Changeset c681e86 for lib/trace.c


Ignore:
Timestamp:
06/22/04 17:23:07 (17 years ago)
Author:
Daniel Lawson <dlawson@…>
Branches:
4.0.1-hotfixes, cachetimestamps, develop, dpdk-ndag, etsilive, getfragoff, help, libtrace4, master, ndag_format, pfring, rc-4.0.1, rc-4.0.2, rc-4.0.3, rc-4.0.4, ringdecrementfix, ringperformance, ringtimestampfixes
Children:
a9d9fd6
Parents:
c792590
Message:

updated to allow bpf filters on arbitrary data

File:
1 edited

Legend:

Unmodified
Added
Removed

  • lib/trace.c

    rdadc609 rc681e86  
    2828#include "libtrace.h"
    2929#include "fifo.h"
     30
     31#include <net/bpf.h>
     32#include <pcap.h>
    3033
    3134#include "dagformat.h"
     
    6164                int size;
    6265        } packet;
     66        struct bpf_insn *filter;
     67        char * filterstring;
    6368        double last_ts;
    6469        double start_ts;
     
    687692        struct pcap_pkthdr *pcapptr = 0;
    688693        uint64_t ts;
    689         uint32_t seconds;
     694        //uint32_t seconds;
    690695        switch (libtrace->format) {
    691696                case PCAPINT:
     
    994999        assert(0);
    9951000}
     1001
     1002/** apply a BPF filter
     1003 * @param libtrace the libtrace opaque pointer
     1004 * @param filterstring a char * containing the bpf filter string
     1005 * @returns null
     1006 *
     1007 * @author Daniel Lawson
     1008 */
     1009void libtrace_bpf_setfilter(struct libtrace_t *trace, char *filterstring) {
     1010        trace->filterstring = strdup(filterstring);
     1011}
     1012
     1013/** apply a BPF filter
     1014 * @param libtrace the libtrace opaque pointer
     1015 * @param buffer a pointer to a filled buffer
     1016 * @param buflen the length of the buffer
     1017 * @returns 0 if the filter fails, 1 if it succeeds
     1018 * @author Daniel Lawson
     1019 */
     1020int libtrace_bpf_filter(struct libtrace_t *trace,
     1021                        void *buffer,
     1022                        int buflen) {
     1023       
     1024        int linktype = get_link_type(trace,buffer,buflen);
     1025        void *linkptr = get_link(trace,buffer,buflen); 
     1026        int clen = get_capture_length(trace,buffer,buflen);
     1027
     1028        if (trace->filterstring && ! trace->filter) {
     1029                pcap_t *pcap;
     1030                struct bpf_program bpfprog;
     1031
     1032                switch (linktype) {
     1033                        case TYPE_ETH:
     1034                                pcap = pcap_open_dead(DLT_EN10MB, 1500);
     1035                                break;
     1036                        default:
     1037                                printf("only works for ETH at the moment\n");
     1038                                assert(0);
     1039                }               
     1040
     1041                // build filter
     1042                if (pcap_compile( pcap, &bpfprog, trace->filterstring, 1, 0)) {
     1043                        printf("bpf compilation error: %s\n",
     1044                                pcap_geterr(pcap));
     1045                        assert(0);
     1046                }
     1047                pcap_close(pcap);
     1048                trace->filter = bpfprog.bf_insns;       
     1049        }
     1050
     1051        return bpf_filter(trace->filter, linkptr, clen, clen);
     1052}
     1053
     1054
Note: See TracChangeset for help on using the changeset viewer.