                /* Copy the packet, as we don't want to trash the one we
1179                 * were passed in
1180                 */
1181                packet_copy=trace_copy_packet(packet);
1182                free_packet_needed=true;
1183                while (libtrace_to_pcap_dlt(trace_get_link_type(packet_copy))==
1184                                ~0U) {
1185                        if (!demote_packet(packet_copy)) {
1186                                trace_set_err(packet->trace, 
1187                                                TRACE_ERR_NO_CONVERSION,
1188                                                "pcap does not support this format");
1189                                if (free_packet_needed) {
1190                                        trace_destroy_packet(packet_copy);
1191                                }
1192                                return -1;
1193                        }
1194                }
1195        }
1196       
1197        linkptr = trace_get_packet_buffer(packet_copy,NULL,&clen);
1198        if (!linkptr) {
1199                if (free_packet_needed) {
1200                        trace_destroy_packet(packet_copy);
1201                }
1202                return 0;
1203        }
1204
1205        /* We need to compile it now, because before we didn't know what the
1206         * link type was
1207         */
1208        if (trace_bpf_compile(filter,packet_copy)==-1) {
1209                if (free_packet_needed) {
1210                        trace_destroy_packet(packet_copy);
1211                }
1212                return -1;
1213        }
1214
1215        assert(filter->flag);
1216        ret=bpf_filter(filter->filter.bf_insns,(u_char*)linkptr,(unsigned int)clen,(unsigned int)clen);
1217        if (free_packet_needed) {
1218                trace_destroy_packet(packet_copy);
1219        }
1220        return ret;
1221#else
1222        fprintf(stderr,"This version of libtrace does not have bpf filter support\n");
1223        return 0;
1224#endif
1225}
1226
1227/* Set the direction flag, if it has one
1228 * @param packet the packet opaque pointer
1229 * @param direction the new direction (0,1,2,3)
1230 * @returns a signed value containing the direction flag, or -1 if this is not supported
1231 */
1232DLLEXPORT libtrace_direction_t trace_set_direction(libtrace_packet_t *packet, 
1233                libtrace_direction_t direction) 
1234{
1235        assert(packet);
1236        if (packet->trace->format->set_direction) {
1237                return packet->trace->format->set_direction(packet,direction);
1238        }
1239        return (libtrace_direction_t)~0U;
1240}
1241
1242/* Get the direction flag, if it has one
1243 * @param packet a pointer to a libtrace_packet structure
1244 * @returns a signed value containing the direction flag, or -1 if this is not supported
1245 * The direction is defined as 0 for packets originating locally (ie, outbound)
1246 * and 1 for packets originating remotely (ie, inbound).
1247 * Other values are possible, which might be overloaded to mean special things
1248 * for a special trace.
1249 * @author Daniel Lawson
1250 */
1251DLLEXPORT libtrace_direction_t trace_get_direction(const libtrace_packet_t *packet) 
1252{
1253        assert(packet);
1254        if (packet->trace->format->get_direction) {
1255                return packet->trace->format->get_direction(packet);
1256        }
1257        return (libtrace_direction_t)~0U;
1258}
1259
1260#define ROOT_SERVER(x) ((x) < 512)
1261#define ROOT_CLIENT(x) ((512 <= (x)) && ((x) < 1024))
1262#define NONROOT_SERVER(x) ((x) >= 5000)
1263#define NONROOT_CLIENT(x) ((1024 <= (x)) && ((x) < 5000))
1264#define DYNAMIC(x) ((49152 < (x)) && ((x) < 65535))
1265#define SERVER(x) ROOT_SERVER(x) || NONROOT_SERVER(x)
1266#define CLIENT(x) ROOT_CLIENT(x) || NONROOT_CLIENT(x)
1267
1268/* Attempt to deduce the 'server' port
1269 * @param protocol the IP protocol (eg, 6 or 17 for TCP or UDP)
1270 * @param source the TCP or UDP source port
1271 * @param dest the TCP or UDP destination port
1272 * @returns a hint as to which port is the server port
1273 */
1274DLLEXPORT int8_t trace_get_server_port(UNUSED uint8_t protocol, 
1275                uint16_t source, uint16_t dest) 
1276{
1277        /*
1278         * * If the ports are equal, return DEST
1279         * * Check for well-known ports in the given protocol
1280         * * Root server ports: 0 - 511
1281         * * Root client ports: 512 - 1023
1282         * * non-root client ports: 1024 - 4999
1283         * * non-root server ports: 5000+
1284         * * Check for static ranges: 1024 - 49151
1285         * * Check for dynamic ranges: 49152 - 65535
1286         * * flip a coin.
1287         */
1288       
1289        /* equal */
1290        if (source == dest)
1291                return USE_DEST;
1292
1293        /* root server port, 0 - 511 */
1294        if (ROOT_SERVER(source) && ROOT_SERVER(dest)) {
1295                if (source < dest)
1296                        return USE_SOURCE;
1297                return USE_DEST;
1298        }
1299
1300        if (ROOT_SERVER(source) && !ROOT_SERVER(dest))
1301                return USE_SOURCE;
1302        if (!ROOT_SERVER(source) && ROOT_SERVER(dest))
1303                return USE_DEST;
1304
1305        /* non-root server */
1306        if (NONROOT_SERVER(source) && NONROOT_SERVER(dest)) {
1307                if (source < dest)
1308                        return USE_SOURCE;
1309                return USE_DEST;
1310        }
1311        if (NONROOT_SERVER(source) && !NONROOT_SERVER(dest))
1312                return USE_SOURCE;
1313        if (!NONROOT_SERVER(source) && NONROOT_SERVER(dest))
1314                return USE_DEST;
1315
1316        /* root client */
1317        if (ROOT_CLIENT(source) && ROOT_CLIENT(dest)) {
1318                if (source < dest)
1319                        return USE_SOURCE;
1320                return USE_DEST;
1321        }
1322        if (ROOT_CLIENT(source) && !ROOT_CLIENT(dest)) {
1323                /* prefer root-client over nonroot-client */
1324                if (NONROOT_CLIENT(dest))
1325                        return USE_SOURCE;
1326                return USE_DEST;
1327        }
1328        if (!ROOT_CLIENT(source) && ROOT_CLIENT(dest)) {
1329                /* prefer root-client over nonroot-client */
1330                if (NONROOT_CLIENT(source))
1331                        return USE_DEST;
1332                return USE_SOURCE;
1333        }
1334       
1335        /* nonroot client */
1336        if (NONROOT_CLIENT(source) && NONROOT_CLIENT(dest)) {
1337                if (source < dest) 
1338                        return USE_SOURCE;
1339                return USE_DEST;
1340        }
1341        if (NONROOT_CLIENT(source) && !NONROOT_CLIENT(dest))
1342                return USE_DEST;
1343        if (!NONROOT_CLIENT(source) && NONROOT_CLIENT(dest))
1344                return USE_SOURCE;
1345
1346        /* dynamic range */
1347        if (DYNAMIC(source) && DYNAMIC(dest)) {
1348                if (source < dest)
1349                        return USE_SOURCE;
1350                return USE_DEST;
1351        }
1352        if (DYNAMIC(source) && !DYNAMIC(dest))
1353                return USE_DEST;
1354        if (!DYNAMIC(source) && DYNAMIC(dest))
1355                return USE_SOURCE;
1356        /*
1357        if (SERVER(source) && CLIENT(dest))
1358                return USE_SOURCE;
1359       
1360        if (SERVER(dest) && CLIENT(source))
1361                return USE_DEST;
1362        if (ROOT_SERVER(source) && !ROOT_SERVER(dest))
1363                return USE_SOURCE;
1364        if (ROOT_SERVER(dest) && !ROOT_SERVER(source))
1365                return USE_DEST;
1366        */
1367        /* failing that test... */
1368        if (source < dest) {
1369                return USE_SOURCE;
1370        } 
1371        return USE_DEST;
1372       
1373}
1374
1375/* Truncate the packet at the suggested length
1376 * @param packet        the packet opaque pointer
1377 * @param size          the new length of the packet
1378 * @returns the new size of the packet
1379 * @note size and the return size refer to the network-level payload of the
1380 * packet, and do not include any capture headers. For example, to truncate a
1381 * packet after the IP header, set size to sizeof(ethernet_header) +
1382 * sizeof(ip_header)
1383 * @note If the original network-level payload is smaller than size, then the
1384 * original size is returned and the packet is left unchanged.
1385 * @author Daniel Lawson
1386 */
1387DLLEXPORT size_t trace_set_capture_length(libtrace_packet_t *packet, size_t size) {
1388        assert(packet);
1389
1390        if (packet->trace->format->set_capture_length) {
1391                return packet->trace->format->set_capture_length(packet,size);
1392        }
1393
1394        return ~0U;
1395}
1396
1397DLLEXPORT const char * trace_parse_uri(const char *uri, char **format) {
1398        const char *uridata = 0;
1399       
1400        if((uridata = strchr(uri,':')) == NULL) {
1401                /* badly formed URI - needs a : */
1402                return 0;
1403        }
1404
1405        if ((unsigned)(uridata - uri) > URI_PROTO_LINE) {
1406                /* badly formed URI - uri type is too long */
1407                return 0;
1408        }
1409
1410        *format=xstrndup(uri, (size_t)(uridata - uri));
1411
1412        /* push uridata past the delimiter */
1413        uridata++;
1414       
1415        return uridata;
1416}
1417
1418enum base_format_t trace_get_format(libtrace_packet_t *packet) 
1419{
1420        assert(packet);
1421
1422        return packet->trace->format->type;
1423}
1424       
1425DLLEXPORT libtrace_err_t trace_get_err(libtrace_t *trace)
1426{
1427        libtrace_err_t err = trace->err;
1428        trace->err.err_num = 0; /* "OK" */
1429        trace->err.problem[0]='\0';
1430        return err;
1431}
1432
1433DLLEXPORT bool trace_is_err(libtrace_t *trace)
1434{
1435        return trace->err.err_num != 0;
1436}
1437
1438DLLEXPORT void trace_perror(libtrace_t *trace,const char *msg,...)
1439{
1440        char buf[256];
1441        va_list va;
1442        va_start(va,msg);
1443        vsnprintf(buf,sizeof(buf),msg,va);
1444        va_end(va);
1445        if(trace->err.err_num) {
1446                if (trace->uridata) {
1447                        fprintf(stderr,"%s(%s): %s\n",
1448                                        buf,trace->uridata,trace->err.problem);
1449                } else {
1450                        fprintf(stderr,"%s: %s\n", buf, trace->err.problem);
1451                }
1452        } else {
1453                if (trace->uridata) {
1454                        fprintf(stderr,"%s(%s): No error\n",buf,trace->uridata);
1455                } else {
1456                        fprintf(stderr,"%s: No error\n", buf);
1457                }
1458        }
1459        trace->err.err_num = 0; /* "OK" */
1460        trace->err.problem[0]='\0';
1461}
1462
1463DLLEXPORT libtrace_err_t trace_get_err_output(libtrace_out_t *trace)
1464{
1465        libtrace_err_t err = trace->err;
1466        trace->err.err_num = TRACE_ERR_NOERROR; /* "OK" */
1467        trace->err.problem[0]='\0';
1468        return err;
1469}
1470
1471DLLEXPORT bool trace_is_err_output(libtrace_out_t *trace)
1472{
1473        return trace->err.err_num != 0;
1474}
1475
1476DLLEXPORT void trace_perror_output(libtrace_out_t *trace,const char *msg,...)
1477{
1478        char buf[256];
1479        va_list va;
1480        va_start(va,msg);
1481        vsnprintf(buf,sizeof(buf),msg,va);
1482        va_end(va);
1483        if(trace->err.err_num) {
1484                fprintf(stderr,"%s(%s): %s\n",
1485                                buf,
1486                                trace->uridata?trace->uridata:"no uri",
1487                                trace->err.problem);
1488        } else {
1489                fprintf(stderr,"%s(%s): No error\n",buf,trace->uridata);
1490        }
1491        trace->err.err_num = TRACE_ERR_NOERROR; /* "OK" */
1492        trace->err.problem[0]='\0';
1493}
1494
1495DLLEXPORT int trace_seek_erf_timestamp(libtrace_t *trace, uint64_t ts)
1496{
1497        if (trace->format->seek_erf) {
1498                return trace->format->seek_erf(trace,ts);
1499        }
1500        else {
1501                if (trace->format->seek_timeval) {
1502                        struct timeval tv;
1503#if __BYTE_ORDER == __BIG_ENDIAN
1504                        tv.tv_sec = ts & 0xFFFFFFFF;
1505#elif __BYTE_ORDER == __LITTLE_ENDIAN
1506                        tv.tv_sec = ts >> 32;
1507#else
1508#error "What on earth are you running this on?"
1509#endif
1510                        tv.tv_usec = ((ts&0xFFFFFFFF)*1000000)>>32;
1511                        if (tv.tv_usec >= 1000000) {
1512                                tv.tv_usec -= 1000000;
1513                                tv.tv_sec += 1;
1514                        }
1515                        return trace->format->seek_timeval(trace,tv);
1516                }
1517                if (trace->format->seek_seconds) {
1518                        double seconds = 
1519                                (ts>>32) + ((ts & UINT_MAX)*1.0 / UINT_MAX);
1520                        return trace->format->seek_seconds(trace,seconds);
1521                }
1522                trace_set_err(trace,
1523                                TRACE_ERR_OPTION_UNAVAIL,
1524                                "Feature unimplemented");
1525                return -1;
1526        }
1527}
1528
1529DLLEXPORT int trace_seek_seconds(libtrace_t *trace, double seconds)
1530{
1531        if (trace->format->seek_seconds) {
1532                return trace->format->seek_seconds(trace,seconds);
1533        }
1534        else {
1535                if (trace->format->seek_timeval) {
1536                        struct timeval tv;
1537                        tv.tv_sec = (uint32_t)seconds;
1538                        tv.tv_usec = (uint32_t)(((seconds - tv.tv_sec) * 1000000)/UINT_MAX);
1539                        return trace->format->seek_timeval(trace,tv);
1540                }
1541                if (trace->format->seek_erf) {
1542                        uint64_t timestamp = 
1543                                ((uint64_t)((uint32_t)seconds) << 32) + \
1544                            (uint64_t)(( seconds - (uint32_t)seconds   ) * UINT_MAX);
1545                        return trace->format->seek_erf(trace,timestamp);
1546                }
1547                trace_set_err(trace,
1548                                TRACE_ERR_OPTION_UNAVAIL,
1549                                "Feature unimplemented");
1550                return -1;
1551        }
1552}
1553
1554DLLEXPORT int trace_seek_timeval(libtrace_t *trace, struct timeval tv)
1555{
1556        if (trace->format->seek_timeval) {
1557                return trace->format->seek_timeval(trace,tv);
1558        }
1559        else {
1560                if (trace->format->seek_erf) {
1561                        uint64_t timestamp = ((((uint64_t)tv.tv_sec) << 32) + \
1562                                (((uint64_t)tv.tv_usec * UINT_MAX)/1000000));
1563                        return trace->format->seek_erf(trace,timestamp);
1564                }
1565                if (trace->format->seek_seconds) {
1566                        double seconds = tv.tv_sec + ((tv.tv_usec * 1.0)/1000000);
1567                        return trace->format->seek_seconds(trace,seconds);
1568                }
1569                trace_set_err(trace,
1570                                TRACE_ERR_OPTION_UNAVAIL,
1571                                "Feature unimplemented");
1572                return -1;
1573        }
1574}
1575
1576DLLEXPORT char *trace_ether_ntoa(const uint8_t *addr, char *buf)
1577{
1578        static char staticbuf[18]={0,};
1579        if (!buf)
1580                buf=staticbuf;
1581        snprintf(buf,(size_t)18,"%02x:%02x:%02x:%02x:%02x:%02x",
1582                        addr[0],addr[1],addr[2],
1583                        addr[3],addr[4],addr[5]);
1584        return buf;
1585}
1586
1587DLLEXPORT uint8_t *trace_ether_aton(const char *buf, uint8_t *addr)
1588{
1589        uint8_t *buf2 = addr;
1590        unsigned int tmp[6];
1591        static uint8_t staticaddr[6];
1592        if (!buf2)
1593                buf2=staticaddr;
1594        sscanf(buf,"%x:%x:%x:%x:%x:%x",
1595                        &tmp[0],&tmp[1],&tmp[2],
1596                        &tmp[3],&tmp[4],&tmp[5]);
1597        buf2[0]=tmp[0]; buf2[1]=tmp[1]; buf2[2]=tmp[2];
1598        buf2[3]=tmp[3]; buf2[4]=tmp[4]; buf2[5]=tmp[5];
1599        return buf2;
1600}
1601
1602DLLEXPORT
1603void trace_construct_packet(libtrace_packet_t *packet,
1604                libtrace_linktype_t linktype,
1605                const void *data,
1606                uint16_t len)
1607{
1608        size_t size;
1609        static libtrace_t *deadtrace=NULL;
1610        libtrace_pcapfile_pkt_hdr_t hdr;
1611#ifdef WIN32
1612        struct _timeb tstruct;
1613#else
1614        struct timeval tv;
1615#endif
1616
1617        if (NULL == deadtrace) 
1618                deadtrace=trace_create_dead("pcapfile");
1619
1620#ifdef WIN32
1621        _ftime(&tstruct);
1622        hdr.ts_sec=tstruct.time;
1623        hdr.ts_usec=tstruct.millitm * 1000;
1624#else
1625        gettimeofday(&tv,NULL);
1626        hdr.ts_sec=tv.tv_sec;
1627        hdr.ts_usec=tv.tv_usec;
1628#endif
1629
1630        hdr.caplen=len;
1631        hdr.wirelen=len;
1632
1633        packet->trace=deadtrace;
1634        size=len+sizeof(hdr);
1635        if (packet->buf_control==TRACE_CTRL_PACKET) {
1636                packet->buffer=realloc(packet->buffer,size);
1637        }
1638        else {
1639                packet->buffer=malloc(size);
1640        }
1641        packet->buf_control=TRACE_CTRL_PACKET;
1642        packet->header=packet->buffer;
1643        packet->payload=(void*)((char*)packet->buffer+sizeof(hdr));
1644        memcpy(packet->header,&hdr,sizeof(hdr));
1645        memcpy(packet->payload,data,(size_t)len);
1646        packet->type=pcap_linktype_to_rt(libtrace_to_pcap_linktype(linktype));
1647}
1648
1649
1650uint64_t trace_get_received_packets(libtrace_t *trace)
1651{
1652        assert(trace);
1653        if (trace->format->get_received_packets) {
1654                return trace->format->get_received_packets(trace);
1655        }
1656        return (uint64_t)-1;
1657}
1658
1659uint64_t trace_get_filtered_packets(libtrace_t *trace)
1660{
1661        assert(trace);
1662        if (trace->format->get_filtered_packets) {
1663                return trace->format->get_filtered_packets(trace)+
1664                        trace->filtered_packets;
1665        }
1666        if (trace->format->get_received_packets
1667                && trace->format->get_dropped_packets) {
1668                return 
1669                        ((trace_get_received_packets(trace)
1670                        -trace_get_accepted_packets(trace))
1671                        -trace_get_dropped_packets(trace))
1672                        +trace->filtered_packets;
1673        }
1674        return trace->filtered_packets;
1675}
1676
1677uint64_t trace_get_dropped_packets(libtrace_t *trace)
1678{
1679        assert(trace);
1680        if (trace->format->get_dropped_packets) {
1681                return trace->format->get_dropped_packets(trace);
1682        }
1683        return (uint64_t)-1;
1684}
1685
1686uint64_t trace_get_accepted_packets(libtrace_t *trace)
1687{
1688        assert(trace);
1689        return trace->accepted_packets;
1690}
1691
Note: See TracBrowser for help on using the repository browser.