savefile.c
上传用户:tjescc
上传日期:2021-02-23
资源大小:419k
文件大小:9k
源码类别:

Telnet服务器

开发平台:

Unix_Linux

  1. /*
  2.  * Copyright (c) 1993, 1994, 1995, 1996, 1997
  3.  * The Regents of the University of California.  All rights reserved.
  4.  *
  5.  * Redistribution and use in source and binary forms, with or without
  6.  * modification, are permitted provided that: (1) source code distributions
  7.  * retain the above copyright notice and this paragraph in its entirety, (2)
  8.  * distributions including binary code include the above copyright notice and
  9.  * this paragraph in its entirety in the documentation or other materials
  10.  * provided with the distribution, and (3) all advertising materials mentioning
  11.  * features or use of this software display the following acknowledgement:
  12.  * ``This product includes software developed by the University of California,
  13.  * Lawrence Berkeley Laboratory and its contributors.'' Neither the name of
  14.  * the University nor the names of its contributors may be used to endorse
  15.  * or promote products derived from this software without specific prior
  16.  * written permission.
  17.  * THIS SOFTWARE IS PROVIDED ``AS IS'' AND WITHOUT ANY EXPRESS OR IMPLIED
  18.  * WARRANTIES, INCLUDING, WITHOUT LIMITATION, THE IMPLIED WARRANTIES OF
  19.  * MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE.
  20.  *
  21.  * savefile.c - supports offline use of tcpdump
  22.  * Extraction/creation by Jeffrey Mogul, DECWRL
  23.  * Modified by Steve McCanne, LBL.
  24.  *
  25.  * Used to save the received packet headers, after filtering, to
  26.  * a file, and then read them later.
  27.  * The first record in the file contains saved values for the machine
  28.  * dependent values so we can print the dump file on any architecture.
  29.  */
  30. #ifndef lint
  31. static const char rcsid[] =
  32.     "@(#) $Header: /usr/local/cvs/nessus-libraries/libpcap-nessus/savefile.c,v 1.3 2003/02/06 20:28:09 renaud Exp $ (LBL)";
  33. #endif
  34. #include <sys/types.h>
  35. #include <sys/time.h>
  36. #include <errno.h>
  37. #include <memory.h>
  38. #include <stdio.h>
  39. #include <stdlib.h>
  40. #include <unistd.h>
  41. #include "pcap-int.h"
  42. #include "gnuc.h"
  43. #ifdef HAVE_OS_PROTO_H
  44. #include "os-proto.h"
  45. #endif
  46. #define TCPDUMP_MAGIC 0xa1b2c3d4
  47. /*
  48.  * We use the "receiver-makes-right" approach to byte order,
  49.  * because time is at a premium when we are writing the file.
  50.  * In other words, the pcap_file_header and pcap_pkthdr,
  51.  * records are written in host byte order.
  52.  * Note that the packets are always written in network byte order.
  53.  *
  54.  * ntoh[ls] aren't sufficient because we might need to swap on a big-endian
  55.  * machine (if the file was written in little-end order).
  56.  */
  57. #define SWAPLONG(y) 
  58. ((((y)&0xff)<<24) | (((y)&0xff00)<<8) | (((y)&0xff0000)>>8) | (((y)>>24)&0xff))
  59. #define SWAPSHORT(y) 
  60. ( (((y)&0xff)<<8) | ((u_short)((y)&0xff00)>>8) )
  61. #define SFERR_TRUNC 1
  62. #define SFERR_BADVERSION 2
  63. #define SFERR_BADF 3
  64. #define SFERR_EOF 4 /* not really an error, just a status */
  65. static int
  66. sf_write_header(FILE *fp, int linktype, int thiszone, int snaplen)
  67. {
  68. struct pcap_file_header hdr;
  69. hdr.magic = TCPDUMP_MAGIC;
  70. hdr.version_major = PCAP_VERSION_MAJOR;
  71. hdr.version_minor = PCAP_VERSION_MINOR;
  72. hdr.thiszone = thiszone;
  73. hdr.snaplen = snaplen;
  74. hdr.sigfigs = 0;
  75. hdr.linktype = linktype;
  76. if (fwrite((char *)&hdr, sizeof(hdr), 1, fp) != 1)
  77. return (-1);
  78. return (0);
  79. }
  80. static void
  81. swap_hdr(struct pcap_file_header *hp)
  82. {
  83. hp->version_major = SWAPSHORT(hp->version_major);
  84. hp->version_minor = SWAPSHORT(hp->version_minor);
  85. hp->thiszone = SWAPLONG(hp->thiszone);
  86. hp->sigfigs = SWAPLONG(hp->sigfigs);
  87. hp->snaplen = SWAPLONG(hp->snaplen);
  88. hp->linktype = SWAPLONG(hp->linktype);
  89. }
  90. pcap_t *
  91. pcap_open_offline(const char *fname, char *errbuf)
  92. {
  93. register pcap_t *p;
  94. register FILE *fp;
  95. struct pcap_file_header hdr;
  96. int linklen;
  97. p = (pcap_t *)malloc(sizeof(*p));
  98. if (p == NULL) {
  99. strcpy(errbuf, "out of swap");
  100. return (NULL);
  101. }
  102. memset((char *)p, 0, sizeof(*p));
  103. /*
  104.  * Set this field so we don't close stdin in pcap_close!
  105.  */
  106. p->fd = -1;
  107. if (fname[0] == '-' && fname[1] == '')
  108. fp = stdin;
  109. else {
  110. fp = fopen(fname, "r");
  111. if (fp == NULL) {
  112. sprintf(errbuf, "%s: %s", fname, pcap_strerror(errno));
  113. goto bad;
  114. }
  115. }
  116. if (fread((char *)&hdr, sizeof(hdr), 1, fp) != 1) {
  117. sprintf(errbuf, "fread: %s", pcap_strerror(errno));
  118. goto bad;
  119. }
  120. if (hdr.magic != TCPDUMP_MAGIC) {
  121. if (SWAPLONG(hdr.magic) != TCPDUMP_MAGIC) {
  122. sprintf(errbuf, "bad dump file format");
  123. goto bad;
  124. }
  125. p->sf.swapped = 1;
  126. swap_hdr(&hdr);
  127. }
  128. if (hdr.version_major < PCAP_VERSION_MAJOR) {
  129. sprintf(errbuf, "archaic file format");
  130. goto bad;
  131. }
  132. p->tzoff = hdr.thiszone;
  133. p->snapshot = hdr.snaplen;
  134. p->linktype = hdr.linktype;
  135. p->sf.rfile = fp;
  136. p->bufsize = hdr.snaplen;
  137. /* Align link header as required for proper data alignment */
  138. /* XXX should handle all types */
  139. switch (p->linktype) {
  140. case DLT_EN10MB:
  141. linklen = 14;
  142. break;
  143. case DLT_FDDI:
  144. linklen = 13 + 8; /* fddi_header + llc */
  145. break;
  146. case DLT_NULL:
  147. default:
  148. linklen = 0;
  149. break;
  150. }
  151. p->sf.base = (u_char *)malloc(p->bufsize + BPF_ALIGNMENT);
  152. p->buffer = p->sf.base + BPF_ALIGNMENT - (linklen % BPF_ALIGNMENT);
  153. p->sf.version_major = hdr.version_major;
  154. p->sf.version_minor = hdr.version_minor;
  155. #ifdef PCAP_FDDIPAD
  156. /* XXX padding only needed for kernel fcode */
  157. pcap_fddipad = 0;
  158. #endif
  159. return (p);
  160.  bad:
  161. free(p);
  162. return (NULL);
  163. }
  164. /*
  165.  * Read sf_readfile and return the next packet.  Return the header in hdr
  166.  * and the contents in buf.  Return 0 on success, SFERR_EOF if there were
  167.  * no more packets, and SFERR_TRUNC if a partial packet was encountered.
  168.  */
  169. static int
  170. sf_next_packet(pcap_t *p, struct pcap_pkthdr *hdr, u_char *buf, int buflen)
  171. {
  172. FILE *fp = p->sf.rfile;
  173. /* read the stamp */
  174. if (fread((char *)hdr, sizeof(struct pcap_pkthdr), 1, fp) != 1) {
  175. /* probably an EOF, though could be a truncated packet */
  176. return (1);
  177. }
  178. if (p->sf.swapped) {
  179. /* these were written in opposite byte order */
  180. hdr->caplen = SWAPLONG(hdr->caplen);
  181. hdr->len = SWAPLONG(hdr->len);
  182. hdr->ts.tv_sec = SWAPLONG(hdr->ts.tv_sec);
  183. hdr->ts.tv_usec = SWAPLONG(hdr->ts.tv_usec);
  184. }
  185. /*
  186.  * We interchanged the caplen and len fields at version 2.3,
  187.  * in order to match the bpf header layout.  But unfortunately
  188.  * some files were written with version 2.3 in their headers
  189.  * but without the interchanged fields.
  190.  */
  191. if (p->sf.version_minor < 3 ||
  192.     (p->sf.version_minor == 3 && hdr->caplen > hdr->len)) {
  193. int t = hdr->caplen;
  194. hdr->caplen = hdr->len;
  195. hdr->len = t;
  196. }
  197. if (hdr->caplen > buflen) {
  198. /*
  199.  * This can happen due to Solaris 2.3 systems tripping
  200.  * over the BUFMOD problem and not setting the snapshot
  201.  * correctly in the savefile header.  If the caplen isn't
  202.  * grossly wrong, try to salvage.
  203.  */
  204. static u_char *tp = NULL;
  205. static int tsize = 0;
  206. if (hdr->caplen > 65535) {
  207. sprintf(p->errbuf, "bogus savefile header");
  208. return (-1);
  209. }
  210. if (tsize < hdr->caplen) {
  211. tsize = ((hdr->caplen + 1023) / 1024) * 1024;
  212. if (tp != NULL)
  213. free((u_char *)tp);
  214. tp = (u_char *)malloc(tsize);
  215. if (tp == NULL) {
  216. tsize = 0;
  217. sprintf(p->errbuf, "BUFMOD hack malloc");
  218. return (-1);
  219. }
  220. }
  221. if (fread((char *)tp, hdr->caplen, 1, fp) != 1) {
  222. sprintf(p->errbuf, "truncated dump file");
  223. return (-1);
  224. }
  225. /*
  226.  * We can only keep up to buflen bytes.  Since caplen > buflen
  227.  * is exactly how we got here, we know we can only keep the
  228.  * first buflen bytes and must drop the remainder.  Adjust
  229.  * caplen accordingly, so we don't get confused later as
  230.  * to how many bytes we have to play with.
  231.  */
  232. hdr->caplen = buflen;
  233. memcpy((char *)buf, (char *)tp, buflen);
  234. } else {
  235. /* read the packet itself */
  236. if (fread((char *)buf, hdr->caplen, 1, fp) != 1) {
  237. sprintf(p->errbuf, "truncated dump file");
  238. return (-1);
  239. }
  240. }
  241. return (0);
  242. }
  243. /*
  244.  * Print out packets stored in the file initialized by sf_read_init().
  245.  * If cnt > 0, return after 'cnt' packets, otherwise continue until eof.
  246.  */
  247. int
  248. pcap_offline_read(pcap_t *p, int cnt, pcap_handler callback, u_char *user)
  249. {
  250. struct bpf_insn *fcode = p->fcode.bf_insns;
  251. int status = 0;
  252. int n = 0;
  253. while (status == 0) {
  254. struct pcap_pkthdr h;
  255. status = sf_next_packet(p, &h, p->buffer, p->bufsize);
  256. if (status) {
  257. if (status == 1)
  258. return (0);
  259. return (status);
  260. }
  261. if (fcode == NULL ||
  262.     bpf_filter(fcode, p->buffer, h.len, h.caplen)) {
  263. (*callback)(user, &h, p->buffer);
  264. if (++n >= cnt && cnt > 0)
  265. break;
  266. }
  267. }
  268. /*XXX this breaks semantics tcpslice expects */
  269. return (n);
  270. }
  271. /*
  272.  * Output a packet to the initialized dump file.
  273.  */
  274. void
  275. pcap_dump(u_char *user, const struct pcap_pkthdr *h, const u_char *sp)
  276. {
  277. register FILE *f;
  278. f = (FILE *)user;
  279. /* XXX we should check the return status */
  280. (void)fwrite((char *)h, sizeof(*h), 1, f);
  281. (void)fwrite((char *)sp, h->caplen, 1, f);
  282. }
  283. /*
  284.  * Initialize so that sf_write() will output to the file named 'fname'.
  285.  */
  286. pcap_dumper_t *
  287. pcap_dump_open(pcap_t *p, const char *fname)
  288. {
  289. FILE *f;
  290. if (fname[0] == '-' && fname[1] == '')
  291. f = stdout;
  292. else {
  293. f = fopen(fname, "w");
  294. if (f == NULL) {
  295. sprintf(p->errbuf, "%s: %s",
  296.     fname, pcap_strerror(errno));
  297. return (NULL);
  298. }
  299. }
  300. (void)sf_write_header(f, p->linktype, p->tzoff, p->snapshot);
  301. return ((pcap_dumper_t *)f);
  302. }
  303. void
  304. pcap_dump_close(pcap_dumper_t *p)
  305. {
  306. #ifdef notyet
  307. if (ferror((FILE *)p))
  308. return-an-error;
  309. /* XXX should check return from fclose() too */
  310. #endif
  311. (void)fclose((FILE *)p);
  312. }