]> git.stg.codes - stg.git/blob - projects/stargazer/plugins/capture/ether_linux/ether_cap.cpp
Fix raw packet access in cap_divert
[stg.git] / projects / stargazer / plugins / capture / ether_linux / ether_cap.cpp
1 /*
2  *    This program is free software; you can redistribute it and/or modify
3  *    it under the terms of the GNU General Public License as published by
4  *    the Free Software Foundation; either version 2 of the License, or
5  *    (at your option) any later version.
6  *
7  *    This program is distributed in the hope that it will be useful,
8  *    but WITHOUT ANY WARRANTY; without even the implied warranty of
9  *    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
10  *    GNU General Public License for more details.
11  *
12  *    You should have received a copy of the GNU General Public License
13  *    along with this program; if not, write to the Free Software
14  *    Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
15  */
16
17 /*
18 Date: 18.09.2002
19 */
20
21 /*
22 * Author : Boris Mikhailenko <stg34@stargazer.dp.ua>
23 */
24
25 /*
26 $Revision: 1.23 $
27 $Date: 2009/12/13 13:45:13 $
28 */
29
30
31 #include <sys/socket.h>
32 #include <arpa/inet.h>
33 #include <netinet/in.h>
34 #include <sys/types.h>
35 #include <unistd.h>
36 #include <linux/if_ether.h>
37 #include <linux/if_packet.h>
38 #include <sys/ioctl.h>
39 #include <net/if.h>
40
41 #include <cstdio>
42 #include <cstdlib>
43 #include <cstring>
44 #include <cerrno>
45 #include <csignal>
46
47 #include "stg/common.h"
48 #include "stg/raw_ip_packet.h"
49 #include "stg/traffcounter.h"
50 #include "stg/plugin_creator.h"
51
52 #include "ether_cap.h"
53
54 //#define CAP_DEBUG 1
55
56 //-----------------------------------------------------------------------------
57 //-----------------------------------------------------------------------------
58 //-----------------------------------------------------------------------------
59 PLUGIN_CREATOR<ETHER_CAP> ecc;
60 //-----------------------------------------------------------------------------
61 //-----------------------------------------------------------------------------
62 //-----------------------------------------------------------------------------
63 PLUGIN * GetPlugin()
64 {
65 return ecc.GetPlugin();
66 }
67 //-----------------------------------------------------------------------------
68 //-----------------------------------------------------------------------------
69 //-----------------------------------------------------------------------------        
70 const std::string ETHER_CAP::GetVersion() const
71 {
72 return "Ether_cap v.1.2";
73 }
74 //-----------------------------------------------------------------------------
75 ETHER_CAP::ETHER_CAP()
76     : errorStr(),
77       thread(),
78       nonstop(false),
79       isRunning(false),
80       capSock(-1),
81       traffCnt(NULL)
82 {
83 }
84 //-----------------------------------------------------------------------------
85 int ETHER_CAP::Start()
86 {
87 if (isRunning)
88     return 0;
89
90 if (EthCapOpen() < 0)
91     {
92     errorStr = "Cannot open socket!";
93     printfd(__FILE__, "Cannot open socket\n");
94     return -1;
95     }
96
97 nonstop = true;
98
99 if (pthread_create(&thread, NULL, Run, this) == 0)
100     {
101     return 0;
102     }
103
104 errorStr = "Cannot create thread.";
105 printfd(__FILE__, "Cannot create thread\n");
106 return -1;
107 }
108 //-----------------------------------------------------------------------------
109 int ETHER_CAP::Stop()
110 {
111 if (!isRunning)
112     return 0;
113
114 nonstop = false;
115
116 //5 seconds to thread stops itself
117 for (int i = 0; i < 25 && isRunning; i++)
118     {
119     struct timespec ts = {0, 200000000};
120     nanosleep(&ts, NULL);
121     }
122 //after 5 seconds waiting thread still running. now killing it
123 if (isRunning)
124     {
125     if (pthread_kill(thread, SIGUSR1))
126         {
127         errorStr = "Cannot kill thread.";
128         return -1;
129         }
130     for (int i = 0; i < 25 && isRunning; ++i)
131         {
132         struct timespec ts = {0, 200000000};
133         nanosleep(&ts, NULL);
134         }
135     if (isRunning)
136         {
137         errorStr = "ETHER_CAP not stopped.";
138         printfd(__FILE__, "Cannot stop thread\n");
139         return -1;
140         }
141     else
142         {
143         pthread_join(thread, NULL);
144         }
145     }
146
147 EthCapClose();
148 return 0;
149 }
150 //-----------------------------------------------------------------------------
151 void * ETHER_CAP::Run(void * d)
152 {
153 sigset_t signalSet;
154 sigfillset(&signalSet);
155 pthread_sigmask(SIG_BLOCK, &signalSet, NULL);
156
157 ETHER_CAP * dc = (ETHER_CAP *)d;
158 dc->isRunning = true;
159
160 struct ETH_IP
161 {
162 uint16_t    ethHdr[8];
163 RAW_PACKET  rp;
164 char        padding[4];
165 char        padding1[8];
166 };
167
168 ETH_IP * ethIP;
169
170 char ethip[sizeof(ETH_IP)];
171
172 memset(&ethip, 0, sizeof(ETH_IP));
173
174 ethIP = (ETH_IP *)&ethip;
175 ethIP->rp.dataLen = -1;
176
177 char * iface = NULL;
178
179 while (dc->nonstop)
180     {
181     if (dc->EthCapRead(&ethip, 68 + 14, &iface))
182         {
183         continue;
184         }
185
186     if (ethIP->ethHdr[7] != 0x8)
187         continue;
188
189     dc->traffCnt->Process(ethIP->rp);
190     }
191
192 dc->isRunning = false;
193 return NULL;
194 }
195 //-----------------------------------------------------------------------------
196 int ETHER_CAP::EthCapOpen()
197 {
198 capSock = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
199 return capSock;
200 }
201 //-----------------------------------------------------------------------------
202 int ETHER_CAP::EthCapClose()
203 {
204 close(capSock);
205 return 0;
206 }
207 //-----------------------------------------------------------------------------
208 int ETHER_CAP::EthCapRead(void * buffer, int blen, char **)
209 {
210 struct sockaddr_ll  addr;
211 int addrLen, res;
212
213 if (!WaitPackets(capSock))
214     {
215     return ENODATA;
216     }
217
218 addrLen = sizeof(addr);
219
220 res = recvfrom(capSock, ((char*)buffer) + 2, blen, 0, (struct sockaddr *)&addr, (socklen_t*)&addrLen);
221
222 if (-1 == res)
223     {
224     if (errno != EINTR)
225         {
226         printfd(__FILE__, "Error on recvfrom: '%s'\n", strerror(errno));
227         }
228     return ENODATA;
229     }
230
231 return 0;
232 }