pcap-int.h
上传用户:gzdtt123
上传日期:2022-01-26
资源大小:88k
文件大小:13k
开发平台:

Visual C++

  1. /*
  2.  * Copyright (c) 1994, 1995, 1996
  3.  * The Regents of the University of California.  All rights reserved.
  4.  *
  5.  * Redistribution and use in source and binary forms, with or without
  6.  * modification, are permitted provided that the following conditions
  7.  * are met:
  8.  * 1. Redistributions of source code must retain the above copyright
  9.  *    notice, this list of conditions and the following disclaimer.
  10.  * 2. Redistributions in binary form must reproduce the above copyright
  11.  *    notice, this list of conditions and the following disclaimer in the
  12.  *    documentation and/or other materials provided with the distribution.
  13.  * 3. All advertising materials mentioning features or use of this software
  14.  *    must display the following acknowledgement:
  15.  * This product includes software developed by the Computer Systems
  16.  * Engineering Group at Lawrence Berkeley Laboratory.
  17.  * 4. Neither the name of the University nor of the Laboratory may be used
  18.  *    to endorse or promote products derived from this software without
  19.  *    specific prior written permission.
  20.  *
  21.  * THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS ``AS IS'' AND
  22.  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  23.  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  24.  * ARE DISCLAIMED.  IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE
  25.  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  26.  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  27.  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  28.  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  29.  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  30.  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  31.  * SUCH DAMAGE.
  32.  *
  33.  * @(#) $Header: /tcpdump/master/libpcap/pcap-int.h,v 1.68.2.6 2005/07/07 06:56:04 guy Exp $ (LBL)
  34.  */
  35. #ifndef pcap_int_h
  36. #define pcap_int_h
  37. #ifdef __cplusplus
  38. extern "C" {
  39. #endif
  40. #include <pcap.h>
  41. #ifdef WIN32
  42. #include <packet32.h>
  43. #endif /* WIN32 */
  44. #ifdef MSDOS
  45. #include <fcntl.h>
  46. #include <io.h>
  47. #endif
  48. /*
  49.  * Savefile
  50.  */
  51. typedef enum {
  52. NOT_SWAPPED,
  53. SWAPPED,
  54. MAYBE_SWAPPED
  55. } swapped_type_t;
  56. struct pcap_sf {
  57. FILE *rfile;
  58. int swapped;
  59. int hdrsize;
  60. swapped_type_t lengths_swapped;
  61. int version_major;
  62. int version_minor;
  63. u_char *base;
  64. };
  65. struct pcap_md {
  66. struct pcap_stat stat;
  67. /*XXX*/
  68. int use_bpf; /* using kernel filter */
  69. u_long TotPkts; /* can't oflow for 79 hrs on ether */
  70. u_long TotAccepted; /* count accepted by filter */
  71. u_long TotDrops; /* count of dropped packets */
  72. long TotMissed; /* missed by i/f during this run */
  73. long OrigMissed; /* missed by i/f before this run */
  74. char *device; /* device name */
  75. #ifdef linux
  76. int sock_packet; /* using Linux 2.0 compatible interface */
  77. int timeout; /* timeout specified to pcap_open_live */
  78. int clear_promisc; /* must clear promiscuous mode when we close */
  79. int cooked; /* using SOCK_DGRAM rather than SOCK_RAW */
  80. int ifindex; /* interface index of device we're bound to */
  81. int lo_ifindex; /* interface index of the loopback device */
  82. struct pcap *next; /* list of open promiscuous sock_packet pcaps */
  83. #endif
  84. #ifdef HAVE_DAG_API
  85. #ifdef HAVE_DAG_STREAMS_API
  86. u_char *dag_mem_bottom; /* DAG card current memory bottom pointer */
  87. u_char *dag_mem_top; /* DAG card current memory top pointer */
  88. #else
  89. void *dag_mem_base; /* DAG card memory base address */
  90. u_int dag_mem_bottom; /* DAG card current memory bottom offset */
  91. u_int dag_mem_top; /* DAG card current memory top offset */
  92. #endif /* HAVE_DAG_STREAMS_API */
  93. int dag_fcs_bits; /* Number of checksum bits from link layer */
  94. int dag_offset_flags; /* Flags to pass to dag_offset(). */
  95. int dag_stream; /* DAG stream number */
  96. int dag_timeout; /* timeout specified to pcap_open_live.
  97.  * Same as in linux above, introduce
  98.  * generally? */
  99. #endif /* HAVE_DAG_API */
  100. #ifdef HAVE_REMOTE
  101. /*!
  102. There is really a mess with previous variables, and it seems to me that they are not used
  103. (they are used in pcap_pf.c only). I think we have to start using them.
  104. The meaning is the following:
  105. - TotPkts: the amount of packets received by the bpf filter, *before* applying the filter
  106. - TotAccepted: the amount of packets that satisfies the filter
  107. - TotDrops: the amount of packet that were dropped into the kernel buffer because of lack of space
  108. - TotMissed: the amount of packets that were dropped by the physical interface; it is basically 
  109. the value of the hardware counter into the card. This number is never put to zero, so this number
  110. takes into account the *total* number of interface drops starting from the interface power-on.
  111. - OrigMissed: the amount of packets that were dropped by the interface *when the capture begins*.
  112. This value is used to detect the number of packets dropped by the interface *during the present
  113. capture*, so that (ps_ifdrops= TotMissed - OrigMissed).
  114. */
  115. unsigned int TotNetDrops; //!< keeps the number of packets that have been dropped by the network
  116. /*!
  117. brief It keeps the number of packets that have been received by the application.
  118. Packets dropped by the kernel buffer are not counted in this variable. The variable is always 
  119. equal to (TotAccepted - TotDrops), exept for the case of remote capture, in which we have also
  120. packets in fligh, i.e. that have been transmitted by the remote host, but that have not been 
  121. received (yet) from the client. In this case, (TotAccepted - TotDrops - TotNetDrops) gives a
  122. wrong result, since this number does not corresponds always to the number of packet received by 
  123. the application. For this reason, in the remote capture we need another variable that takes
  124. into account of the number of packets actually received by the application.
  125. */
  126. unsigned int TotCapt;
  127. #endif /* HAVE_REMOTE */
  128. };
  129. /*
  130.  * Ultrix, DEC OSF/1^H^H^H^H^H^H^H^H^HDigital UNIX^H^H^H^H^H^H^H^H^H^H^H^H
  131.  * Tru64 UNIX, and NetBSD pad to make everything line up on a nice boundary.
  132.  */
  133. #if defined(ultrix) || defined(__osf__) || (defined(__NetBSD__) && __NetBSD_Version__ > 106000000)
  134. #define       PCAP_FDDIPAD 3
  135. #endif
  136. struct pcap {
  137. #ifdef WIN32
  138. ADAPTER *adapter;
  139. LPPACKET Packet;
  140. int timeout;
  141. int nonblock;
  142. #else
  143. int fd;
  144. int selectable_fd;
  145. int send_fd;
  146. #endif /* WIN32 */
  147. int snapshot;
  148. int linktype;
  149. int tzoff; /* timezone offset */
  150. int offset; /* offset for proper alignment */
  151. int break_loop; /* flag set to force break from packet-reading loop */
  152. #ifdef PCAP_FDDIPAD
  153. int fddipad;
  154. #endif
  155. #ifdef MSDOS
  156.         int inter_packet_wait;   /* offline: wait between packets */
  157.         void (*wait_proc)(void); /*          call proc while waiting */
  158. #endif
  159. struct pcap_sf sf;
  160. struct pcap_md md;
  161. /*
  162.  * Read buffer.
  163.  */
  164. int bufsize;
  165. u_char *buffer;
  166. u_char *bp;
  167. int cc;
  168. /*
  169.  * Place holder for pcap_next().
  170.  */
  171. u_char *pkt;
  172. /* We're accepting only packets in this direction/these directions. */
  173. pcap_direction_t direction;
  174. /*
  175.  * Methods.
  176.  */
  177. int (*read_op)(pcap_t *, int cnt, pcap_handler, u_char *);
  178. int (*inject_op)(pcap_t *, const void *, size_t);
  179. int (*setfilter_op)(pcap_t *, struct bpf_program *);
  180. int (*setdirection_op)(pcap_t *, pcap_direction_t);
  181. int (*set_datalink_op)(pcap_t *, int);
  182. int (*getnonblock_op)(pcap_t *, char *);
  183. int (*setnonblock_op)(pcap_t *, int, char *);
  184. int (*stats_op)(pcap_t *, struct pcap_stat *);
  185. void (*close_op)(pcap_t *);
  186. /*
  187.  * Placeholder for filter code if bpf not in kernel.
  188.  */
  189. struct bpf_program fcode;
  190. char errbuf[PCAP_ERRBUF_SIZE + 1];
  191. int dlt_count;
  192. u_int *dlt_list;
  193. struct pcap_pkthdr pcap_header; /* This is needed for the pcap_next_ex() to work */
  194. #ifdef HAVE_REMOTE
  195. #ifndef WIN32 // Win32 already defines 'timeout'
  196. int timeout; //!< timeout to be used in the pcap_open()
  197. #endif
  198. /*! brief '1' if we're the network client; needed by several functions (like pcap_setfilter() ) to know if 
  199. they have to use the socket or they have to open the local adapter. */
  200. int rmt_clientside;
  201. SOCKET rmt_sockctrl; //!< socket ID of the socket used for the control connection
  202. SOCKET rmt_sockdata; //!< socket ID of the socket used for the data connection
  203. int rmt_flags; //!< we have to save flags, since they are passed by the pcap_open_live(), but they are used by the pcap_startcapture()
  204. int rmt_capstarted; //!< 'true' if the capture is already started (needed to knoe if we have to call the pcap_startcapture()
  205. struct pcap_samp rmt_samp; //!< Keeps the parameters related to the sampling process.
  206. char *currentfilter; //!< Pointer to a buffer (allocated at run-time) that stores the current filter. Needed when flag PCAP_OPENFLAG_NOCAPTURE_RPCAP is turned on.
  207. #endif /* HAVE_REMOTE */
  208. };
  209. /*
  210.  * This is a timeval as stored in disk in a dumpfile.
  211.  * It has to use the same types everywhere, independent of the actual
  212.  * `struct timeval'
  213.  */
  214. struct pcap_timeval {
  215.     bpf_int32 tv_sec; /* seconds */
  216.     bpf_int32 tv_usec; /* microseconds */
  217. };
  218. /*
  219.  * How a `pcap_pkthdr' is actually stored in the dumpfile.
  220.  *
  221.  * Do not change the format of this structure, in any way (this includes
  222.  * changes that only affect the length of fields in this structure),
  223.  * and do not make the time stamp anything other than seconds and
  224.  * microseconds (e.g., seconds and nanoseconds).  Instead:
  225.  *
  226.  * introduce a new structure for the new format;
  227.  *
  228.  * send mail to "tcpdump-workers@tcpdump.org", requesting a new
  229.  * magic number for your new capture file format, and, when
  230.  * you get the new magic number, put it in "savefile.c";
  231.  *
  232.  * use that magic number for save files with the changed record
  233.  * header;
  234.  *
  235.  * make the code in "savefile.c" capable of reading files with
  236.  * the old record header as well as files with the new record header
  237.  * (using the magic number to determine the header format).
  238.  *
  239.  * Then supply the changes to "patches@tcpdump.org", so that future
  240.  * versions of libpcap and programs that use it (such as tcpdump) will
  241.  * be able to read your new capture file format.
  242.  */
  243. struct pcap_sf_pkthdr {
  244.     struct pcap_timeval ts; /* time stamp */
  245.     bpf_u_int32 caplen; /* length of portion present */
  246.     bpf_u_int32 len; /* length this packet (off wire) */
  247. };
  248. /*
  249.  * How a `pcap_pkthdr' is actually stored in dumpfiles written
  250.  * by some patched versions of libpcap (e.g. the ones in Red
  251.  * Hat Linux 6.1 and 6.2).
  252.  *
  253.  * Do not change the format of this structure, in any way (this includes
  254.  * changes that only affect the length of fields in this structure).
  255.  * Instead, introduce a new structure, as per the above.
  256.  */
  257. struct pcap_sf_patched_pkthdr {
  258.     struct pcap_timeval ts; /* time stamp */
  259.     bpf_u_int32 caplen; /* length of portion present */
  260.     bpf_u_int32 len; /* length this packet (off wire) */
  261.     int index;
  262.     unsigned short protocol;
  263.     unsigned char pkt_type;
  264. };
  265. int yylex(void);
  266. #ifndef min
  267. #define min(a, b) ((a) > (b) ? (b) : (a))
  268. #endif
  269. /* XXX should these be in pcap.h? */
  270. int pcap_offline_read(pcap_t *, int, pcap_handler, u_char *);
  271. int pcap_read(pcap_t *, int cnt, pcap_handler, u_char *);
  272. #ifndef HAVE_STRLCPY
  273. #define strlcpy(x, y, z) 
  274. (strncpy((x), (y), (z)), 
  275.  ((z) <= 0 ? 0 : ((x)[(z) - 1] = '')), 
  276.  strlen((y)))
  277. #endif
  278. #include <stdarg.h>
  279. #if !defined(HAVE_SNPRINTF)
  280. #define snprintf pcap_snprintf
  281. extern int snprintf (char *, size_t, const char *, ...);
  282. #endif
  283. #if !defined(HAVE_VSNPRINTF)
  284. #define vsnprintf pcap_vsnprintf
  285. extern int vsnprintf (char *, size_t, const char *, va_list ap);
  286. #endif
  287. /*
  288.  * Routines that most pcap implementations can use for non-blocking mode.
  289.  */
  290. #if !defined(WIN32) && !defined(MSDOS)
  291. int pcap_getnonblock_fd(pcap_t *, char *);
  292. int pcap_setnonblock_fd(pcap_t *p, int, char *);
  293. #endif
  294. void pcap_close_common(pcap_t *);
  295. /*
  296.  * Internal interfaces for "pcap_findalldevs()".
  297.  *
  298.  * "pcap_platform_finddevs()" is a platform-dependent routine to
  299.  * add devices not found by the "standard" mechanisms (SIOCGIFCONF,
  300.  * "getifaddrs()", etc..
  301.  *
  302.  * "pcap_add_if()" adds an interface to the list of interfaces.
  303.  */
  304. int pcap_platform_finddevs(pcap_if_t **, char *);
  305. int add_addr_to_iflist(pcap_if_t **, const char *, u_int, struct sockaddr *,
  306.     size_t, struct sockaddr *, size_t, struct sockaddr *, size_t,
  307.     struct sockaddr *, size_t, char *);
  308. int pcap_add_if(pcap_if_t **, const char *, u_int, const char *, char *);
  309. struct sockaddr *dup_sockaddr(struct sockaddr *, size_t);
  310. int add_or_find_if(pcap_if_t **, pcap_if_t **, const char *, u_int,
  311.     const char *, char *);
  312. #ifdef WIN32
  313. char *pcap_win32strerror(void);
  314. #endif
  315. int install_bpf_program(pcap_t *, struct bpf_program *);
  316. int pcap_strcasecmp(const char *, const char *);
  317. #ifdef __cplusplus
  318. }
  319. #endif
  320. #endif