netgrind/netgrind.c

   1 /*
   2  *      Netgrind -- The Network Traffic Analyser
   3  *
   4  *      (c) 2003 Martin Mares <mj@ucw.cz>
   5  *
   6  *      This software may be freely distributed and used according to the terms
   7  *      of the GNU General Public License.
   8  */
   9
  10 #include "lib/lib.h"
  11 #include "netgrind/pkt.h"
  12 #include "netgrind/netgrind.h"
  13
  14 #include <stdio.h>
  15 #include <stdarg.h>
  16 #include <stdlib.h>
  17 #include <string.h>
  18 #include <getopt.h>
  19
  20 #include <pcap.h>
  21
  22 void die(byte *msg, ...)
  23 {
  24   va_list args;
  25
  26   va_start(args, msg);
  27   fputs("netgrind: ", stderr);
  28   vfprintf(stderr, msg, args);
  29   fputs("\n", stderr);
  30   exit(1);
  31 }
  32
  33 /*** PCAP INTERFACE ***/
  34
  35 static void (*link_handler)(struct pkt *);
  36 static struct pkt_stats stat_pcap_incomplete;
  37
  38 static int link_setup_handler(int dlt)
  39 {
  40   switch (dlt)
  41     {
  42     case DLT_EN10MB:    link_handler = link_eth_got_packet; return 1;
  43     default:            return 0;
  44     }
  45 }
  46
  47 static void got_pcap_packet(u_char *userdata UNUSED, const struct pcap_pkthdr *hdr, const u_char *pkt)
  48 {
  49   if (hdr->caplen != hdr->len)
  50     {
  51       stat_pcap_incomplete.packets++;
  52       stat_pcap_incomplete.bytes += hdr->len - hdr->caplen;
  53       return;
  54     }
  55   struct pkt *p = pkt_new(0, hdr->len);
  56   memcpy(pkt_append(p, hdr->len), pkt, hdr->len);
  57   p->timestamp = (u64)hdr->ts.tv_sec * 1000000 + hdr->ts.tv_usec;
  58   link_handler(p);
  59 }
  60
  61 static void usage(void)
  62 {
  63   fprintf(stderr, "Usage: netgrind [<switches>] <capture-file>\n\
  64 \n\
  65 -a              TCP: Record arrival times instead of processing times\n\
  66 -c <count>      Stop after processing <count> packets\n\
  67 -d <dir>        Dump connections to a given directory\n\
  68 -D <dir>        Dump connections with more details\n\
  69 -f <filter>     Apply filter expression\n\
  70 -w              TCP: Wait for ACK before processing packets\n\
  71 ");
  72   exit(1);
  73 }
  74
  75 int main(int argc, char **argv)
  76 {
  77   char errbuf[PCAP_ERRBUF_SIZE];
  78   pcap_t *pcap;
  79   int c, dlt;
  80   int max_packets = -1;
  81   byte *filter = NULL;
  82   struct bpf_program filter_prog;
  83
  84   tcp_default_appl = &appl_sink;
  85   while ((c = getopt(argc, argv, "ac:d:D:f:w")) >= 0)
  86     switch (c)
  87       {
  88       case 'a':
  89         tcp_arrival_times = 1;
  90         break;
  91       case 'c':
  92         max_packets = atol(optarg);
  93         break;
  94       case 'd':
  95         tcp_default_appl = &appl_save;
  96         save_dir = optarg;
  97         break;
  98       case 'D':
  99         tcp_default_appl = &appl_asave;
 100         save_dir = optarg;
 101         break;
 102       case 'f':
 103         filter = optarg;
 104         break;
 105       case 'w':
 106         tcp_wait_for_ack = 1;
 107         break;
 108       default:
 109         usage();
 110       }
 111   if (optind != argc - 1)
 112     usage();
 113
 114   tcp_init();
 115
 116   if (!(pcap = pcap_open_offline(argv[optind], errbuf)))
 117     die("Unable to open %s", errbuf);
 118   dlt = pcap_datalink(pcap);
 119   if (!link_setup_handler(dlt))
 120     die("Don't know how to handle data link type %d", dlt);
 121   if (filter)
 122     {
 123       if (pcap_compile(pcap, &filter_prog, filter, 1, 0) < 0)
 124         die("Error compiling filter: %s", pcap_geterr(pcap));
 125       pcap_setfilter(pcap, &filter_prog);
 126     }
 127   if (pcap_loop(pcap, max_packets, got_pcap_packet, NULL) < 0)
 128     die("Capture failed: %s", pcap_geterr(pcap));
 129   tcp_cleanup();
 130   printf("Pcap: %Ld(%Ld) incomplete\n",
 131          stat_pcap_incomplete.packets, stat_pcap_incomplete.bytes);
 132   printf("Link: %Ld(%Ld) in, %Ld(%Ld) dwarves, %Ld(%Ld) strangers, %Ld(%Ld) ARPs\n",
 133          stat_link_in.packets, stat_link_in.bytes,
 134          stat_link_dwarf.packets, stat_link_dwarf.bytes,
 135          stat_link_unknown.packets, stat_link_unknown.bytes,
 136          stat_link_arp.packets, stat_link_arp.bytes);
 137   printf("IP: %Ld(%Ld) in, %Ld(%Ld) invalid, %Ld(%Ld) boring, %Ld(%Ld) fragmented, %Ld(%Ld) bad checksum; %d flows\n",
 138          stat_ip_in.packets, stat_ip_in.bytes,
 139          stat_ip_invalid.packets, stat_ip_invalid.bytes,
 140          stat_ip_uninteresting.packets, stat_ip_uninteresting.bytes,
 141          stat_ip_fragmented.packets, stat_ip_fragmented.bytes,
 142          stat_ip_badsum.packets, stat_ip_badsum.bytes,
 143          tcp_total_flows);
 144   printf("TCP: %Ld(%Ld) in, %Ld(%Ld) invalid, %Ld(%Ld) bad checksum, %Ld(%Ld) unmatched, %Ld(%Ld) on closed connections, %Ld(%Ld) in unexpected state\n",
 145          stat_tcp_in.packets, stat_tcp_in.bytes,
 146          stat_tcp_invalid.packets, stat_tcp_invalid.bytes,
 147          stat_tcp_badsum.packets, stat_tcp_badsum.bytes,
 148          stat_tcp_unmatched.packets, stat_tcp_unmatched.bytes,
 149          stat_tcp_on_closed.packets, stat_tcp_on_closed.bytes,
 150          stat_tcp_bad_state.packets, stat_tcp_bad_state.bytes);
 151   pcap_close(pcap);
 152   return 0;
 153 }