]> git.stg.codes - stg.git/blob - stargazer/plugins/capture/divert_freebsd/divert_cap.cpp
03ecef01c8e861cdf46f41aa33d75cf11019ad89
[stg.git] / stargazer / plugins / capture / divert_freebsd / divert_cap.cpp
1 /*
2  *    This program is free software; you can redistribute it and/or modify
3  *    it under the terms of the GNU General Public License as published by
4  *    the Free Software Foundation; either version 2 of the License, or
5  *    (at your option) any later version.
6  *
7  *    This program is distributed in the hope that it will be useful,
8  *    but WITHOUT ANY WARRANTY; without even the implied warranty of
9  *    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
10  *    GNU General Public License for more details.
11  *
12  *    You should have received a copy of the GNU General Public License
13  *    along with this program; if not, write to the Free Software
14  *    Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
15  */
16
17 /*
18 * Author : Boris Mikhailenko <stg34@stg.dp.ua>
19 */
20
21 /*
22 $Revision: 1.13 $
23 $Date: 2010/09/10 06:43:03 $
24 */
25
26 #include "divert_cap.h"
27
28 #include "stg/traffcounter.h"
29 #include "stg/raw_ip_packet.h"
30 #include "stg/common.h"
31
32 #include <algorithm>
33 #include <vector>
34
35 #include <cstdio>
36 #include <cstring>
37 #include <cerrno>
38 #include <cstdlib>
39 #include <csignal>
40
41 #include <sys/types.h>
42 #include <sys/socket.h>
43 #include <netinet/in.h>
44
45 #include <sys/uio.h>
46 #include <sys/time.h>
47 #include <sys/ioctl.h>
48 #include <sys/poll.h>
49
50 #include <fcntl.h>
51 #include <unistd.h>
52
53 #define BUFF_LEN (16384) /* max mtu -> lo=16436  TODO why?*/
54
55 //-----------------------------------------------------------------------------
56 struct DIVERT_DATA {
57 int sock;
58 short int port;
59 char iface[10];
60 };
61 //-----------------------------------------------------------------------------
62 pollfd pollddiv;
63 DIVERT_DATA cddiv;  //capture data
64 //-----------------------------------------------------------------------------
65 //-----------------------------------------------------------------------------
66 //-----------------------------------------------------------------------------
67
68 extern "C" STG::Plugin* GetPlugin()
69 {
70     static DIVERT_CAP plugin;
71     return &plugin;
72 }
73 //-----------------------------------------------------------------------------
74 //-----------------------------------------------------------------------------
75 //-----------------------------------------------------------------------------
76 std::string DIVERT_CAP::GetVersion() const
77 {
78 return "cap_divert v.1.0";
79 }
80 //-----------------------------------------------------------------------------
81 DIVERT_CAP::DIVERT_CAP()
82     : port(0),
83       disableForwarding(false),
84       nonstop(false),
85       isRunning(false),
86       traffCnt(NULL),
87       logger(STG::PluginLogger::get("cap_divert"))
88 {
89 }
90 //-----------------------------------------------------------------------------
91 int DIVERT_CAP::Start()
92 {
93 if (isRunning)
94     return 0;
95
96 if (DivertCapOpen() < 0)
97     {
98     errorStr = "Cannot open socket!";
99     printfd(__FILE__, "Cannot open socket\n");
100     return -1;
101     }
102
103 nonstop = true;
104
105 if (pthread_create(&thread, NULL, Run, this))
106     {
107     errorStr = "Cannot create thread.";
108     logger("Cannot create thread.");
109     printfd(__FILE__, "Cannot create thread\n");
110     return -1;
111     }
112
113 return 0;
114 }
115 //-----------------------------------------------------------------------------
116 int DIVERT_CAP::Stop()
117 {
118 if (!isRunning)
119     return 0;
120
121 DivertCapClose();
122
123 nonstop = false;
124
125 //5 seconds to thread stops itself
126 int i;
127 for (i = 0; i < 25; i++)
128     {
129     if (!isRunning)
130         break;
131
132     struct timespec ts = {0, 200000000};
133     nanosleep(&ts, NULL);
134     }
135
136 //after 5 seconds waiting thread still running. now killing it
137 if (isRunning)
138     {
139     if (pthread_kill(thread, SIGINT))
140         {
141         errorStr = "Cannot kill thread.";
142         logger("Cannot send signal to thread.");
143         printfd(__FILE__, "Cannot kill thread\n");
144         return -1;
145         }
146     }
147
148 return 0;
149 }
150 //-----------------------------------------------------------------------------
151 void * DIVERT_CAP::Run(void * d)
152 {
153 sigset_t signalSet;
154 sigfillset(&signalSet);
155 pthread_sigmask(SIG_BLOCK, &signalSet, NULL);
156
157 DIVERT_CAP * dc = static_cast<DIVERT_CAP *>(d);
158 dc->isRunning = true;
159
160 char buffer[pcktSize + 14];
161 while (dc->nonstop)
162     {
163     STG::RawPacket rp;
164     dc->DivertCapRead(buffer, sizeof(buffer), NULL);
165
166     if (buffer[12] != 0x8)
167         continue;
168
169     memcpy(rp.rawPacket, &buffer[14], packetSize);
170
171     dc->traffCnt->process(rp);
172     }
173
174 dc->isRunning = false;
175 return NULL;
176 }
177 //-----------------------------------------------------------------------------
178 int DIVERT_CAP::DivertCapOpen()
179 {
180 memset(&pollddiv, 0, sizeof(pollddiv));
181 memset(&cddiv, 0, sizeof(DIVERT_DATA));
182
183 strcpy(cddiv.iface, "foo");
184 cddiv.port = port;
185
186 DivertCapOpen(0);
187 pollddiv.events = POLLIN;
188 pollddiv.fd = cddiv.sock;
189
190 return 0;
191 }
192 //-----------------------------------------------------------------------------
193 int DIVERT_CAP::DivertCapOpen(int)
194 {
195 int ret;
196 cddiv.sock = socket(PF_INET, SOCK_RAW, IPPROTO_DIVERT);
197 if (cddiv.sock < 0)
198     {
199     errorStr = "Create divert socket error.";
200     logger("Cannot create a socket: %s", strerror(errno));
201     printfd(__FILE__, "Cannot create divert socket\n");
202     return -1;
203     }
204
205 struct sockaddr_in divAddr;
206
207 memset(&divAddr, 0, sizeof(divAddr));
208
209 divAddr.sin_family = AF_INET;
210 divAddr.sin_port = htons(cddiv.port);
211 divAddr.sin_addr.s_addr = INADDR_ANY;
212
213 ret = bind(cddiv.sock, (struct sockaddr *)&divAddr, sizeof(divAddr));
214
215 if (ret < 0)
216     {
217     errorStr = "Bind divert socket error.";
218     logger("Cannot bind the scoket: %s", strerror(errno));
219     printfd(__FILE__, "Cannot bind divert socket\n");
220     return -1;
221     }
222
223 return cddiv.sock;
224 }
225 //-----------------------------------------------------------------------------
226 int DIVERT_CAP::DivertCapRead(char * b, int blen, char ** iface)
227 {
228 poll(&pollddiv, 1, -1);
229
230 if (pollddiv.revents & POLLIN)
231     {
232     DivertCapRead(b, blen, iface, 0);
233     pollddiv.revents = 0;
234     return 0;
235     }
236
237 return 0;
238 }
239 //-----------------------------------------------------------------------------
240 int DIVERT_CAP::DivertCapRead(char * b, int blen, char ** iface, int)
241 {
242 static char buf[BUFF_LEN];
243 static struct sockaddr_in divertaddr;
244 static int bytes;
245 static socklen_t divertaddrSize = sizeof(divertaddr);
246
247 if ((bytes = recvfrom (cddiv.sock, buf, BUFF_LEN,
248                        0, (struct sockaddr*) &divertaddr, &divertaddrSize)) > 50)
249     {
250     memcpy(b + 14, buf, blen - 14);
251     b[12] = 0x8;
252
253     if (iface)
254         *iface = cddiv.iface;
255
256     if (!disableForwarding)
257         {
258         if (sendto(cddiv.sock, buf, bytes, 0, (struct sockaddr*)&divertaddr, divertaddrSize) < 0)
259             logger("sendto error: %s", strerror(errno));
260         }
261     }
262 else
263     {
264     if (bytes < 0)
265         logger("recvfrom error: %s", strerror(errno));
266     }
267
268 return 0;
269 }
270 //-----------------------------------------------------------------------------
271 int DIVERT_CAP::DivertCapClose()
272 {
273 close(cddiv.sock);
274 return 0;
275 }
276 //-----------------------------------------------------------------------------
277 int DIVERT_CAP::ParseSettings()
278 {
279 int p;
280 STG::ParamValue pv;
281 std::vector<STG::ParamValue>::const_iterator pvi;
282
283 pv.param = "Port";
284 pvi = std::find(settings.moduleParams.begin(), settings.moduleParams.end(), pv);
285 if (pvi == settings.moduleParams.end() || pvi->value.empty())
286     {
287     p = 15701;
288     }
289 else if (ParseIntInRange(pvi->value[0], 1, 65535, &p))
290     {
291     errorStr = "Cannot parse parameter \'Port\': " + errorStr;
292     printfd(__FILE__, "Cannot parse parameter 'Port'\n");
293     return -1;
294     }
295
296 port = p;
297
298 bool d = false;
299 pv.param = "DisableForwarding";
300 pvi = std::find(settings.moduleParams.begin(), settings.moduleParams.end(), pv);
301 if (pvi == settings.moduleParams.end() || pvi->value.empty())
302     {
303     disableForwarding = false;
304     }
305 else if (ParseYesNo(pvi->value[0], &d))
306     {
307     errorStr = "Cannot parse parameter \'DisableForwarding\': " + errorStr;
308     printfd(__FILE__, "Cannot parse parameter 'DisableForwarding'\n");
309     return -1;
310     }
311
312 disableForwarding = d;
313
314 return 0;
315 }
316 //-----------------------------------------------------------------------------