1*d56f51eaSDavid van Moolenbroek /* $NetBSD: pcap-snit.c,v 1.3 2015/03/31 21:39:42 christos Exp $ */
2*d56f51eaSDavid van Moolenbroek
3*d56f51eaSDavid van Moolenbroek /*
4*d56f51eaSDavid van Moolenbroek * Copyright (c) 1990, 1991, 1992, 1993, 1994, 1995, 1996
5*d56f51eaSDavid van Moolenbroek * The Regents of the University of California. All rights reserved.
6*d56f51eaSDavid van Moolenbroek *
7*d56f51eaSDavid van Moolenbroek * Redistribution and use in source and binary forms, with or without
8*d56f51eaSDavid van Moolenbroek * modification, are permitted provided that: (1) source code distributions
9*d56f51eaSDavid van Moolenbroek * retain the above copyright notice and this paragraph in its entirety, (2)
10*d56f51eaSDavid van Moolenbroek * distributions including binary code include the above copyright notice and
11*d56f51eaSDavid van Moolenbroek * this paragraph in its entirety in the documentation or other materials
12*d56f51eaSDavid van Moolenbroek * provided with the distribution, and (3) all advertising materials mentioning
13*d56f51eaSDavid van Moolenbroek * features or use of this software display the following acknowledgement:
14*d56f51eaSDavid van Moolenbroek * ``This product includes software developed by the University of California,
15*d56f51eaSDavid van Moolenbroek * Lawrence Berkeley Laboratory and its contributors.'' Neither the name of
16*d56f51eaSDavid van Moolenbroek * the University nor the names of its contributors may be used to endorse
17*d56f51eaSDavid van Moolenbroek * or promote products derived from this software without specific prior
18*d56f51eaSDavid van Moolenbroek * written permission.
19*d56f51eaSDavid van Moolenbroek * THIS SOFTWARE IS PROVIDED ``AS IS'' AND WITHOUT ANY EXPRESS OR IMPLIED
20*d56f51eaSDavid van Moolenbroek * WARRANTIES, INCLUDING, WITHOUT LIMITATION, THE IMPLIED WARRANTIES OF
21*d56f51eaSDavid van Moolenbroek * MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE.
22*d56f51eaSDavid van Moolenbroek *
23*d56f51eaSDavid van Moolenbroek * Modifications made to accommodate the new SunOS4.0 NIT facility by
24*d56f51eaSDavid van Moolenbroek * Micky Liu, micky@cunixc.cc.columbia.edu, Columbia University in May, 1989.
25*d56f51eaSDavid van Moolenbroek * This module now handles the STREAMS based NIT.
26*d56f51eaSDavid van Moolenbroek */
27*d56f51eaSDavid van Moolenbroek
28*d56f51eaSDavid van Moolenbroek #include <sys/cdefs.h>
29*d56f51eaSDavid van Moolenbroek __RCSID("$NetBSD: pcap-snit.c,v 1.3 2015/03/31 21:39:42 christos Exp $");
30*d56f51eaSDavid van Moolenbroek
31*d56f51eaSDavid van Moolenbroek #ifdef HAVE_CONFIG_H
32*d56f51eaSDavid van Moolenbroek #include "config.h"
33*d56f51eaSDavid van Moolenbroek #endif
34*d56f51eaSDavid van Moolenbroek
35*d56f51eaSDavid van Moolenbroek #include <sys/types.h>
36*d56f51eaSDavid van Moolenbroek #include <sys/time.h>
37*d56f51eaSDavid van Moolenbroek #include <sys/timeb.h>
38*d56f51eaSDavid van Moolenbroek #include <sys/dir.h>
39*d56f51eaSDavid van Moolenbroek #include <sys/fcntlcom.h>
40*d56f51eaSDavid van Moolenbroek #include <sys/file.h>
41*d56f51eaSDavid van Moolenbroek #include <sys/ioctl.h>
42*d56f51eaSDavid van Moolenbroek #include <sys/socket.h>
43*d56f51eaSDavid van Moolenbroek #include <sys/stropts.h>
44*d56f51eaSDavid van Moolenbroek
45*d56f51eaSDavid van Moolenbroek #include <net/if.h>
46*d56f51eaSDavid van Moolenbroek #include <net/nit.h>
47*d56f51eaSDavid van Moolenbroek #include <net/nit_if.h>
48*d56f51eaSDavid van Moolenbroek #include <net/nit_pf.h>
49*d56f51eaSDavid van Moolenbroek #include <net/nit_buf.h>
50*d56f51eaSDavid van Moolenbroek
51*d56f51eaSDavid van Moolenbroek #include <netinet/in.h>
52*d56f51eaSDavid van Moolenbroek #include <netinet/in_systm.h>
53*d56f51eaSDavid van Moolenbroek #include <netinet/ip.h>
54*d56f51eaSDavid van Moolenbroek #include <netinet/if_ether.h>
55*d56f51eaSDavid van Moolenbroek #include <netinet/ip_var.h>
56*d56f51eaSDavid van Moolenbroek #include <netinet/udp.h>
57*d56f51eaSDavid van Moolenbroek #include <netinet/udp_var.h>
58*d56f51eaSDavid van Moolenbroek #include <netinet/tcp.h>
59*d56f51eaSDavid van Moolenbroek #include <netinet/tcpip.h>
60*d56f51eaSDavid van Moolenbroek
61*d56f51eaSDavid van Moolenbroek #include <ctype.h>
62*d56f51eaSDavid van Moolenbroek #include <errno.h>
63*d56f51eaSDavid van Moolenbroek #include <stdio.h>
64*d56f51eaSDavid van Moolenbroek #include <string.h>
65*d56f51eaSDavid van Moolenbroek #include <unistd.h>
66*d56f51eaSDavid van Moolenbroek
67*d56f51eaSDavid van Moolenbroek #include "pcap-int.h"
68*d56f51eaSDavid van Moolenbroek
69*d56f51eaSDavid van Moolenbroek #ifdef HAVE_OS_PROTO_H
70*d56f51eaSDavid van Moolenbroek #include "os-proto.h"
71*d56f51eaSDavid van Moolenbroek #endif
72*d56f51eaSDavid van Moolenbroek
73*d56f51eaSDavid van Moolenbroek /*
74*d56f51eaSDavid van Moolenbroek * The chunk size for NIT. This is the amount of buffering
75*d56f51eaSDavid van Moolenbroek * done for read calls.
76*d56f51eaSDavid van Moolenbroek */
77*d56f51eaSDavid van Moolenbroek #define CHUNKSIZE (2*1024)
78*d56f51eaSDavid van Moolenbroek
79*d56f51eaSDavid van Moolenbroek /*
80*d56f51eaSDavid van Moolenbroek * The total buffer space used by NIT.
81*d56f51eaSDavid van Moolenbroek */
82*d56f51eaSDavid van Moolenbroek #define BUFSPACE (4*CHUNKSIZE)
83*d56f51eaSDavid van Moolenbroek
84*d56f51eaSDavid van Moolenbroek /* Forwards */
85*d56f51eaSDavid van Moolenbroek static int nit_setflags(int, int, int, char *);
86*d56f51eaSDavid van Moolenbroek
87*d56f51eaSDavid van Moolenbroek /*
88*d56f51eaSDavid van Moolenbroek * Private data for capturing on STREAMS NIT devices.
89*d56f51eaSDavid van Moolenbroek */
90*d56f51eaSDavid van Moolenbroek struct pcap_snit {
91*d56f51eaSDavid van Moolenbroek struct pcap_stat stat;
92*d56f51eaSDavid van Moolenbroek };
93*d56f51eaSDavid van Moolenbroek
94*d56f51eaSDavid van Moolenbroek static int
pcap_stats_snit(pcap_t * p,struct pcap_stat * ps)95*d56f51eaSDavid van Moolenbroek pcap_stats_snit(pcap_t *p, struct pcap_stat *ps)
96*d56f51eaSDavid van Moolenbroek {
97*d56f51eaSDavid van Moolenbroek struct pcap_snit *psn = p->priv;
98*d56f51eaSDavid van Moolenbroek
99*d56f51eaSDavid van Moolenbroek /*
100*d56f51eaSDavid van Moolenbroek * "ps_recv" counts packets handed to the filter, not packets
101*d56f51eaSDavid van Moolenbroek * that passed the filter. As filtering is done in userland,
102*d56f51eaSDavid van Moolenbroek * this does not include packets dropped because we ran out
103*d56f51eaSDavid van Moolenbroek * of buffer space.
104*d56f51eaSDavid van Moolenbroek *
105*d56f51eaSDavid van Moolenbroek * "ps_drop" counts packets dropped inside the "/dev/nit"
106*d56f51eaSDavid van Moolenbroek * device because of flow control requirements or resource
107*d56f51eaSDavid van Moolenbroek * exhaustion; it doesn't count packets dropped by the
108*d56f51eaSDavid van Moolenbroek * interface driver, or packets dropped upstream. As filtering
109*d56f51eaSDavid van Moolenbroek * is done in userland, it counts packets regardless of whether
110*d56f51eaSDavid van Moolenbroek * they would've passed the filter.
111*d56f51eaSDavid van Moolenbroek *
112*d56f51eaSDavid van Moolenbroek * These statistics don't include packets not yet read from the
113*d56f51eaSDavid van Moolenbroek * kernel by libpcap or packets not yet read from libpcap by the
114*d56f51eaSDavid van Moolenbroek * application.
115*d56f51eaSDavid van Moolenbroek */
116*d56f51eaSDavid van Moolenbroek *ps = psn->stat;
117*d56f51eaSDavid van Moolenbroek return (0);
118*d56f51eaSDavid van Moolenbroek }
119*d56f51eaSDavid van Moolenbroek
120*d56f51eaSDavid van Moolenbroek static int
pcap_read_snit(pcap_t * p,int cnt,pcap_handler callback,u_char * user)121*d56f51eaSDavid van Moolenbroek pcap_read_snit(pcap_t *p, int cnt, pcap_handler callback, u_char *user)
122*d56f51eaSDavid van Moolenbroek {
123*d56f51eaSDavid van Moolenbroek struct pcap_snit *psn = p->priv;
124*d56f51eaSDavid van Moolenbroek register int cc, n;
125*d56f51eaSDavid van Moolenbroek register u_char *bp, *cp, *ep;
126*d56f51eaSDavid van Moolenbroek register struct nit_bufhdr *hdrp;
127*d56f51eaSDavid van Moolenbroek register struct nit_iftime *ntp;
128*d56f51eaSDavid van Moolenbroek register struct nit_iflen *nlp;
129*d56f51eaSDavid van Moolenbroek register struct nit_ifdrops *ndp;
130*d56f51eaSDavid van Moolenbroek register int caplen;
131*d56f51eaSDavid van Moolenbroek
132*d56f51eaSDavid van Moolenbroek cc = p->cc;
133*d56f51eaSDavid van Moolenbroek if (cc == 0) {
134*d56f51eaSDavid van Moolenbroek cc = read(p->fd, (char *)p->buffer, p->bufsize);
135*d56f51eaSDavid van Moolenbroek if (cc < 0) {
136*d56f51eaSDavid van Moolenbroek if (errno == EWOULDBLOCK)
137*d56f51eaSDavid van Moolenbroek return (0);
138*d56f51eaSDavid van Moolenbroek snprintf(p->errbuf, sizeof(p->errbuf), "pcap_read: %s",
139*d56f51eaSDavid van Moolenbroek pcap_strerror(errno));
140*d56f51eaSDavid van Moolenbroek return (-1);
141*d56f51eaSDavid van Moolenbroek }
142*d56f51eaSDavid van Moolenbroek bp = p->buffer;
143*d56f51eaSDavid van Moolenbroek } else
144*d56f51eaSDavid van Moolenbroek bp = p->bp;
145*d56f51eaSDavid van Moolenbroek
146*d56f51eaSDavid van Moolenbroek /*
147*d56f51eaSDavid van Moolenbroek * loop through each snapshot in the chunk
148*d56f51eaSDavid van Moolenbroek */
149*d56f51eaSDavid van Moolenbroek n = 0;
150*d56f51eaSDavid van Moolenbroek ep = bp + cc;
151*d56f51eaSDavid van Moolenbroek while (bp < ep) {
152*d56f51eaSDavid van Moolenbroek /*
153*d56f51eaSDavid van Moolenbroek * Has "pcap_breakloop()" been called?
154*d56f51eaSDavid van Moolenbroek * If so, return immediately - if we haven't read any
155*d56f51eaSDavid van Moolenbroek * packets, clear the flag and return -2 to indicate
156*d56f51eaSDavid van Moolenbroek * that we were told to break out of the loop, otherwise
157*d56f51eaSDavid van Moolenbroek * leave the flag set, so that the *next* call will break
158*d56f51eaSDavid van Moolenbroek * out of the loop without having read any packets, and
159*d56f51eaSDavid van Moolenbroek * return the number of packets we've processed so far.
160*d56f51eaSDavid van Moolenbroek */
161*d56f51eaSDavid van Moolenbroek if (p->break_loop) {
162*d56f51eaSDavid van Moolenbroek if (n == 0) {
163*d56f51eaSDavid van Moolenbroek p->break_loop = 0;
164*d56f51eaSDavid van Moolenbroek return (-2);
165*d56f51eaSDavid van Moolenbroek } else {
166*d56f51eaSDavid van Moolenbroek p->bp = bp;
167*d56f51eaSDavid van Moolenbroek p->cc = ep - bp;
168*d56f51eaSDavid van Moolenbroek return (n);
169*d56f51eaSDavid van Moolenbroek }
170*d56f51eaSDavid van Moolenbroek }
171*d56f51eaSDavid van Moolenbroek
172*d56f51eaSDavid van Moolenbroek ++psn->stat.ps_recv;
173*d56f51eaSDavid van Moolenbroek cp = bp;
174*d56f51eaSDavid van Moolenbroek
175*d56f51eaSDavid van Moolenbroek /* get past NIT buffer */
176*d56f51eaSDavid van Moolenbroek hdrp = (struct nit_bufhdr *)cp;
177*d56f51eaSDavid van Moolenbroek cp += sizeof(*hdrp);
178*d56f51eaSDavid van Moolenbroek
179*d56f51eaSDavid van Moolenbroek /* get past NIT timer */
180*d56f51eaSDavid van Moolenbroek ntp = (struct nit_iftime *)cp;
181*d56f51eaSDavid van Moolenbroek cp += sizeof(*ntp);
182*d56f51eaSDavid van Moolenbroek
183*d56f51eaSDavid van Moolenbroek ndp = (struct nit_ifdrops *)cp;
184*d56f51eaSDavid van Moolenbroek psn->stat.ps_drop = ndp->nh_drops;
185*d56f51eaSDavid van Moolenbroek cp += sizeof *ndp;
186*d56f51eaSDavid van Moolenbroek
187*d56f51eaSDavid van Moolenbroek /* get past packet len */
188*d56f51eaSDavid van Moolenbroek nlp = (struct nit_iflen *)cp;
189*d56f51eaSDavid van Moolenbroek cp += sizeof(*nlp);
190*d56f51eaSDavid van Moolenbroek
191*d56f51eaSDavid van Moolenbroek /* next snapshot */
192*d56f51eaSDavid van Moolenbroek bp += hdrp->nhb_totlen;
193*d56f51eaSDavid van Moolenbroek
194*d56f51eaSDavid van Moolenbroek caplen = nlp->nh_pktlen;
195*d56f51eaSDavid van Moolenbroek if (caplen > p->snapshot)
196*d56f51eaSDavid van Moolenbroek caplen = p->snapshot;
197*d56f51eaSDavid van Moolenbroek
198*d56f51eaSDavid van Moolenbroek if (bpf_filter(p->fcode.bf_insns, cp, nlp->nh_pktlen, caplen)) {
199*d56f51eaSDavid van Moolenbroek struct pcap_pkthdr h;
200*d56f51eaSDavid van Moolenbroek h.ts = ntp->nh_timestamp;
201*d56f51eaSDavid van Moolenbroek h.len = nlp->nh_pktlen;
202*d56f51eaSDavid van Moolenbroek h.caplen = caplen;
203*d56f51eaSDavid van Moolenbroek (*callback)(user, &h, cp);
204*d56f51eaSDavid van Moolenbroek if (++n >= cnt && !PACKET_COUNT_IS_UNLIMITED(cnt)) {
205*d56f51eaSDavid van Moolenbroek p->cc = ep - bp;
206*d56f51eaSDavid van Moolenbroek p->bp = bp;
207*d56f51eaSDavid van Moolenbroek return (n);
208*d56f51eaSDavid van Moolenbroek }
209*d56f51eaSDavid van Moolenbroek }
210*d56f51eaSDavid van Moolenbroek }
211*d56f51eaSDavid van Moolenbroek p->cc = 0;
212*d56f51eaSDavid van Moolenbroek return (n);
213*d56f51eaSDavid van Moolenbroek }
214*d56f51eaSDavid van Moolenbroek
215*d56f51eaSDavid van Moolenbroek static int
pcap_inject_snit(pcap_t * p,const void * buf,size_t size)216*d56f51eaSDavid van Moolenbroek pcap_inject_snit(pcap_t *p, const void *buf, size_t size)
217*d56f51eaSDavid van Moolenbroek {
218*d56f51eaSDavid van Moolenbroek struct strbuf ctl, data;
219*d56f51eaSDavid van Moolenbroek
220*d56f51eaSDavid van Moolenbroek /*
221*d56f51eaSDavid van Moolenbroek * XXX - can we just do
222*d56f51eaSDavid van Moolenbroek *
223*d56f51eaSDavid van Moolenbroek ret = write(pd->f, buf, size);
224*d56f51eaSDavid van Moolenbroek */
225*d56f51eaSDavid van Moolenbroek ctl.len = sizeof(*sa); /* XXX - what was this? */
226*d56f51eaSDavid van Moolenbroek ctl.buf = (char *)sa;
227*d56f51eaSDavid van Moolenbroek data.buf = buf;
228*d56f51eaSDavid van Moolenbroek data.len = size;
229*d56f51eaSDavid van Moolenbroek ret = putmsg(p->fd, &ctl, &data);
230*d56f51eaSDavid van Moolenbroek if (ret == -1) {
231*d56f51eaSDavid van Moolenbroek snprintf(p->errbuf, PCAP_ERRBUF_SIZE, "send: %s",
232*d56f51eaSDavid van Moolenbroek pcap_strerror(errno));
233*d56f51eaSDavid van Moolenbroek return (-1);
234*d56f51eaSDavid van Moolenbroek }
235*d56f51eaSDavid van Moolenbroek return (ret);
236*d56f51eaSDavid van Moolenbroek }
237*d56f51eaSDavid van Moolenbroek
238*d56f51eaSDavid van Moolenbroek static int
nit_setflags(pcap_t * p)239*d56f51eaSDavid van Moolenbroek nit_setflags(pcap_t *p)
240*d56f51eaSDavid van Moolenbroek {
241*d56f51eaSDavid van Moolenbroek bpf_u_int32 flags;
242*d56f51eaSDavid van Moolenbroek struct strioctl si;
243*d56f51eaSDavid van Moolenbroek u_int zero = 0;
244*d56f51eaSDavid van Moolenbroek struct timeval timeout;
245*d56f51eaSDavid van Moolenbroek
246*d56f51eaSDavid van Moolenbroek if (p->opt.immediate) {
247*d56f51eaSDavid van Moolenbroek /*
248*d56f51eaSDavid van Moolenbroek * Set the chunk size to zero, so that chunks get sent
249*d56f51eaSDavid van Moolenbroek * up immediately.
250*d56f51eaSDavid van Moolenbroek */
251*d56f51eaSDavid van Moolenbroek si.ic_cmd = NIOCSCHUNK;
252*d56f51eaSDavid van Moolenbroek si.ic_len = sizeof(zero);
253*d56f51eaSDavid van Moolenbroek si.ic_dp = (char *)&zero;
254*d56f51eaSDavid van Moolenbroek if (ioctl(p->fd, I_STR, (char *)&si) < 0) {
255*d56f51eaSDavid van Moolenbroek snprintf(p->errbuf, PCAP_ERRBUF_SIZE, "NIOCSCHUNK: %s",
256*d56f51eaSDavid van Moolenbroek pcap_strerror(errno));
257*d56f51eaSDavid van Moolenbroek return (-1);
258*d56f51eaSDavid van Moolenbroek }
259*d56f51eaSDavid van Moolenbroek }
260*d56f51eaSDavid van Moolenbroek si.ic_timout = INFTIM;
261*d56f51eaSDavid van Moolenbroek if (p->opt.timeout != 0) {
262*d56f51eaSDavid van Moolenbroek timeout.tv_sec = p->opt.timeout / 1000;
263*d56f51eaSDavid van Moolenbroek timeout.tv_usec = (p->opt.timeout * 1000) % 1000000;
264*d56f51eaSDavid van Moolenbroek si.ic_cmd = NIOCSTIME;
265*d56f51eaSDavid van Moolenbroek si.ic_len = sizeof(timeout);
266*d56f51eaSDavid van Moolenbroek si.ic_dp = (char *)&timeout;
267*d56f51eaSDavid van Moolenbroek if (ioctl(p->fd, I_STR, (char *)&si) < 0) {
268*d56f51eaSDavid van Moolenbroek snprintf(p->errbuf, PCAP_ERRBUF_SIZE, "NIOCSTIME: %s",
269*d56f51eaSDavid van Moolenbroek pcap_strerror(errno));
270*d56f51eaSDavid van Moolenbroek return (-1);
271*d56f51eaSDavid van Moolenbroek }
272*d56f51eaSDavid van Moolenbroek }
273*d56f51eaSDavid van Moolenbroek flags = NI_TIMESTAMP | NI_LEN | NI_DROPS;
274*d56f51eaSDavid van Moolenbroek if (p->opt.promisc)
275*d56f51eaSDavid van Moolenbroek flags |= NI_PROMISC;
276*d56f51eaSDavid van Moolenbroek si.ic_cmd = NIOCSFLAGS;
277*d56f51eaSDavid van Moolenbroek si.ic_len = sizeof(flags);
278*d56f51eaSDavid van Moolenbroek si.ic_dp = (char *)&flags;
279*d56f51eaSDavid van Moolenbroek if (ioctl(p->fd, I_STR, (char *)&si) < 0) {
280*d56f51eaSDavid van Moolenbroek snprintf(p->errbuf, PCAP_ERRBUF_SIZE, "NIOCSFLAGS: %s",
281*d56f51eaSDavid van Moolenbroek pcap_strerror(errno));
282*d56f51eaSDavid van Moolenbroek return (-1);
283*d56f51eaSDavid van Moolenbroek }
284*d56f51eaSDavid van Moolenbroek return (0);
285*d56f51eaSDavid van Moolenbroek }
286*d56f51eaSDavid van Moolenbroek
287*d56f51eaSDavid van Moolenbroek static int
pcap_activate_snit(pcap_t * p)288*d56f51eaSDavid van Moolenbroek pcap_activate_snit(pcap_t *p)
289*d56f51eaSDavid van Moolenbroek {
290*d56f51eaSDavid van Moolenbroek struct strioctl si; /* struct for ioctl() */
291*d56f51eaSDavid van Moolenbroek struct ifreq ifr; /* interface request struct */
292*d56f51eaSDavid van Moolenbroek int chunksize = CHUNKSIZE;
293*d56f51eaSDavid van Moolenbroek int fd;
294*d56f51eaSDavid van Moolenbroek static char dev[] = "/dev/nit";
295*d56f51eaSDavid van Moolenbroek
296*d56f51eaSDavid van Moolenbroek if (p->opt.rfmon) {
297*d56f51eaSDavid van Moolenbroek /*
298*d56f51eaSDavid van Moolenbroek * No monitor mode on SunOS 4.x (no Wi-Fi devices on
299*d56f51eaSDavid van Moolenbroek * hardware supported by SunOS 4.x).
300*d56f51eaSDavid van Moolenbroek */
301*d56f51eaSDavid van Moolenbroek return (PCAP_ERROR_RFMON_NOTSUP);
302*d56f51eaSDavid van Moolenbroek }
303*d56f51eaSDavid van Moolenbroek
304*d56f51eaSDavid van Moolenbroek if (p->snapshot < 96)
305*d56f51eaSDavid van Moolenbroek /*
306*d56f51eaSDavid van Moolenbroek * NIT requires a snapshot length of at least 96.
307*d56f51eaSDavid van Moolenbroek */
308*d56f51eaSDavid van Moolenbroek p->snapshot = 96;
309*d56f51eaSDavid van Moolenbroek
310*d56f51eaSDavid van Moolenbroek /*
311*d56f51eaSDavid van Moolenbroek * Initially try a read/write open (to allow the inject
312*d56f51eaSDavid van Moolenbroek * method to work). If that fails due to permission
313*d56f51eaSDavid van Moolenbroek * issues, fall back to read-only. This allows a
314*d56f51eaSDavid van Moolenbroek * non-root user to be granted specific access to pcap
315*d56f51eaSDavid van Moolenbroek * capabilities via file permissions.
316*d56f51eaSDavid van Moolenbroek *
317*d56f51eaSDavid van Moolenbroek * XXX - we should have an API that has a flag that
318*d56f51eaSDavid van Moolenbroek * controls whether to open read-only or read-write,
319*d56f51eaSDavid van Moolenbroek * so that denial of permission to send (or inability
320*d56f51eaSDavid van Moolenbroek * to send, if sending packets isn't supported on
321*d56f51eaSDavid van Moolenbroek * the device in question) can be indicated at open
322*d56f51eaSDavid van Moolenbroek * time.
323*d56f51eaSDavid van Moolenbroek */
324*d56f51eaSDavid van Moolenbroek p->fd = fd = open(dev, O_RDWR);
325*d56f51eaSDavid van Moolenbroek if (fd < 0 && errno == EACCES)
326*d56f51eaSDavid van Moolenbroek p->fd = fd = open(dev, O_RDONLY);
327*d56f51eaSDavid van Moolenbroek if (fd < 0) {
328*d56f51eaSDavid van Moolenbroek snprintf(p->errbuf, PCAP_ERRBUF_SIZE, "%s: %s", dev,
329*d56f51eaSDavid van Moolenbroek pcap_strerror(errno));
330*d56f51eaSDavid van Moolenbroek goto bad;
331*d56f51eaSDavid van Moolenbroek }
332*d56f51eaSDavid van Moolenbroek
333*d56f51eaSDavid van Moolenbroek /* arrange to get discrete messages from the STREAM and use NIT_BUF */
334*d56f51eaSDavid van Moolenbroek if (ioctl(fd, I_SRDOPT, (char *)RMSGD) < 0) {
335*d56f51eaSDavid van Moolenbroek snprintf(p->errbuf, PCAP_ERRBUF_SIZE, "I_SRDOPT: %s",
336*d56f51eaSDavid van Moolenbroek pcap_strerror(errno));
337*d56f51eaSDavid van Moolenbroek goto bad;
338*d56f51eaSDavid van Moolenbroek }
339*d56f51eaSDavid van Moolenbroek if (ioctl(fd, I_PUSH, "nbuf") < 0) {
340*d56f51eaSDavid van Moolenbroek snprintf(p->errbuf, PCAP_ERRBUF_SIZE, "push nbuf: %s",
341*d56f51eaSDavid van Moolenbroek pcap_strerror(errno));
342*d56f51eaSDavid van Moolenbroek goto bad;
343*d56f51eaSDavid van Moolenbroek }
344*d56f51eaSDavid van Moolenbroek /* set the chunksize */
345*d56f51eaSDavid van Moolenbroek si.ic_cmd = NIOCSCHUNK;
346*d56f51eaSDavid van Moolenbroek si.ic_timout = INFTIM;
347*d56f51eaSDavid van Moolenbroek si.ic_len = sizeof(chunksize);
348*d56f51eaSDavid van Moolenbroek si.ic_dp = (char *)&chunksize;
349*d56f51eaSDavid van Moolenbroek if (ioctl(fd, I_STR, (char *)&si) < 0) {
350*d56f51eaSDavid van Moolenbroek snprintf(p->errbuf, PCAP_ERRBUF_SIZE, "NIOCSCHUNK: %s",
351*d56f51eaSDavid van Moolenbroek pcap_strerror(errno));
352*d56f51eaSDavid van Moolenbroek goto bad;
353*d56f51eaSDavid van Moolenbroek }
354*d56f51eaSDavid van Moolenbroek
355*d56f51eaSDavid van Moolenbroek /* request the interface */
356*d56f51eaSDavid van Moolenbroek strncpy(ifr.ifr_name, p->opt.source, sizeof(ifr.ifr_name));
357*d56f51eaSDavid van Moolenbroek ifr.ifr_name[sizeof(ifr.ifr_name) - 1] = '\0';
358*d56f51eaSDavid van Moolenbroek si.ic_cmd = NIOCBIND;
359*d56f51eaSDavid van Moolenbroek si.ic_len = sizeof(ifr);
360*d56f51eaSDavid van Moolenbroek si.ic_dp = (char *)𝔦
361*d56f51eaSDavid van Moolenbroek if (ioctl(fd, I_STR, (char *)&si) < 0) {
362*d56f51eaSDavid van Moolenbroek snprintf(p->errbuf, PCAP_ERRBUF_SIZE, "NIOCBIND: %s: %s",
363*d56f51eaSDavid van Moolenbroek ifr.ifr_name, pcap_strerror(errno));
364*d56f51eaSDavid van Moolenbroek goto bad;
365*d56f51eaSDavid van Moolenbroek }
366*d56f51eaSDavid van Moolenbroek
367*d56f51eaSDavid van Moolenbroek /* set the snapshot length */
368*d56f51eaSDavid van Moolenbroek si.ic_cmd = NIOCSSNAP;
369*d56f51eaSDavid van Moolenbroek si.ic_len = sizeof(p->snapshot);
370*d56f51eaSDavid van Moolenbroek si.ic_dp = (char *)&p->snapshot;
371*d56f51eaSDavid van Moolenbroek if (ioctl(fd, I_STR, (char *)&si) < 0) {
372*d56f51eaSDavid van Moolenbroek snprintf(p->errbuf, PCAP_ERRBUF_SIZE, "NIOCSSNAP: %s",
373*d56f51eaSDavid van Moolenbroek pcap_strerror(errno));
374*d56f51eaSDavid van Moolenbroek goto bad;
375*d56f51eaSDavid van Moolenbroek }
376*d56f51eaSDavid van Moolenbroek if (nit_setflags(p) < 0)
377*d56f51eaSDavid van Moolenbroek goto bad;
378*d56f51eaSDavid van Moolenbroek
379*d56f51eaSDavid van Moolenbroek (void)ioctl(fd, I_FLUSH, (char *)FLUSHR);
380*d56f51eaSDavid van Moolenbroek /*
381*d56f51eaSDavid van Moolenbroek * NIT supports only ethernets.
382*d56f51eaSDavid van Moolenbroek */
383*d56f51eaSDavid van Moolenbroek p->linktype = DLT_EN10MB;
384*d56f51eaSDavid van Moolenbroek
385*d56f51eaSDavid van Moolenbroek p->bufsize = BUFSPACE;
386*d56f51eaSDavid van Moolenbroek p->buffer = (u_char *)malloc(p->bufsize);
387*d56f51eaSDavid van Moolenbroek if (p->buffer == NULL) {
388*d56f51eaSDavid van Moolenbroek strlcpy(p->errbuf, pcap_strerror(errno), PCAP_ERRBUF_SIZE);
389*d56f51eaSDavid van Moolenbroek goto bad;
390*d56f51eaSDavid van Moolenbroek }
391*d56f51eaSDavid van Moolenbroek
392*d56f51eaSDavid van Moolenbroek /*
393*d56f51eaSDavid van Moolenbroek * "p->fd" is an FD for a STREAMS device, so "select()" and
394*d56f51eaSDavid van Moolenbroek * "poll()" should work on it.
395*d56f51eaSDavid van Moolenbroek */
396*d56f51eaSDavid van Moolenbroek p->selectable_fd = p->fd;
397*d56f51eaSDavid van Moolenbroek
398*d56f51eaSDavid van Moolenbroek /*
399*d56f51eaSDavid van Moolenbroek * This is (presumably) a real Ethernet capture; give it a
400*d56f51eaSDavid van Moolenbroek * link-layer-type list with DLT_EN10MB and DLT_DOCSIS, so
401*d56f51eaSDavid van Moolenbroek * that an application can let you choose it, in case you're
402*d56f51eaSDavid van Moolenbroek * capturing DOCSIS traffic that a Cisco Cable Modem
403*d56f51eaSDavid van Moolenbroek * Termination System is putting out onto an Ethernet (it
404*d56f51eaSDavid van Moolenbroek * doesn't put an Ethernet header onto the wire, it puts raw
405*d56f51eaSDavid van Moolenbroek * DOCSIS frames out on the wire inside the low-level
406*d56f51eaSDavid van Moolenbroek * Ethernet framing).
407*d56f51eaSDavid van Moolenbroek */
408*d56f51eaSDavid van Moolenbroek p->dlt_list = (u_int *) malloc(sizeof(u_int) * 2);
409*d56f51eaSDavid van Moolenbroek /*
410*d56f51eaSDavid van Moolenbroek * If that fails, just leave the list empty.
411*d56f51eaSDavid van Moolenbroek */
412*d56f51eaSDavid van Moolenbroek if (p->dlt_list != NULL) {
413*d56f51eaSDavid van Moolenbroek p->dlt_list[0] = DLT_EN10MB;
414*d56f51eaSDavid van Moolenbroek p->dlt_list[1] = DLT_DOCSIS;
415*d56f51eaSDavid van Moolenbroek p->dlt_count = 2;
416*d56f51eaSDavid van Moolenbroek }
417*d56f51eaSDavid van Moolenbroek
418*d56f51eaSDavid van Moolenbroek p->read_op = pcap_read_snit;
419*d56f51eaSDavid van Moolenbroek p->inject_op = pcap_inject_snit;
420*d56f51eaSDavid van Moolenbroek p->setfilter_op = install_bpf_program; /* no kernel filtering */
421*d56f51eaSDavid van Moolenbroek p->setdirection_op = NULL; /* Not implemented. */
422*d56f51eaSDavid van Moolenbroek p->set_datalink_op = NULL; /* can't change data link type */
423*d56f51eaSDavid van Moolenbroek p->getnonblock_op = pcap_getnonblock_fd;
424*d56f51eaSDavid van Moolenbroek p->setnonblock_op = pcap_setnonblock_fd;
425*d56f51eaSDavid van Moolenbroek p->stats_op = pcap_stats_snit;
426*d56f51eaSDavid van Moolenbroek
427*d56f51eaSDavid van Moolenbroek return (0);
428*d56f51eaSDavid van Moolenbroek bad:
429*d56f51eaSDavid van Moolenbroek pcap_cleanup_live_common(p);
430*d56f51eaSDavid van Moolenbroek return (PCAP_ERROR);
431*d56f51eaSDavid van Moolenbroek }
432*d56f51eaSDavid van Moolenbroek
433*d56f51eaSDavid van Moolenbroek pcap_t *
pcap_create_interface(const char * device,char * ebuf)434*d56f51eaSDavid van Moolenbroek pcap_create_interface(const char *device, char *ebuf)
435*d56f51eaSDavid van Moolenbroek {
436*d56f51eaSDavid van Moolenbroek pcap_t *p;
437*d56f51eaSDavid van Moolenbroek
438*d56f51eaSDavid van Moolenbroek p = pcap_create_common(device, ebuf, sizeof (struct pcap_snit));
439*d56f51eaSDavid van Moolenbroek if (p == NULL)
440*d56f51eaSDavid van Moolenbroek return (NULL);
441*d56f51eaSDavid van Moolenbroek
442*d56f51eaSDavid van Moolenbroek p->activate_op = pcap_activate_snit;
443*d56f51eaSDavid van Moolenbroek return (p);
444*d56f51eaSDavid van Moolenbroek }
445*d56f51eaSDavid van Moolenbroek
446*d56f51eaSDavid van Moolenbroek int
pcap_platform_finddevs(pcap_if_t ** alldevsp,char * errbuf)447*d56f51eaSDavid van Moolenbroek pcap_platform_finddevs(pcap_if_t **alldevsp, char *errbuf)
448*d56f51eaSDavid van Moolenbroek {
449*d56f51eaSDavid van Moolenbroek return (0);
450*d56f51eaSDavid van Moolenbroek }
451