]> git.stg.codes - stg.git/blob - projects/stargazer/plugins/capture/ipq_linux/ipq_cap.cpp
Parse TCP port correctly.
[stg.git] / projects / stargazer / plugins / capture / ipq_linux / ipq_cap.cpp
1 /*
2  *    This program is free software; you can redistribute it and/or modify
3  *    it under the terms of the GNU General Public License as published by
4  *    the Free Software Foundation; either version 2 of the License, or
5  *    (at your option) any later version.
6  *
7  *    This program is distributed in the hope that it will be useful,
8  *    but WITHOUT ANY WARRANTY; without even the implied warranty of
9  *    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
10  *    GNU General Public License for more details.
11  *
12  *    You should have received a copy of the GNU General Public License
13  *    along with this program; if not, write to the Free Software
14  *    Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
15  */
16
17 /*
18 * Author : Boris Mikhailenko <stg34@stargazer.dp.ua>
19 */
20
21 #include <netinet/in.h>
22 #include <linux/netfilter.h>
23
24 #include <csignal>
25 #include <cerrno>
26 #include <cstring>
27
28 #include "stg/raw_ip_packet.h"
29 #include "stg/traffcounter.h"
30 #include "stg/plugin_creator.h"
31 #include "stg/common.h"
32
33 #include "ipq_cap.h"
34
35 extern "C"
36 {
37 #include "libipq.h"
38 }
39
40 //-----------------------------------------------------------------------------
41 //-----------------------------------------------------------------------------
42 //-----------------------------------------------------------------------------
43 namespace
44 {
45 PLUGIN_CREATOR<IPQ_CAP> icc;
46 }
47
48 extern "C" PLUGIN * GetPlugin();
49 //-----------------------------------------------------------------------------
50 //-----------------------------------------------------------------------------
51 //-----------------------------------------------------------------------------
52 PLUGIN * GetPlugin()
53 {
54 return icc.GetPlugin();
55 }
56 //-----------------------------------------------------------------------------
57 //-----------------------------------------------------------------------------
58 //-----------------------------------------------------------------------------
59 std::string IPQ_CAP::GetVersion() const
60 {
61 return "cap_ipq v.1.2";
62 }
63 //-----------------------------------------------------------------------------
64 IPQ_CAP::IPQ_CAP()
65     : ipq_h(NULL),
66       errorStr(),
67       thread(),
68       nonstop(false),
69       isRunning(false),
70       capSock(-1),
71       traffCnt(NULL),
72       buf(),
73       logger(GetPluginLogger(GetStgLogger(), "cap_ipq"))
74 {
75 memset(buf, 0, BUFSIZE);
76 }
77 //-----------------------------------------------------------------------------
78 int IPQ_CAP::Start()
79 {
80 if (isRunning)
81     return 0;
82 if (IPQCapOpen() < 0)
83     {
84     errorStr = "Cannot open socket!";
85     printfd(__FILE__, "Cannot open socket\n");
86     return -1;
87     }
88 nonstop = true;
89 if (pthread_create(&thread, NULL, Run, this) == 0)
90     {
91     return 0;
92     }
93 errorStr = "Cannot create thread.";
94 printfd(__FILE__, "Cannot create thread\n");
95 return -1;
96 }
97 //-----------------------------------------------------------------------------
98 int IPQ_CAP::Stop()
99 {
100 if (!isRunning)
101     return 0;
102 nonstop = false;
103 //5 seconds to thread stops itself
104 for (int i = 0; i < 25; i++)
105     {
106     if (!isRunning)
107         break;
108     struct timespec ts = {0, 200000000};
109     nanosleep(&ts, NULL);
110     }
111 //after 5 seconds waiting thread still running. now killing it
112 if (isRunning)
113     {
114     if (pthread_kill(thread, SIGINT))
115         {
116         errorStr = "Cannot kill thread.";
117         return -1;
118         }
119     for (int i = 0; i < 25 && isRunning; ++i)
120         {
121         struct timespec ts = {0, 200000000};
122         nanosleep(&ts, NULL);
123         }
124     if (isRunning)
125         {
126         printfd(__FILE__, "Thread not stopped\n");
127         }
128     else
129         {
130         pthread_join(thread, NULL);
131         }
132     }
133 IPQCapClose();
134 return 0;
135 }
136 //-----------------------------------------------------------------------------
137 void * IPQ_CAP::Run(void * d)
138 {
139 sigset_t signalSet;
140 sigfillset(&signalSet);
141 pthread_sigmask(SIG_BLOCK, &signalSet, NULL);
142
143 RAW_PACKET raw_packet;
144
145 IPQ_CAP * dc = static_cast<IPQ_CAP *>(d);
146 dc->isRunning = true;
147 memset(&raw_packet, 0, sizeof(raw_packet));
148 raw_packet.dataLen = -1;
149 while (dc->nonstop)
150     {
151     int status = dc->IPQCapRead(&raw_packet, 68);
152     if (status == -1 ||
153         status == -2 ||
154         status == -3 ||
155         status == -4)
156         continue;
157     dc->traffCnt->Process(raw_packet);
158     }
159 dc->isRunning = false;
160 return NULL;
161 }
162 //-----------------------------------------------------------------------------
163 int IPQ_CAP::IPQCapOpen()
164 {
165 ipq_h = ipq_create_handle(0, PF_INET);
166 if (ipq_h == NULL)
167     {
168     ipq_destroy_handle(ipq_h);
169     logger("Cannot create IPQ handle. Error: '%s', '%s'", ipq_errstr(), strerror(errno));
170     errorStr = "Cannot create ipq handle!";
171     return -1;
172     }
173 int status = ipq_set_mode(ipq_h, IPQ_COPY_PACKET, PAYLOAD_LEN);
174 if (status < 0)
175     {
176     ipq_destroy_handle(ipq_h);
177     logger("Cannot set IPQ_COPY_PACKET mode.");
178     errorStr = "Cannot set IPQ_COPY_PACKET mode!";
179     return -1;
180     }
181 return 0;
182 }
183 //-----------------------------------------------------------------------------
184 int IPQ_CAP::IPQCapClose()
185 {
186 ipq_destroy_handle(ipq_h);
187 return 0;
188 }
189 //-----------------------------------------------------------------------------
190 int IPQ_CAP::IPQCapRead(void * buffer, int blen)
191 {
192 memset(buf, 0, BUFSIZE);
193 int status = ipq_read(ipq_h, buf, BUFSIZE, 1);
194 if (status == 0)
195     return -4;
196 if (errno == EINTR)
197     return -3;
198 if (status < 0)
199     return -1;
200 if (ipq_message_type(buf) != IPQM_PACKET)
201     return -2;
202 static ipq_packet_msg_t * m = ipq_get_packet(buf);
203 memcpy(buffer, m->payload, blen);
204 ipq_set_verdict(ipq_h, m->packet_id, NF_ACCEPT, 0, NULL);
205 return 0;
206 }
207 //-----------------------------------------------------------------------------