]> git.stg.codes - stg.git/blob - projects/stargazer/plugins/capture/ether_linux/ether_cap.cpp
Merge branch 'log-unauth-reasons' into full-month-stats
[stg.git] / projects / stargazer / plugins / capture / ether_linux / ether_cap.cpp
1 /*
2  *    This program is free software; you can redistribute it and/or modify
3  *    it under the terms of the GNU General Public License as published by
4  *    the Free Software Foundation; either version 2 of the License, or
5  *    (at your option) any later version.
6  *
7  *    This program is distributed in the hope that it will be useful,
8  *    but WITHOUT ANY WARRANTY; without even the implied warranty of
9  *    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
10  *    GNU General Public License for more details.
11  *
12  *    You should have received a copy of the GNU General Public License
13  *    along with this program; if not, write to the Free Software
14  *    Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
15  */
16
17 /*
18 Date: 18.09.2002
19 */
20
21 /*
22 * Author : Boris Mikhailenko <stg34@stargazer.dp.ua>
23 */
24
25 /*
26 $Revision: 1.23 $
27 $Date: 2009/12/13 13:45:13 $
28 */
29
30
31 #include <sys/socket.h>
32 #include <arpa/inet.h>
33 #include <netinet/in.h>
34 #include <sys/types.h>
35 #include <unistd.h>
36 #include <linux/if_ether.h>
37 #include <linux/if_packet.h>
38 #include <sys/ioctl.h>
39 #include <net/if.h>
40
41 #include <cstdio>
42 #include <cstdlib>
43 #include <cstring>
44 #include <cerrno>
45 #include <csignal>
46
47 #include "stg/common.h"
48 #include "stg/raw_ip_packet.h"
49 #include "stg/traffcounter.h"
50 #include "stg/plugin_creator.h"
51
52 #include "ether_cap.h"
53
54 //#define CAP_DEBUG 1
55
56 //-----------------------------------------------------------------------------
57 //-----------------------------------------------------------------------------
58 //-----------------------------------------------------------------------------
59 namespace
60 {
61 PLUGIN_CREATOR<ETHER_CAP> ecc;
62 }
63
64 extern "C" PLUGIN * GetPlugin();
65 //-----------------------------------------------------------------------------
66 //-----------------------------------------------------------------------------
67 //-----------------------------------------------------------------------------
68 PLUGIN * GetPlugin()
69 {
70 return ecc.GetPlugin();
71 }
72 //-----------------------------------------------------------------------------
73 //-----------------------------------------------------------------------------
74 //-----------------------------------------------------------------------------        
75 std::string ETHER_CAP::GetVersion() const
76 {
77 return "Ether_cap v.1.2";
78 }
79 //-----------------------------------------------------------------------------
80 ETHER_CAP::ETHER_CAP()
81     : errorStr(),
82       thread(),
83       nonstop(false),
84       isRunning(false),
85       capSock(-1),
86       traffCnt(NULL),
87       logger(GetPluginLogger(GetStgLogger(), "cap_ether"))
88 {
89 }
90 //-----------------------------------------------------------------------------
91 int ETHER_CAP::Start()
92 {
93 if (isRunning)
94     return 0;
95
96 if (EthCapOpen() < 0)
97     {
98     errorStr = "Cannot open socket!";
99     printfd(__FILE__, "Cannot open socket\n");
100     return -1;
101     }
102
103 nonstop = true;
104
105 if (pthread_create(&thread, NULL, Run, this))
106     {
107     errorStr = "Cannot create thread.";
108     logger("Cannot create thread.");
109     printfd(__FILE__, "Cannot create thread\n");
110     return -1;
111     }
112
113 return 0;
114 }
115 //-----------------------------------------------------------------------------
116 int ETHER_CAP::Stop()
117 {
118 if (!isRunning)
119     return 0;
120
121 nonstop = false;
122
123 //5 seconds to thread stops itself
124 for (int i = 0; i < 25 && isRunning; i++)
125     {
126     struct timespec ts = {0, 200000000};
127     nanosleep(&ts, NULL);
128     }
129 //after 5 seconds waiting thread still running. now killing it
130 if (isRunning)
131     {
132     if (pthread_kill(thread, SIGUSR1))
133         {
134         errorStr = "Cannot kill thread.";
135         logger("Cannot send signal to thread.");
136         return -1;
137         }
138     for (int i = 0; i < 25 && isRunning; ++i)
139         {
140         struct timespec ts = {0, 200000000};
141         nanosleep(&ts, NULL);
142         }
143     if (isRunning)
144         {
145         errorStr = "ETHER_CAP not stopped.";
146         logger("Cannot stop thread.");
147         printfd(__FILE__, "Cannot stop thread\n");
148         return -1;
149         }
150     else
151         {
152         pthread_join(thread, NULL);
153         }
154     }
155
156 EthCapClose();
157 return 0;
158 }
159 //-----------------------------------------------------------------------------
160 void * ETHER_CAP::Run(void * d)
161 {
162 sigset_t signalSet;
163 sigfillset(&signalSet);
164 pthread_sigmask(SIG_BLOCK, &signalSet, NULL);
165
166 ETHER_CAP * dc = static_cast<ETHER_CAP *>(d);
167 dc->isRunning = true;
168
169 struct ETH_IP
170 {
171 uint16_t    ethHdr[8];
172 RAW_PACKET  rp;
173 char        padding[4];
174 char        padding1[8];
175 };
176
177 char ethip[sizeof(ETH_IP)];
178
179 memset(&ethip, 0, sizeof(ETH_IP));
180
181 ETH_IP * ethIP = static_cast<ETH_IP *>(static_cast<void *>(&ethip));
182 ethIP->rp.dataLen = -1;
183
184 char * iface = NULL;
185
186 while (dc->nonstop)
187     {
188     if (dc->EthCapRead(&ethip, 68 + 14, &iface))
189         {
190         continue;
191         }
192
193     if (ethIP->ethHdr[7] != 0x8)
194         continue;
195
196     dc->traffCnt->Process(ethIP->rp);
197     }
198
199 dc->isRunning = false;
200 return NULL;
201 }
202 //-----------------------------------------------------------------------------
203 int ETHER_CAP::EthCapOpen()
204 {
205 capSock = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
206 if (capSock < 0)
207     logger("Cannot create socket: %s", strerror(errno));
208 return capSock;
209 }
210 //-----------------------------------------------------------------------------
211 int ETHER_CAP::EthCapClose()
212 {
213 close(capSock);
214 return 0;
215 }
216 //-----------------------------------------------------------------------------
217 int ETHER_CAP::EthCapRead(void * buffer, int blen, char **)
218 {
219 struct sockaddr_ll  addr;
220 int addrLen;
221
222 if (!WaitPackets(capSock))
223     {
224     return ENODATA;
225     }
226
227 addrLen = sizeof(addr);
228
229 if (recvfrom(capSock, ((char*)buffer) + 2, blen, 0, (struct sockaddr *)&addr, (socklen_t*)&addrLen) < 0)
230     {
231     logger("recvfrom error: %s", strerror(errno));
232     return ENODATA;
233     }
234
235 return 0;
236 }