source: lib/trace.c @ cdcaef6

4.0.1-hotfixescachetimestampsdevelopdpdk-ndagetsilivegetfragoffhelplibtrace4ndag_formatpfringrc-4.0.1rc-4.0.2rc-4.0.3rc-4.0.4ringdecrementfixringperformanceringtimestampfixes
Last change on this file since cdcaef6 was cdcaef6, checked in by Perry Lorier <perry@…>, 14 years ago
  • Add an error for an invalid snaplen
  • Use packet->buffer, not packet->payload when reading from a linux native interface
  • Property mode set to 100644
File size: 44.1 KB
Line 
1/*
2 * This file is part of libtrace
3 *
4 * Copyright (c) 2007,2008 The University of Waikato, Hamilton, New Zealand.
5 * Authors: Daniel Lawson
6 *          Perry Lorier
7 *         
8 * All rights reserved.
9 *
10 * This code has been developed by the University of Waikato WAND
11 * research group. For further information please see http://www.wand.net.nz/
12 *
13 * libtrace is free software; you can redistribute it and/or modify
14 * it under the terms of the GNU General Public License as published by
15 * the Free Software Foundation; either version 2 of the License, or
16 * (at your option) any later version.
17 *
18 * libtrace is distributed in the hope that it will be useful,
19 * but WITHOUT ANY WARRANTY; without even the implied warranty of
20 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
21 * GNU General Public License for more details.
22 *
23 * You should have received a copy of the GNU General Public License
24 * along with libtrace; if not, write to the Free Software
25 * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
26 *
27 * $Id$
28 *
29 */
30
31
32/* @file
33 *
34 * @brief Trace file processing library
35 *
36 * @author Daniel Lawson
37 * @author Perry Lorier
38 *
39 * @internal
40 */
41#define _GNU_SOURCE
42#include "common.h"
43#include "config.h"
44#include <assert.h>
45#include <errno.h>
46#include <fcntl.h>
47#include <stdio.h>
48#include <stdlib.h>
49#include <string.h>
50#include <sys/stat.h>
51#include <sys/types.h>
52#ifndef WIN32
53#include <sys/socket.h>
54#endif
55#include <stdarg.h>
56
57#ifdef HAVE_LIMITS_H
58#  include <limits.h>
59#endif
60
61#ifdef HAVE_SYS_LIMITS_H
62#  include <sys/limits.h>
63#endif
64
65#ifdef HAVE_NET_IF_ARP_H
66#  include <net/if_arp.h>
67#endif
68
69#ifdef HAVE_NET_IF_H
70#  include <net/if.h>
71#endif
72
73#ifdef HAVE_NETINET_IN_H
74#  include <netinet/in.h>
75#endif
76
77#ifdef HAVE_NET_ETHERNET_H
78#  include <net/ethernet.h>
79#endif
80
81#ifdef HAVE_NETINET_IF_ETHER_H
82#  include <netinet/if_ether.h>
83#endif
84
85#include <time.h>
86#ifdef WIN32
87#include <sys/timeb.h>
88#endif
89
90#include "libtrace.h"
91#include "libtrace_int.h"
92
93#ifdef HAVE_PCAP_BPF_H
94#  include <pcap-bpf.h>
95#else
96#  ifdef HAVE_NET_BPF_H
97#    include <net/bpf.h>
98#  endif
99#endif
100
101
102#include "libtrace_int.h"
103#include "format_helper.h"
104#include "rt_protocol.h"
105
106#define MAXOPTS 1024
107
108
109static struct libtrace_format_t *formats_list = NULL;
110
111/* strncpy is not assured to copy the final \0, so we
112 * will use our own one that does
113 */
114static void xstrncpy(char *dest, const char *src, size_t n)
115{
116        strncpy(dest,src,n);
117        dest[n]='\0';
118}
119 
120static char *xstrndup(const char *src,size_t n)
121{       
122        char *ret=(char*)malloc(n+1);
123        if (ret==NULL) {
124                fprintf(stderr,"Out of memory");
125                exit(EXIT_FAILURE);
126        }
127        xstrncpy(ret,src,n);
128        return ret;
129}
130
131void register_format(struct libtrace_format_t *f) {
132        assert(f->next==NULL); /* Can't register a format twice */
133        f->next=formats_list;
134        formats_list=f;
135        /* Now, verify things
136         * This #if can be changed to a 1 to output warnings about inconsistant
137         * functions being provided by format modules.  This generally is very
138         * noisy, as almost all modules don't implement one or more functions
139         * for various reasons.  This is very useful when checking a new
140         * format module is sane.
141         */ 
142#if 0
143        if (f->init_input) {
144#define REQUIRE(x) \
145                if (!f->x) \
146                        fprintf(stderr,"%s: Input format should provide " #x "\n",f->name)
147                REQUIRE(read_packet);
148                REQUIRE(start_input);
149                REQUIRE(fin_input);
150                REQUIRE(get_link_type);
151                REQUIRE(get_capture_length);
152                REQUIRE(get_wire_length);
153                REQUIRE(get_framing_length);
154                REQUIRE(trace_event);
155                if (!f->get_erf_timestamp
156                        && !f->get_seconds
157                        && !f->get_timeval) {
158                        fprintf(stderr,"%s: A trace format capable of input, should provide at least one of\n"
159"get_erf_timestamp, get_seconds or trace_timeval\n",f->name);
160                }
161                if (f->trace_event!=trace_event_trace) {
162                        /* Theres nothing that a trace file could optimise with
163                         * config_input
164                         */
165                        REQUIRE(pause_input);
166                        REQUIRE(config_input);
167                        REQUIRE(get_fd);
168                }
169                else {
170                        if (f->get_fd) {
171                                fprintf(stderr,"%s: Unnecessary get_fd\n",
172                                                f->name);
173                        }
174                }
175#undef REQUIRE
176        }
177        else {
178#define REQUIRE(x) \
179                if (f->x) \
180                        fprintf(stderr,"%s: Non Input format shouldn't need " #x "\n",f->name)
181                REQUIRE(read_packet);
182                REQUIRE(start_input);
183                REQUIRE(pause_input);
184                REQUIRE(fin_input);
185                REQUIRE(get_link_type);
186                REQUIRE(get_capture_length);
187                REQUIRE(get_wire_length);
188                REQUIRE(get_framing_length);
189                REQUIRE(trace_event);
190                REQUIRE(get_seconds);
191                REQUIRE(get_timeval);
192                REQUIRE(get_erf_timestamp);
193#undef REQUIRE
194        }
195        if (f->init_output) {
196#define REQUIRE(x) \
197                if (!f->x) \
198                        fprintf(stderr,"%s: Output format should provide " #x "\n",f->name)
199                REQUIRE(write_packet);
200                REQUIRE(start_output);
201                REQUIRE(config_output);
202                REQUIRE(fin_output);
203#undef REQUIRE
204        }
205        else {
206#define REQUIRE(x) \
207                if (f->x) \
208                        fprintf(stderr,"%s: Non Output format shouldn't need " #x "\n",f->name)
209                REQUIRE(write_packet);
210                REQUIRE(start_output);
211                REQUIRE(config_output);
212                REQUIRE(fin_output);
213#undef REQUIRE
214        }
215#endif
216}
217
218/* call all the constructors if they haven't yet all been called */
219static void trace_init(void)
220{
221        if (!formats_list) {
222                duck_constructor();
223                erf_constructor();
224                tsh_constructor();
225                legacy_constructor();
226                atmhdr_constructor();
227#ifdef HAVE_NETPACKET_PACKET_H
228                linuxnative_constructor();
229#endif
230#ifdef HAVE_LIBPCAP
231                pcap_constructor();
232#endif
233#if HAVE_DECL_BIOCSETIF
234                bpf_constructor();
235#endif
236                pcapfile_constructor();
237                rt_constructor();
238#ifdef HAVE_DAG
239                dag_constructor();
240#endif
241        }
242}
243
244/* Prints help information for libtrace
245 *
246 * Function prints out some basic help information regarding libtrace,
247 * and then prints out the help() function registered with each input module
248 */
249DLLEXPORT void trace_help(void) {
250        struct libtrace_format_t *tmp;
251        trace_init();
252        printf("libtrace %s\n\n",PACKAGE_VERSION);
253        printf("Following this are a list of the format modules supported in this build of libtrace\n\n");
254        for(tmp=formats_list;tmp;tmp=tmp->next) {
255                if (tmp->help)
256                        tmp->help();
257        }
258}
259
260#define URI_PROTO_LINE 16U
261
262
263/* Create a trace file from a URI
264 *
265 * @params char * containing a valid libtrace URI
266 * @returns opaque pointer to a libtrace_t
267 *
268 * Valid URI's are:
269 *  erf:/path/to/erf/file
270 *  erf:/path/to/erf/file.gz
271 *  erf:/path/to/rtclient/socket
272 *  erf:-                       (stdin)
273 *  dag:/dev/dagcard
274 *  pcapint:pcapinterface               (eg: pcapint:eth0)
275 *  pcap:/path/to/pcap/file
276 *  pcap:-
277 *  rtclient:hostname
278 *  rtclient:hostname:port
279 *
280 * If an error occured when attempting to open a trace, NULL is returned
281 * and an error is output to stdout.
282 */
283DLLEXPORT libtrace_t *trace_create(const char *uri) {
284        libtrace_t *libtrace = 
285                        (libtrace_t *)malloc(sizeof(libtrace_t));
286        char *scan = 0;
287        const char *uridata = 0;                 
288        struct libtrace_format_t *tmp;
289
290        trace_init();
291
292        assert(uri && "Passing NULL to trace_create makes me a very sad program");
293
294        if (!libtrace) {
295                /* Out of memory */
296                return NULL;
297        }
298       
299        libtrace->err.err_num = TRACE_ERR_NOERROR;
300        libtrace->format=NULL;
301       
302        libtrace->event.tdelta = 0.0;
303        libtrace->event.packet = NULL;
304        libtrace->event.psize = 0;
305        libtrace->event.trace_last_ts = 0.0;
306        libtrace->filter = NULL;
307        libtrace->snaplen = 0;
308        libtrace->started=false;
309
310        /* parse the URI to determine what sort of event we are dealing with */
311        if ((uridata = trace_parse_uri(uri, &scan)) == 0) {
312                trace_set_err(libtrace,TRACE_ERR_BAD_FORMAT,"Bad uri format (%s)",uri);
313                return libtrace;
314        }
315       
316        for (tmp=formats_list;tmp;tmp=tmp->next) {
317                if (strlen(scan) == strlen(tmp->name) &&
318                                strncasecmp(scan, tmp->name, strlen(scan)) == 0
319                                ) {
320                        libtrace->format=tmp;
321                        break;
322                }
323        }
324        if (libtrace->format == 0) {
325                trace_set_err(libtrace, TRACE_ERR_BAD_FORMAT,
326                                "Unknown format (%s)",scan);
327                return libtrace;
328        }
329
330        libtrace->uridata = strdup(uridata);
331        /* libtrace->format now contains the type of uri
332         * libtrace->uridata contains the appropriate data for this
333         */
334       
335        if (libtrace->format->init_input) {
336                int err=libtrace->format->init_input(libtrace);
337                assert (err==-1 || err==0);
338                if (err==-1) {
339                        /* init_input should call trace_set_err to set
340                         * the error message
341                         */
342                        return libtrace;
343                }
344        } else {
345                trace_set_err(libtrace,TRACE_ERR_UNSUPPORTED,
346                                "Format does not support input (%s)",scan);
347                return libtrace;
348        }
349       
350
351        free(scan);
352        libtrace->err.err_num=TRACE_ERR_NOERROR;
353        libtrace->err.problem[0]='\0';
354        return libtrace;
355}
356
357/* Creates a "dummy" trace file that has only the format type set.
358 *
359 * @returns opaque pointer to a (sparsely initialised) libtrace_t
360 *
361 * IMPORTANT: Do not attempt to call trace_read_packet or other such functions
362 * with the dummy trace. Its intended purpose is to act as a packet->trace for
363 * libtrace_packet_t's that are not associated with a libtrace_t structure.
364 */
365DLLEXPORT libtrace_t * trace_create_dead (const char *uri) {
366        libtrace_t *libtrace = (libtrace_t *) malloc(sizeof(libtrace_t));
367        char *scan = (char *)calloc(sizeof(char),URI_PROTO_LINE);
368        char *uridata;
369        struct libtrace_format_t *tmp;
370
371        trace_init();
372       
373        libtrace->err.err_num = TRACE_ERR_NOERROR;
374
375        if((uridata = strchr(uri,':')) == NULL) {
376                xstrncpy(scan, uri, strlen(uri));
377        } else {
378                xstrncpy(scan,uri, (size_t)(uridata - uri));
379        }
380       
381        libtrace->format = 0;   
382       
383        for(tmp=formats_list;tmp;tmp=tmp->next) {
384                if (strlen(scan) == strlen(tmp->name) &&
385                                !strncasecmp(scan,
386                                        tmp->name,
387                                        strlen(scan))) {
388                                libtrace->format=tmp;
389                                break;
390                                }
391        }
392        if (libtrace->format == 0) {
393                trace_set_err(libtrace,TRACE_ERR_BAD_FORMAT,
394                                "Unknown format (%s)",scan);
395        }
396
397        libtrace->format_data = NULL;
398        free(scan);
399        return libtrace;
400
401}
402
403/* Creates a trace output file from a URI.
404 *
405 * @param uri   the uri string describing the output format and destination
406 * @returns opaque pointer to a libtrace_output_t
407 *
408 *  If an error occured when attempting to open the output trace, NULL is
409 *  returned and trace_errno is set.
410 */
411       
412DLLEXPORT libtrace_out_t *trace_create_output(const char *uri) {
413        libtrace_out_t *libtrace = 
414                        (libtrace_out_t*)malloc(sizeof(libtrace_out_t));
415       
416        char *scan = 0;
417        const char *uridata = 0;
418        struct libtrace_format_t *tmp;
419
420        trace_init();
421
422        libtrace->err.err_num = TRACE_ERR_NOERROR;
423        strcpy(libtrace->err.problem,"Error message set\n");
424        libtrace->format = NULL;
425        libtrace->uridata = NULL;
426       
427        /* parse the URI to determine what sort of event we are dealing with */
428
429        if ((uridata = trace_parse_uri(uri, &scan)) == 0) {
430                trace_set_err_out(libtrace,TRACE_ERR_BAD_FORMAT,
431                                "Bad uri format (%s)",uri);
432                return libtrace;
433        }
434       
435        for(tmp=formats_list;tmp;tmp=tmp->next) {
436                if (strlen(scan) == strlen(tmp->name) &&
437                                !strncasecmp(scan,
438                                        tmp->name,
439                                        strlen(scan))) {
440                                libtrace->format=tmp;
441                                break;
442                                }
443        }
444        free(scan);
445
446        if (libtrace->format == NULL) {
447                trace_set_err_out(libtrace,TRACE_ERR_BAD_FORMAT,
448                                "Unknown output format (%s)",scan);
449                return libtrace;
450        }
451        libtrace->uridata = strdup(uridata);
452
453        /* libtrace->format now contains the type of uri
454         * libtrace->uridata contains the appropriate data for this
455         */
456
457        if (libtrace->format->init_output) {
458                /* 0 on success, -1 on failure */
459                switch(libtrace->format->init_output(libtrace)) {
460                        case -1: /* failure */
461                                return libtrace;
462                        case 0: /* success */
463                                break;
464                        default:
465                                assert(!"Internal error: init_output() should return -1 for failure, or 0 for success");
466                }
467        } else {
468                trace_set_err_out(libtrace,TRACE_ERR_UNSUPPORTED,
469                                "Format does not support writing (%s)",scan);
470                return libtrace;
471        }
472
473
474        libtrace->started=false;
475        return libtrace;
476}
477
478/* Start a trace
479 * @param libtrace      the input trace to start
480 * @returns 0 on success
481 *
482 * This does the work associated with actually starting up
483 * the trace.  it may fail.
484 */
485DLLEXPORT int trace_start(libtrace_t *libtrace)
486{
487        assert(libtrace);
488        if (trace_is_err(libtrace))
489                return -1;
490        if (libtrace->format->start_input) {
491                int ret=libtrace->format->start_input(libtrace);
492                if (ret < 0) {
493                        return ret;
494                }
495        }
496
497        libtrace->started=true;
498        return 0;
499}
500
501DLLEXPORT int trace_start_output(libtrace_out_t *libtrace) 
502{
503        assert(libtrace);
504        if (libtrace->format->start_output) {
505                int ret=libtrace->format->start_output(libtrace);
506                if (ret < 0) {
507                        return ret;
508                }
509        }
510
511        libtrace->started=true;
512        return 0;
513}
514
515DLLEXPORT int trace_pause(libtrace_t *libtrace)
516{
517        assert(libtrace);
518        if (!libtrace->started) {
519                trace_set_err(libtrace,TRACE_ERR_BAD_STATE, "You must call trace_start() before calling trace_pause()");
520                return -1;
521        }
522        if (libtrace->format->pause_input)
523                libtrace->format->pause_input(libtrace);
524        libtrace->started=false;
525        return 0;
526}
527
528DLLEXPORT int trace_config(libtrace_t *libtrace,
529                trace_option_t option,
530                void *value)
531{
532        int ret;
533        libtrace_err_t err;
534
535        if (trace_is_err(libtrace)) {
536                return -1;
537        }
538       
539        if (libtrace->format->config_input) {
540                ret=libtrace->format->config_input(libtrace,option,value);
541                if (ret==0)
542                        return 0;
543        }
544        switch(option) {
545                case TRACE_OPTION_SNAPLEN:
546                        /* Clear the error if there was one */
547                        if (trace_is_err(libtrace)) {
548                                err = trace_get_err(libtrace);
549                        }
550                        if (*(int*)value<0 
551                                || *(int*)value>LIBTRACE_PACKET_BUFSIZE) {
552                                trace_set_err(libtrace,TRACE_ERR_BAD_STATE,
553                                        "Invalid snap length");
554                        }
555                        libtrace->snaplen=*(int*)value;
556                        return 0;
557                case TRACE_OPTION_FILTER:
558                        /* Clear the error if there was one */
559                        if (trace_is_err(libtrace)) {
560                                err = trace_get_err(libtrace);
561                        }
562                        libtrace->filter=(libtrace_filter_t *)value;
563                        return 0;
564                case TRACE_OPTION_PROMISC:
565                        if (!trace_is_err(libtrace)) {
566                                trace_set_err(libtrace,TRACE_ERR_OPTION_UNAVAIL,
567                                                "Promisc mode is not supported by this format module");
568                        }
569                        return -1;
570                case TRACE_OPTION_META_FREQ:
571                        if (!trace_is_err(libtrace)) {
572                                trace_set_err(libtrace, 
573                                                TRACE_ERR_OPTION_UNAVAIL,
574                                                "This format does not support meta-data gathering");
575                        }
576                        return -1;
577                case TRACE_OPTION_EVENT_REALTIME:
578                        if (!trace_is_err(libtrace)) {
579                                trace_set_err(libtrace, 
580                                                TRACE_ERR_OPTION_UNAVAIL,
581                                                "This format does not support meta-data gathering");
582                        }
583                        return -1;
584                       
585        }
586        if (!trace_is_err(libtrace)) {
587                trace_set_err(libtrace,TRACE_ERR_UNKNOWN_OPTION,
588                        "Unknown option %i", option);
589        }
590        return -1;
591}
592
593/* Parses an output options string and calls the appropriate function to deal with output options.
594 *
595 * @param libtrace      the output trace object to apply the options to
596 * @param options       the options string
597 * @returns -1 if option configuration failed, 0 otherwise
598 *
599 * @author Shane Alcock
600 */
601DLLEXPORT int trace_config_output(libtrace_out_t *libtrace, 
602                trace_option_output_t option,
603                void *value) {
604        if (libtrace->format->config_output) {
605                return libtrace->format->config_output(libtrace, option, value);
606        }
607        return -1;
608}
609
610/* Close a trace file, freeing up any resources it may have been using
611 *
612 */
613DLLEXPORT void trace_destroy(libtrace_t *libtrace) {
614        assert(libtrace);
615        if (libtrace->format) {
616                if (libtrace->started && libtrace->format->pause_input)
617                        libtrace->format->pause_input(libtrace);
618                libtrace->format->fin_input(libtrace);
619        }
620        /* need to free things! */
621        if (libtrace->uridata)
622                free(libtrace->uridata);
623        free(libtrace);
624}
625
626
627DLLEXPORT void trace_destroy_dead(libtrace_t *libtrace) {
628        assert(libtrace);
629        if (libtrace->format_data)
630                free(libtrace->format_data);
631        free(libtrace);
632}
633/* Close an output trace file, freeing up any resources it may have been using
634 *
635 * @param libtrace      the output trace file to be destroyed
636 *
637 * @author Shane Alcock
638 * */
639DLLEXPORT void trace_destroy_output(libtrace_out_t *libtrace) 
640{
641        assert(libtrace);
642        if (libtrace->format && libtrace->format->fin_output)
643                libtrace->format->fin_output(libtrace);
644        if (libtrace->uridata)
645                free(libtrace->uridata);
646        free(libtrace);
647}
648
649DLLEXPORT libtrace_packet_t *trace_create_packet(void) 
650{
651        libtrace_packet_t *packet = 
652                (libtrace_packet_t*)calloc((size_t)1,sizeof(libtrace_packet_t));
653
654        packet->buf_control=TRACE_CTRL_PACKET;
655        packet->capture_length=-1;
656        return packet;
657}
658
659DLLEXPORT libtrace_packet_t *trace_copy_packet(const libtrace_packet_t *packet) {
660        libtrace_packet_t *dest = 
661                (libtrace_packet_t *)malloc(sizeof(libtrace_packet_t));
662        if (!dest) {
663                printf("out of memory constructing packet\n");
664                abort();
665        }
666        dest->trace=packet->trace;
667        dest->buffer=malloc(65536);
668        if (!dest->buffer) {
669                printf("out of memory allocating buffer memory\n");
670                abort();
671        }
672        dest->header=dest->buffer;
673        dest->payload=(void*)
674                ((char*)dest->buffer+trace_get_framing_length(packet));
675        dest->type=packet->type;
676        dest->buf_control=TRACE_CTRL_PACKET;
677        /* Reset the cache - better to recalculate than try to convert
678         * the values over to the new packet */
679        dest->capture_length = -1;
680        dest->l3_header = NULL;
681        dest->l3_ethertype = 0;
682        memcpy(dest->header,packet->header,trace_get_framing_length(packet));
683        memcpy(dest->payload,packet->payload,trace_get_capture_length(packet));
684
685        return dest;
686}
687
688/** Destroy a packet object
689 *
690 * sideeffect: sets packet to NULL
691 */
692DLLEXPORT void trace_destroy_packet(libtrace_packet_t *packet) {
693        if (packet->buf_control == TRACE_CTRL_PACKET) {
694                free(packet->buffer);
695        }
696        packet->buf_control=(buf_control_t)'\0'; 
697                                /* an "bad" value to force an assert
698                                 * if this packet is ever reused
699                                 */
700        free(packet);
701}       
702
703/* Read one packet from the trace into buffer
704 *
705 * @param libtrace      the libtrace opaque pointer
706 * @param packet        the packet opaque pointer
707 * @returns 0 on EOF, negative value on error
708 *
709 */
710DLLEXPORT int trace_read_packet(libtrace_t *libtrace, libtrace_packet_t *packet) {
711
712        assert(libtrace && "You called trace_read_packet() with a NULL libtrace parameter!\n");
713        if (trace_is_err(libtrace))
714                return -1;
715        if (!libtrace->started) {
716                trace_set_err(libtrace,TRACE_ERR_BAD_STATE,"You must call libtrace_start() before trace_read_packet()\n");
717                return -1;
718        }
719        if (!(packet->buf_control==TRACE_CTRL_PACKET || packet->buf_control==TRACE_CTRL_EXTERNAL)) {
720                trace_set_err(libtrace,TRACE_ERR_BAD_STATE,"Packet passed to trace_read_packet() is invalid\n");
721                return -1;
722        }
723        assert(packet);
724     
725        /* Store the trace we are reading from into the packet opaque
726         * structure */
727        packet->trace = libtrace;
728
729        /* Finalise the packet, freeing any resources the format module
730         * may have allocated it
731         */
732        if (libtrace->format->fin_packet) {
733                libtrace->format->fin_packet(packet);
734        }
735
736
737        if (libtrace->format->read_packet) {
738                do {
739                        size_t ret;
740                        /* Clear the packet cache */
741                        packet->capture_length = -1;
742                        packet->l3_header = NULL;
743                        packet->l3_ethertype = 0;
744
745                        ret=libtrace->format->read_packet(libtrace,packet);
746                        if (ret==(size_t)-1 || ret==0) {
747                                return ret;
748                        }
749                        if (libtrace->filter) {
750                                /* If the filter doesn't match, read another
751                                 * packet
752                                 */
753                                if (!trace_apply_filter(libtrace->filter,packet)){
754                                        ++libtrace->filtered_packets;
755                                        continue;
756                                }
757                        }
758                        if (libtrace->snaplen>0) {
759                                /* Snap the packet */
760                                trace_set_capture_length(packet,
761                                                libtrace->snaplen);
762                        }
763                        ++libtrace->accepted_packets;
764                        return ret;
765                } while(1);
766        }
767        trace_set_err(libtrace,TRACE_ERR_UNSUPPORTED,"This format does not support reading packets\n");
768        return ~0U;
769}
770
771int trace_prepare_packet(libtrace_t *trace, libtrace_packet_t *packet,
772                void *buffer, libtrace_rt_types_t rt_type, uint32_t flags) {
773
774        assert(packet);
775        assert(trace);
776       
777        /* XXX Proper error handling?? */
778        if (buffer == NULL)
779                return -1;
780
781        if (!(packet->buf_control==TRACE_CTRL_PACKET || packet->buf_control==TRACE_CTRL_EXTERNAL)) {
782                trace_set_err(trace,TRACE_ERR_BAD_STATE,"Packet passed to trace_read_packet() is invalid\n");
783                return -1;
784        }
785       
786        packet->trace = trace;
787       
788        /* Clear packet cache */
789        packet->capture_length = -1;
790        packet->l3_header = NULL;
791        packet->l3_ethertype = 0;
792
793        if (trace->format->prepare_packet) {
794                return trace->format->prepare_packet(trace, packet,
795                                buffer, rt_type, flags);
796        }
797        trace_set_err(trace, TRACE_ERR_UNSUPPORTED, 
798                        "This format does not support preparing packets\n");
799        return -1;
800
801}
802
803/* Writes a packet to the specified output
804 *
805 * @param libtrace      describes the output format, destination, etc.
806 * @param packet        the packet to be written out
807 * @returns the number of bytes written, -1 if write failed
808 *
809 * @author Shane Alcock
810 * */
811DLLEXPORT int trace_write_packet(libtrace_out_t *libtrace, libtrace_packet_t *packet) {
812        assert(libtrace);
813        assert(packet); 
814        /* Verify the packet is valid */
815        if (!libtrace->started) {
816                trace_set_err_out(libtrace,TRACE_ERR_BAD_STATE,
817                        "Trace is not started before trace_write_packet");
818                return -1;
819        }
820
821        if (libtrace->format->write_packet) {
822                return libtrace->format->write_packet(libtrace, packet);
823        }
824        trace_set_err_out(libtrace,TRACE_ERR_UNSUPPORTED,
825                "This format does not support writing packets");
826        return -1;
827}
828
829DLLEXPORT void *trace_get_packet_buffer(const libtrace_packet_t *packet,
830                libtrace_linktype_t *linktype, uint32_t *remaining) {
831        assert(packet != NULL);
832        if (linktype) *linktype = trace_get_link_type(packet);
833        if (remaining) *remaining = trace_get_capture_length(packet);
834        return (void *) packet->payload;
835}
836
837DLLEXPORT void *trace_get_link(const libtrace_packet_t *packet) {
838        return (void *)packet->payload;
839}
840
841/* Get the current time in DAG time format
842 * @param packet        a pointer to a libtrace_packet structure
843 * @returns a 64 bit timestamp in DAG ERF format (upper 32 bits are the seconds
844 * past 1970-01-01, the lower 32bits are partial seconds)
845 * @author Daniel Lawson
846 */ 
847DLLEXPORT uint64_t trace_get_erf_timestamp(const libtrace_packet_t *packet) {
848        uint64_t timestamp = 0;
849        double seconds = 0.0;
850        struct timeval ts;
851
852        if (packet->trace->format->get_erf_timestamp) {
853                /* timestamp -> timestamp */
854                timestamp = packet->trace->format->get_erf_timestamp(packet);
855        } else if (packet->trace->format->get_timeval) {
856                /* timeval -> timestamp */
857                ts = packet->trace->format->get_timeval(packet);
858                timestamp = ((((uint64_t)ts.tv_sec) << 32) + \
859                                (((uint64_t)ts.tv_usec * UINT_MAX)/1000000));
860        } else if (packet->trace->format->get_seconds) {
861                /* seconds -> timestamp */
862                seconds = packet->trace->format->get_seconds(packet);
863                timestamp = ((uint64_t)((uint32_t)seconds) << 32) + \
864                      (uint64_t)(( seconds - (uint32_t)seconds   ) * UINT_MAX);
865        }
866        return timestamp;
867}
868
869/* Get the current time in struct timeval
870 * @param packet        a pointer to a libtrace_packet structure
871 *
872 * @returns time that this packet was seen in a struct timeval
873 * @author Daniel Lawson
874 * @author Perry Lorier
875 */ 
876DLLEXPORT struct timeval trace_get_timeval(const libtrace_packet_t *packet) {
877        struct timeval tv;
878        uint64_t ts = 0;
879        double seconds = 0.0;
880        if (packet->trace->format->get_timeval) {
881                /* timeval -> timeval */
882                tv = packet->trace->format->get_timeval(packet);
883        } else if (packet->trace->format->get_erf_timestamp) {
884                /* timestamp -> timeval */
885                ts = packet->trace->format->get_erf_timestamp(packet);
886#if __BYTE_ORDER == __BIG_ENDIAN
887                tv.tv_sec = ts & 0xFFFFFFFF;
888#elif __BYTE_ORDER == __LITTLE_ENDIAN
889                tv.tv_sec = ts >> 32;
890#else
891#error "What on earth are you running this on?"
892#endif
893                tv.tv_usec = ((ts&0xFFFFFFFF)*1000000)>>32;
894                if (tv.tv_usec >= 1000000) {
895                        tv.tv_usec -= 1000000;
896                        tv.tv_sec += 1;
897                }
898        } else if (packet->trace->format->get_seconds) {
899                /* seconds -> timeval */
900                seconds = packet->trace->format->get_seconds(packet);
901                tv.tv_sec = (uint32_t)seconds;
902                tv.tv_usec = (uint32_t)(((seconds - tv.tv_sec) * 1000000)/UINT_MAX);
903        }
904        else {
905                tv.tv_sec=-1;
906                tv.tv_usec=-1;
907        }
908
909        return tv;
910}
911
912/* Get the current time in floating point seconds
913 * @param packet        a pointer to a libtrace_packet structure
914 * @returns time that this packet was seen in 64bit floating point seconds
915 * @author Perry Lorier
916 */ 
917DLLEXPORT double trace_get_seconds(const libtrace_packet_t *packet) {
918        double seconds = 0.0;
919        uint64_t ts = 0;
920        struct timeval tv;
921
922        if (packet->trace->format->get_seconds) {
923                /* seconds->seconds */
924                seconds = packet->trace->format->get_seconds(packet);
925        } else if (packet->trace->format->get_erf_timestamp) {
926                /* timestamp -> seconds */
927                ts = packet->trace->format->get_erf_timestamp(packet);
928                seconds =  (ts>>32) + ((ts & UINT_MAX)*1.0 / UINT_MAX);
929        } else if (packet->trace->format->get_timeval) {
930                /* timeval -> seconds */
931                tv = packet->trace->format->get_timeval(packet);
932                seconds = tv.tv_sec + ((tv.tv_usec * 1.0) / 1000000);
933        }
934
935        return seconds;
936}
937
938DLLEXPORT size_t trace_get_capture_length(const libtrace_packet_t *packet) 
939{
940        /* Cache the capture length */
941        if (packet->capture_length == -1) {
942                if (!packet->trace->format->get_capture_length)
943                        return ~0U;
944                /* Cast away constness because this is "just" a cache */
945                ((libtrace_packet_t*)packet)->capture_length = 
946                        packet->trace->format->get_capture_length(packet);
947        }
948
949        return packet->capture_length;
950}
951       
952/* Get the size of the packet as it was seen on the wire.
953 * @param packet        a pointer to a libtrace_packet structure
954 *
955 * @returns the size of the packet as it was on the wire.
956 * @author Perry Lorier
957 * @author Daniel Lawson
958 * @note Due to the trace being a header capture, or anonymisation this may
959 * not be the same as the Capture Len.
960 */ 
961DLLEXPORT size_t trace_get_wire_length(const libtrace_packet_t *packet){
962        if (packet->trace->format->get_wire_length) {
963                return packet->trace->format->get_wire_length(packet);
964        }
965        return ~0U;
966
967}
968
969/* Get the length of the capture framing headers.
970 * @param packet        the packet opaque pointer
971 * @returns the size of the packet as it was on the wire.
972 * @author Perry Lorier
973 * @author Daniel Lawson
974 * @note this length corresponds to the difference between the size of a
975 * captured packet in memory, and the captured length of the packet
976 */ 
977DLLEXPORT SIMPLE_FUNCTION
978size_t trace_get_framing_length(const libtrace_packet_t *packet) {
979        if (packet->trace->format->get_framing_length) {
980                return packet->trace->format->get_framing_length(packet);
981        }
982        return ~0U;
983}
984
985
986/* Get the type of the link layer
987 * @param packet        a pointer to a libtrace_packet structure
988 * @returns libtrace_linktype_t
989 * @author Perry Lorier
990 * @author Daniel Lawson
991 */
992DLLEXPORT libtrace_linktype_t trace_get_link_type(const libtrace_packet_t *packet ) {
993        if (packet->trace->format->get_link_type) {
994                return packet->trace->format->get_link_type(packet);
995        }
996        return (libtrace_linktype_t)-1;
997}
998
999/* process a libtrace event
1000 * @param trace the libtrace opaque pointer
1001 * @param packet the libtrace_packet opaque pointer
1002 * @returns
1003 *  TRACE_EVENT_IOWAIT  Waiting on I/O on fd
1004 *  TRACE_EVENT_SLEEP   Next event in seconds
1005 *  TRACE_EVENT_PACKET  Packet arrived in buffer with size size
1006 *  TRACE_EVENT_TERMINATE Trace terminated (perhaps with an error condition)
1007 * FIXME currently keeps a copy of the packet inside the trace pointer,
1008 * which in turn is stored inside the new packet object...
1009 * @author Perry Lorier
1010 */
1011DLLEXPORT libtrace_eventobj_t trace_event(libtrace_t *trace, 
1012                libtrace_packet_t *packet) {
1013        libtrace_eventobj_t event = {TRACE_EVENT_IOWAIT,0,0.0,0};
1014
1015        if (!trace) {
1016                fprintf(stderr,"You called trace_event() with a NULL trace object!\n");
1017        }
1018        assert(trace);
1019        assert(packet);
1020
1021        /* Clear the packet cache */
1022        packet->capture_length = -1;
1023        packet->l3_header = NULL;
1024        packet->l3_ethertype = 0;
1025       
1026        /* Store the trace we are reading from into the packet opaque
1027         * structure */
1028        packet->trace = trace;
1029
1030        if (packet->trace->format->trace_event) {
1031                event=packet->trace->format->trace_event(trace,packet);
1032                if (event.type == TRACE_EVENT_PACKET) {
1033                        ++trace->accepted_packets;
1034                }
1035        }
1036        return event;
1037
1038}
1039
1040/** Setup a BPF filter based on pre-compiled byte-code.
1041 * @param bf_insns      A pointer to the start of the byte-code
1042 * @param bf_len        The number of BPF instructions
1043 * @returns             an opaque pointer to a libtrace_filter_t object
1044 * @note                The supplied byte-code is not checked for correctness.
1045 * @author              Scott Raynel
1046 */
1047DLLEXPORT libtrace_filter_t *
1048trace_create_filter_from_bytecode(void *bf_insns, unsigned int bf_len)
1049{
1050#ifndef HAVE_BPF_FILTER
1051        fprintf(stderr, "This version of libtrace does not have BPF support\n");
1052        return NULL;
1053#else
1054        struct libtrace_filter_t *filter = (struct libtrace_filter_t *)
1055                malloc(sizeof(struct libtrace_filter_t));
1056        filter->filter.bf_insns = (struct bpf_insn *)
1057                malloc(sizeof(struct bpf_insn) * bf_len);
1058       
1059        memcpy(filter->filter.bf_insns, bf_insns,
1060                        bf_len * sizeof(struct bpf_insn));
1061       
1062        filter->filter.bf_len = bf_len;
1063        filter->filterstring = NULL;
1064        /* "flag" indicates that the filter member is valid */
1065        filter->flag = 1; 
1066       
1067        return filter;
1068#endif
1069}
1070
1071/* setup a BPF filter
1072 * @param filterstring a char * containing the bpf filter string
1073 * @returns opaque pointer pointer to a libtrace_filter_t object
1074 * @author Daniel Lawson
1075 */
1076DLLEXPORT libtrace_filter_t *trace_create_filter(const char *filterstring) {
1077#ifdef HAVE_BPF_FILTER
1078        libtrace_filter_t *filter = (libtrace_filter_t*)
1079                                malloc(sizeof(libtrace_filter_t));
1080        filter->filterstring = strdup(filterstring);
1081        filter->flag = 0;
1082        return filter;
1083#else
1084        fprintf(stderr,"This version of libtrace does not have bpf filter support\n");
1085        return NULL;
1086#endif
1087}
1088
1089DLLEXPORT void trace_destroy_filter(libtrace_filter_t *filter)
1090{
1091#ifdef HAVE_BPF_FILTER
1092        free(filter->filterstring);
1093        if (filter->flag)
1094                pcap_freecode(&filter->filter);
1095        free(filter);
1096#else
1097
1098#endif
1099}
1100
1101/* compile a bpf filter, now we know what trace it's on
1102 * @internal
1103 *
1104 * @returns -1 on error, 0 on success
1105 */
1106int trace_bpf_compile(libtrace_filter_t *filter,
1107                const libtrace_packet_t *packet ) {
1108#ifdef HAVE_BPF_FILTER
1109        void *linkptr = 0;
1110        libtrace_linktype_t linktype;
1111        assert(filter);
1112
1113        /* If this isn't a real packet, then fail */
1114        linkptr = trace_get_packet_buffer(packet,&linktype,NULL);
1115        if (!linkptr) {
1116                trace_set_err(packet->trace,
1117                                TRACE_ERR_BAD_PACKET,"Packet has no payload");
1118                return -1;
1119        }
1120       
1121        if (filter->filterstring && ! filter->flag) {
1122                pcap_t *pcap = NULL;
1123                if (linktype==(libtrace_linktype_t)-1) {
1124                        trace_set_err(packet->trace,
1125                                        TRACE_ERR_BAD_PACKET,
1126                                        "Packet has an unknown linktype");
1127                        return -1;
1128                }
1129                if (libtrace_to_pcap_dlt(linktype) == ~1U) {
1130                        trace_set_err(packet->trace,TRACE_ERR_BAD_PACKET,
1131                                        "Unknown pcap equivalent linktype");
1132                        return -1;
1133                }
1134                pcap=(pcap_t *)pcap_open_dead(
1135                                (int)libtrace_to_pcap_dlt(linktype),
1136                                1500U);
1137                /* build filter */
1138                assert(pcap);
1139                if (pcap_compile( pcap, &filter->filter, filter->filterstring, 
1140                                        1, 0)) {
1141                        trace_set_err(packet->trace,TRACE_ERR_BAD_PACKET,
1142                                        "Unable to compile the filter \"%s\": %s", 
1143                                        filter->filterstring,
1144                                        pcap_geterr(pcap));
1145                        pcap_close(pcap);
1146                        return -1;
1147                }
1148                pcap_close(pcap);
1149                filter->flag=1;
1150        }
1151        return 0;
1152#else
1153        assert(!"Internal bug: This never be called when BPF not enabled");
1154        trace_set_err(packet->trace,TRACE_ERR_OPTION_UNAVAIL,
1155                                "Feature unavailable");
1156        return -1;
1157#endif
1158}
1159
1160DLLEXPORT int trace_apply_filter(libtrace_filter_t *filter,
1161                        const libtrace_packet_t *packet) {
1162#ifdef HAVE_BPF_FILTER
1163        void *linkptr = 0;
1164        uint32_t clen = 0;
1165        bool free_packet_needed = false;
1166        int ret;
1167        libtrace_packet_t *packet_copy = (libtrace_packet_t*)packet;
1168
1169        assert(filter);
1170        assert(packet);
1171
1172        if (libtrace_to_pcap_dlt(trace_get_link_type(packet))==~0U) {
1173                /* Copy the packet, as we don't want to trash the one we
1174                 * were passed in
1175                 */
1176                packet_copy=trace_copy_packet(packet);
1177                free_packet_needed=true;
1178                while (libtrace_to_pcap_dlt(trace_get_link_type(packet_copy))==
1179                                ~0U) {
1180                        if (!demote_packet(packet_copy)) {
1181                                trace_set_err(packet->trace, 
1182                                                TRACE_ERR_NO_CONVERSION,
1183                                                "pcap does not support this format");
1184                                if (free_packet_needed) {
1185                                        trace_destroy_packet(packet_copy);
1186                                }
1187                                return -1;
1188                        }
1189                }
1190        }
1191       
1192        linkptr = trace_get_packet_buffer(packet_copy,NULL,&clen);
1193        if (!linkptr) {
1194                if (free_packet_needed) {
1195                        trace_destroy_packet(packet_copy);
1196                }
1197                return 0;
1198        }
1199
1200        /* We need to compile it now, because before we didn't know what the
1201         * link type was
1202         */
1203        if (trace_bpf_compile(filter,packet_copy)==-1) {
1204                if (free_packet_needed) {
1205                        trace_destroy_packet(packet_copy);
1206                }
1207                return -1;
1208        }
1209
1210        assert(filter->flag);
1211        ret=bpf_filter(filter->filter.bf_insns,(u_char*)linkptr,(unsigned int)clen,(unsigned int)clen);
1212        if (free_packet_needed) {
1213                trace_destroy_packet(packet_copy);
1214        }
1215        return ret;
1216#else
1217        fprintf(stderr,"This version of libtrace does not have bpf filter support\n");
1218        return 0;
1219#endif
1220}
1221
1222/* Set the direction flag, if it has one
1223 * @param packet the packet opaque pointer
1224 * @param direction the new direction (0,1,2,3)
1225 * @returns a signed value containing the direction flag, or -1 if this is not supported
1226 */
1227DLLEXPORT libtrace_direction_t trace_set_direction(libtrace_packet_t *packet, 
1228                libtrace_direction_t direction) 
1229{
1230        assert(packet);
1231        if (packet->trace->format->set_direction) {
1232                return packet->trace->format->set_direction(packet,direction);
1233        }
1234        return (libtrace_direction_t)~0U;
1235}
1236
1237/* Get the direction flag, if it has one
1238 * @param packet a pointer to a libtrace_packet structure
1239 * @returns a signed value containing the direction flag, or -1 if this is not supported
1240 * The direction is defined as 0 for packets originating locally (ie, outbound)
1241 * and 1 for packets originating remotely (ie, inbound).
1242 * Other values are possible, which might be overloaded to mean special things
1243 * for a special trace.
1244 * @author Daniel Lawson
1245 */
1246DLLEXPORT libtrace_direction_t trace_get_direction(const libtrace_packet_t *packet) 
1247{
1248        assert(packet);
1249        if (packet->trace->format->get_direction) {
1250                return packet->trace->format->get_direction(packet);
1251        }
1252        return (libtrace_direction_t)~0U;
1253}
1254
1255#define ROOT_SERVER(x) ((x) < 512)
1256#define ROOT_CLIENT(x) ((512 <= (x)) && ((x) < 1024))
1257#define NONROOT_SERVER(x) ((x) >= 5000)
1258#define NONROOT_CLIENT(x) ((1024 <= (x)) && ((x) < 5000))
1259#define DYNAMIC(x) ((49152 < (x)) && ((x) < 65535))
1260#define SERVER(x) ROOT_SERVER(x) || NONROOT_SERVER(x)
1261#define CLIENT(x) ROOT_CLIENT(x) || NONROOT_CLIENT(x)
1262
1263/* Attempt to deduce the 'server' port
1264 * @param protocol the IP protocol (eg, 6 or 17 for TCP or UDP)
1265 * @param source the TCP or UDP source port
1266 * @param dest the TCP or UDP destination port
1267 * @returns a hint as to which port is the server port
1268 */
1269DLLEXPORT int8_t trace_get_server_port(UNUSED uint8_t protocol, 
1270                uint16_t source, uint16_t dest) 
1271{
1272        /*
1273         * * If the ports are equal, return DEST
1274         * * Check for well-known ports in the given protocol
1275         * * Root server ports: 0 - 511
1276         * * Root client ports: 512 - 1023
1277         * * non-root client ports: 1024 - 4999
1278         * * non-root server ports: 5000+
1279         * * Check for static ranges: 1024 - 49151
1280         * * Check for dynamic ranges: 49152 - 65535
1281         * * flip a coin.
1282         */
1283       
1284        /* equal */
1285        if (source == dest)
1286                return USE_DEST;
1287
1288        /* root server port, 0 - 511 */
1289        if (ROOT_SERVER(source) && ROOT_SERVER(dest)) {
1290                if (source < dest)
1291                        return USE_SOURCE;
1292                return USE_DEST;
1293        }
1294
1295        if (ROOT_SERVER(source) && !ROOT_SERVER(dest))
1296                return USE_SOURCE;
1297        if (!ROOT_SERVER(source) && ROOT_SERVER(dest))
1298                return USE_DEST;
1299
1300        /* non-root server */
1301        if (NONROOT_SERVER(source) && NONROOT_SERVER(dest)) {
1302                if (source < dest)
1303                        return USE_SOURCE;
1304                return USE_DEST;
1305        }
1306        if (NONROOT_SERVER(source) && !NONROOT_SERVER(dest))
1307                return USE_SOURCE;
1308        if (!NONROOT_SERVER(source) && NONROOT_SERVER(dest))
1309                return USE_DEST;
1310
1311        /* root client */
1312        if (ROOT_CLIENT(source) && ROOT_CLIENT(dest)) {
1313                if (source < dest)
1314                        return USE_SOURCE;
1315                return USE_DEST;
1316        }
1317        if (ROOT_CLIENT(source) && !ROOT_CLIENT(dest)) {
1318                /* prefer root-client over nonroot-client */
1319                if (NONROOT_CLIENT(dest))
1320                        return USE_SOURCE;
1321                return USE_DEST;
1322        }
1323        if (!ROOT_CLIENT(source) && ROOT_CLIENT(dest)) {
1324                /* prefer root-client over nonroot-client */
1325                if (NONROOT_CLIENT(source))
1326                        return USE_DEST;
1327                return USE_SOURCE;
1328        }
1329       
1330        /* nonroot client */
1331        if (NONROOT_CLIENT(source) && NONROOT_CLIENT(dest)) {
1332                if (source < dest) 
1333                        return USE_SOURCE;
1334                return USE_DEST;
1335        }
1336        if (NONROOT_CLIENT(source) && !NONROOT_CLIENT(dest))
1337                return USE_DEST;
1338        if (!NONROOT_CLIENT(source) && NONROOT_CLIENT(dest))
1339                return USE_SOURCE;
1340
1341        /* dynamic range */
1342        if (DYNAMIC(source) && DYNAMIC(dest)) {
1343                if (source < dest)
1344                        return USE_SOURCE;
1345                return USE_DEST;
1346        }
1347        if (DYNAMIC(source) && !DYNAMIC(dest))
1348                return USE_DEST;
1349        if (!DYNAMIC(source) && DYNAMIC(dest))
1350                return USE_SOURCE;
1351        /*
1352        if (SERVER(source) && CLIENT(dest))
1353                return USE_SOURCE;
1354       
1355        if (SERVER(dest) && CLIENT(source))
1356                return USE_DEST;
1357        if (ROOT_SERVER(source) && !ROOT_SERVER(dest))
1358                return USE_SOURCE;
1359        if (ROOT_SERVER(dest) && !ROOT_SERVER(source))
1360                return USE_DEST;
1361        */
1362        /* failing that test... */
1363        if (source < dest) {
1364                return USE_SOURCE;
1365        } 
1366        return USE_DEST;
1367       
1368}
1369
1370/* Truncate the packet at the suggested length
1371 * @param packet        the packet opaque pointer
1372 * @param size          the new length of the packet
1373 * @returns the new size of the packet
1374 * @note size and the return size refer to the network-level payload of the
1375 * packet, and do not include any capture headers. For example, to truncate a
1376 * packet after the IP header, set size to sizeof(ethernet_header) +
1377 * sizeof(ip_header)
1378 * @note If the original network-level payload is smaller than size, then the
1379 * original size is returned and the packet is left unchanged.
1380 * @author Daniel Lawson
1381 */
1382DLLEXPORT size_t trace_set_capture_length(libtrace_packet_t *packet, size_t size) {
1383        assert(packet);
1384
1385        if (packet->trace->format->set_capture_length) {
1386                return packet->trace->format->set_capture_length(packet,size);
1387        }
1388
1389        return ~0U;
1390}
1391
1392DLLEXPORT const char * trace_parse_uri(const char *uri, char **format) {
1393        const char *uridata = 0;
1394       
1395        if((uridata = strchr(uri,':')) == NULL) {
1396                /* badly formed URI - needs a : */
1397                return 0;
1398        }
1399
1400        if ((unsigned)(uridata - uri) > URI_PROTO_LINE) {
1401                /* badly formed URI - uri type is too long */
1402                return 0;
1403        }
1404
1405        *format=xstrndup(uri, (size_t)(uridata - uri));
1406
1407        /* push uridata past the delimiter */
1408        uridata++;
1409       
1410        return uridata;
1411}
1412
1413enum base_format_t trace_get_format(libtrace_packet_t *packet) 
1414{
1415        assert(packet);
1416
1417        return packet->trace->format->type;
1418}
1419       
1420DLLEXPORT libtrace_err_t trace_get_err(libtrace_t *trace)
1421{
1422        libtrace_err_t err = trace->err;
1423        trace->err.err_num = 0; /* "OK" */
1424        trace->err.problem[0]='\0';
1425        return err;
1426}
1427
1428DLLEXPORT bool trace_is_err(libtrace_t *trace)
1429{
1430        return trace->err.err_num != 0;
1431}
1432
1433DLLEXPORT void trace_perror(libtrace_t *trace,const char *msg,...)
1434{
1435        char buf[256];
1436        va_list va;
1437        va_start(va,msg);
1438        vsnprintf(buf,sizeof(buf),msg,va);
1439        va_end(va);
1440        if(trace->err.err_num) {
1441                fprintf(stderr,"%s(%s): %s\n",
1442                                buf,trace->uridata,trace->err.problem);
1443        } else {
1444                fprintf(stderr,"%s(%s): No error\n",
1445                                buf,trace->uridata);
1446        }
1447        trace->err.err_num = 0; /* "OK" */
1448        trace->err.problem[0]='\0';
1449}
1450
1451DLLEXPORT libtrace_err_t trace_get_err_output(libtrace_out_t *trace)
1452{
1453        libtrace_err_t err = trace->err;
1454        trace->err.err_num = TRACE_ERR_NOERROR; /* "OK" */
1455        trace->err.problem[0]='\0';
1456        return err;
1457}
1458
1459DLLEXPORT bool trace_is_err_output(libtrace_out_t *trace)
1460{
1461        return trace->err.err_num != 0;
1462}
1463
1464DLLEXPORT void trace_perror_output(libtrace_out_t *trace,const char *msg,...)
1465{
1466        char buf[256];
1467        va_list va;
1468        va_start(va,msg);
1469        vsnprintf(buf,sizeof(buf),msg,va);
1470        va_end(va);
1471        if(trace->err.err_num) {
1472                fprintf(stderr,"%s(%s): %s\n",
1473                                buf,
1474                                trace->uridata?trace->uridata:"no uri",
1475                                trace->err.problem);
1476        } else {
1477                fprintf(stderr,"%s(%s): No error\n",buf,trace->uridata);
1478        }
1479        trace->err.err_num = TRACE_ERR_NOERROR; /* "OK" */
1480        trace->err.problem[0]='\0';
1481}
1482
1483DLLEXPORT int trace_seek_erf_timestamp(libtrace_t *trace, uint64_t ts)
1484{
1485        if (trace->format->seek_erf) {
1486                return trace->format->seek_erf(trace,ts);
1487        }
1488        else {
1489                if (trace->format->seek_timeval) {
1490                        struct timeval tv;
1491#if __BYTE_ORDER == __BIG_ENDIAN
1492                        tv.tv_sec = ts & 0xFFFFFFFF;
1493#elif __BYTE_ORDER == __LITTLE_ENDIAN
1494                        tv.tv_sec = ts >> 32;
1495#else
1496#error "What on earth are you running this on?"
1497#endif
1498                        tv.tv_usec = ((ts&0xFFFFFFFF)*1000000)>>32;
1499                        if (tv.tv_usec >= 1000000) {
1500                                tv.tv_usec -= 1000000;
1501                                tv.tv_sec += 1;
1502                        }
1503                        return trace->format->seek_timeval(trace,tv);
1504                }
1505                if (trace->format->seek_seconds) {
1506                        double seconds = 
1507                                (ts>>32) + ((ts & UINT_MAX)*1.0 / UINT_MAX);
1508                        return trace->format->seek_seconds(trace,seconds);
1509                }
1510                trace_set_err(trace,
1511                                TRACE_ERR_OPTION_UNAVAIL,
1512                                "Feature unimplemented");
1513                return -1;
1514        }
1515}
1516
1517DLLEXPORT int trace_seek_seconds(libtrace_t *trace, double seconds)
1518{
1519        if (trace->format->seek_seconds) {
1520                return trace->format->seek_seconds(trace,seconds);
1521        }
1522        else {
1523                if (trace->format->seek_timeval) {
1524                        struct timeval tv;
1525                        tv.tv_sec = (uint32_t)seconds;
1526                        tv.tv_usec = (uint32_t)(((seconds - tv.tv_sec) * 1000000)/UINT_MAX);
1527                        return trace->format->seek_timeval(trace,tv);
1528                }
1529                if (trace->format->seek_erf) {
1530                        uint64_t timestamp = 
1531                                ((uint64_t)((uint32_t)seconds) << 32) + \
1532                            (uint64_t)(( seconds - (uint32_t)seconds   ) * UINT_MAX);
1533                        return trace->format->seek_erf(trace,timestamp);
1534                }
1535                trace_set_err(trace,
1536                                TRACE_ERR_OPTION_UNAVAIL,
1537                                "Feature unimplemented");
1538                return -1;
1539        }
1540}
1541
1542DLLEXPORT int trace_seek_timeval(libtrace_t *trace, struct timeval tv)
1543{
1544        if (trace->format->seek_timeval) {
1545                return trace->format->seek_timeval(trace,tv);
1546        }
1547        else {
1548                if (trace->format->seek_erf) {
1549                        uint64_t timestamp = ((((uint64_t)tv.tv_sec) << 32) + \
1550                                (((uint64_t)tv.tv_usec * UINT_MAX)/1000000));
1551                        return trace->format->seek_erf(trace,timestamp);
1552                }
1553                if (trace->format->seek_seconds) {
1554                        double seconds = tv.tv_sec + ((tv.tv_usec * 1.0)/1000000);
1555                        return trace->format->seek_seconds(trace,seconds);
1556                }
1557                trace_set_err(trace,
1558                                TRACE_ERR_OPTION_UNAVAIL,
1559                                "Feature unimplemented");
1560                return -1;
1561        }
1562}
1563
1564DLLEXPORT char *trace_ether_ntoa(const uint8_t *addr, char *buf)
1565{
1566        static char staticbuf[18]={0,};
1567        if (!buf)
1568                buf=staticbuf;
1569        snprintf(buf,(size_t)18,"%02x:%02x:%02x:%02x:%02x:%02x",
1570                        addr[0],addr[1],addr[2],
1571                        addr[3],addr[4],addr[5]);
1572        return buf;
1573}
1574
1575DLLEXPORT uint8_t *trace_ether_aton(const char *buf, uint8_t *addr)
1576{
1577        uint8_t *buf2 = addr;
1578        unsigned int tmp[6];
1579        static uint8_t staticaddr[6];
1580        if (!buf2)
1581                buf2=staticaddr;
1582        sscanf(buf,"%x:%x:%x:%x:%x:%x",
1583                        &tmp[0],&tmp[1],&tmp[2],
1584                        &tmp[3],&tmp[4],&tmp[5]);
1585        buf2[0]=tmp[0]; buf2[1]=tmp[1]; buf2[2]=tmp[2];
1586        buf2[3]=tmp[3]; buf2[4]=tmp[4]; buf2[5]=tmp[5];
1587        return buf2;
1588}
1589
1590DLLEXPORT
1591void trace_construct_packet(libtrace_packet_t *packet,
1592                libtrace_linktype_t linktype,
1593                const void *data,
1594                uint16_t len)
1595{
1596        size_t size;
1597        static libtrace_t *deadtrace=NULL;
1598        libtrace_pcapfile_pkt_hdr_t hdr;
1599#ifdef WIN32
1600        struct _timeb tstruct;
1601#else
1602        struct timeval tv;
1603#endif
1604
1605        if (NULL == deadtrace) 
1606                deadtrace=trace_create_dead("pcapfile");
1607
1608#ifdef WIN32
1609        _ftime(&tstruct);
1610        hdr.ts_sec=tstruct.time;
1611        hdr.ts_usec=tstruct.millitm * 1000;
1612#else
1613        gettimeofday(&tv,NULL);
1614        hdr.ts_sec=tv.tv_sec;
1615        hdr.ts_usec=tv.tv_usec;
1616#endif
1617
1618        hdr.caplen=len;
1619        hdr.wirelen=len;
1620
1621        packet->trace=deadtrace;
1622        size=len+sizeof(hdr);
1623        if (packet->buf_control==TRACE_CTRL_PACKET) {
1624                packet->buffer=realloc(packet->buffer,size);
1625        }
1626        else {
1627                packet->buffer=malloc(size);
1628        }
1629        packet->buf_control=TRACE_CTRL_PACKET;
1630        packet->header=packet->buffer;
1631        packet->payload=(void*)((char*)packet->buffer+sizeof(hdr));
1632        memcpy(packet->header,&hdr,sizeof(hdr));
1633        memcpy(packet->payload,data,(size_t)len);
1634        packet->type=pcap_linktype_to_rt(libtrace_to_pcap_linktype(linktype));
1635}
1636
1637
1638uint64_t trace_get_received_packets(libtrace_t *trace)
1639{
1640        assert(trace);
1641        if (trace->format->get_received_packets) {
1642                return trace->format->get_received_packets(trace);
1643        }
1644        return (uint64_t)-1;
1645}
1646
1647uint64_t trace_get_filtered_packets(libtrace_t *trace)
1648{
1649        assert(trace);
1650        if (trace->format->get_filtered_packets) {
1651                return trace->format->get_filtered_packets(trace)+
1652                        trace->filtered_packets;
1653        }
1654        if (trace->format->get_received_packets
1655                && trace->format->get_dropped_packets) {
1656                return 
1657                        ((trace_get_received_packets(trace)
1658                        -trace_get_accepted_packets(trace))
1659                        -trace_get_dropped_packets(trace))
1660                        +trace->filtered_packets;
1661        }
1662        return trace->filtered_packets;
1663}
1664
1665uint64_t trace_get_dropped_packets(libtrace_t *trace)
1666{
1667        assert(trace);
1668        if (trace->format->get_dropped_packets) {
1669                return trace->format->get_dropped_packets(trace);
1670        }
1671        return (uint64_t)-1;
1672}
1673
1674uint64_t trace_get_accepted_packets(libtrace_t *trace)
1675{
1676        assert(trace);
1677        return trace->accepted_packets;
1678}
1679
Note: See TracBrowser for help on using the repository browser.