capture_opts.h

   1 /* capture_opts.h
   2  * Capture options (all parameters needed to do the actual capture)
   3  *
   4  * Wireshark - Network traffic analyzer
   5  * By Gerald Combs <gerald@wireshark.org>
   6  * Copyright 1998 Gerald Combs
   7  *
   8  * This program is free software; you can redistribute it and/or
   9  * modify it under the terms of the GNU General Public License
  10  * as published by the Free Software Foundation; either version 2
  11  * of the License, or (at your option) any later version.
  12  *
  13  * This program is distributed in the hope that it will be useful,
  14  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  15  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  16  * GNU General Public License for more details.
  17  *
  18  * You should have received a copy of the GNU General Public License
  19  * along with this program; if not, write to the Free Software
  20  * Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.
  21  */
  22
  23
  24 /** @file
  25  *
  26  *  Capture options (all parameters needed to do the actual capture)
  27  *
  28  */
  29
  30 #ifndef __CAPTURE_OPTS_H__
  31 #define __CAPTURE_OPTS_H__
  32
  33 #ifdef HAVE_SYS_TYPES_H
  34 # include <sys/types.h>     /* for gid_t */
  35 #endif
  36
  37 #include <caputils/capture_ifinfo.h>
  38
  39 #ifdef __cplusplus
  40 extern "C" {
  41 #endif /* __cplusplus */
  42
  43 /*
  44  * Long options.
  45  * We do not currently have long options corresponding to all short
  46  * options; we should probably pick appropriate option names for them.
  47  *
  48  * For long options with no corresponding short options, we define values
  49  * outside the range of ASCII graphic characters, make that the last
  50  * component of the entry for the long option, and have a case for that
  51  * option in the switch statement.
  52  *
  53  * NOTE:
  54  * for tshark, we're using a leading - in the optstring to prevent getopt()
  55  * from permuting the argv[] entries, in this case, unknown argv[] entries
  56  * will be returned as parameters to a dummy-option 1.
  57  * In short: we must not use 1 here, which is another reason to use
  58  * values outside the range of ASCII graphic characters.
  59  */
  60 #define LONGOPT_NUM_CAP_COMMENT 128
  61
  62 /*
  63  * Non-capture long-only options should start here, to avoid collision
  64  * with capture options.
  65  */
  66 #define MIN_NON_CAPTURE_LONGOPT 129
  67
  68 /*
  69  * Options for capturing common to all capturing programs.
  70  */
  71 #ifdef HAVE_PCAP_REMOTE
  72 #define OPTSTRING_A "A:"
  73 #else
  74 #define OPTSTRING_A ""
  75 #endif
  76
  77 #ifdef CAN_SET_CAPTURE_BUFFER_SIZE
  78 #define LONGOPT_BUFFER_SIZE \
  79     {(char *)"buffer-size", required_argument, NULL, 'B'},
  80 #define OPTSTRING_B "B:"
  81 #else
  82 #define LONGOPT_BUFFER_SIZE
  83 #define OPTSTRING_B ""
  84 #endif
  85
  86 #ifdef HAVE_PCAP_CREATE
  87 #define LONGOPT_MONITOR_MODE {(char *)"monitor-mode", no_argument, NULL, 'I'},
  88 #define OPTSTRING_I "I"
  89 #else
  90 #define LONGOPT_MONITOR_MODE
  91 #define OPTSTRING_I ""
  92 #endif
  93
  94 #define LONGOPT_CAPTURE_COMMON \
  95     {(char *)"capture-comment",      required_argument, NULL, LONGOPT_NUM_CAP_COMMENT}, \
  96     {(char *)"autostop",             required_argument, NULL, 'a'}, \
  97     {(char *)"ring-buffer",          required_argument, NULL, 'b'}, \
  98     LONGOPT_BUFFER_SIZE \
  99     {(char *)"list-interfaces",      no_argument,       NULL, 'D'}, \
 100     {(char *)"interface",            required_argument, NULL, 'i'}, \
 101     LONGOPT_MONITOR_MODE \
 102     {(char *)"list-data-link-types", no_argument,       NULL, 'L'}, \
 103     {(char *)"no-promiscuous-mode",  no_argument,       NULL, 'p'}, \
 104     {(char *)"snapshot-length",      required_argument, NULL, 's'}, \
 105     {(char *)"linktype",             required_argument, NULL, 'y'},
 106
 107 #define OPTSTRING_CAPTURE_COMMON \
 108     "a:" OPTSTRING_A "b:" OPTSTRING_B "c:Df:i:" OPTSTRING_I "Lps:y:"
 109
 110 #ifdef HAVE_PCAP_REMOTE
 111 /* Type of capture source */
 112 typedef enum {
 113     CAPTURE_IFLOCAL,        /**< Local network interface */
 114     CAPTURE_IFREMOTE        /**< Remote network interface */
 115 } capture_source;
 116
 117 /* Type of RPCAPD Authentication */
 118 typedef enum {
 119     CAPTURE_AUTH_NULL,      /**< No authentication */
 120     CAPTURE_AUTH_PWD        /**< User/password authentication */
 121 } capture_auth;
 122 #endif
 123 #ifdef HAVE_PCAP_SETSAMPLING
 124 /**
 125  * Method of packet sampling (dropping some captured packets),
 126  * may require additional integer parameter, marked here as N
 127  */
 128 typedef enum {
 129     CAPTURE_SAMP_NONE,      /**< No sampling - capture all packets */
 130     CAPTURE_SAMP_BY_COUNT,  /**< Counter-based sampling -
 131                                  capture 1 packet from every N */
 132     CAPTURE_SAMP_BY_TIMER   /**< Timer-based sampling -
 133                                  capture no more than 1 packet
 134                                  in N milliseconds */
 135 } capture_sampling;
 136 #endif
 137
 138 #ifdef HAVE_PCAP_REMOTE
 139 struct remote_host_info {
 140     gchar    *remote_host;      /**< Host name or network address for remote capturing */
 141     gchar    *remote_port;      /**< TCP port of remote RPCAP server */
 142     gint      auth_type;        /**< Authentication type */
 143     gchar    *auth_username;    /**< Remote authentication parameters */
 144     gchar    *auth_password;    /**< Remote authentication parameters */
 145     gboolean  datatx_udp;
 146     gboolean  nocap_rpcap;
 147     gboolean  nocap_local;
 148 };
 149
 150 struct remote_host {
 151     gchar    *r_host;           /**< Host name or network address for remote capturing */
 152     gchar    *remote_port;      /**< TCP port of remote RPCAP server */
 153     gint      auth_type;        /**< Authentication type */
 154     gchar    *auth_username;    /**< Remote authentication parameters */
 155     gchar    *auth_password;    /**< Remote authentication parameters */
 156 };
 157
 158 typedef struct remote_options_tag {
 159     capture_source src_type;
 160     struct remote_host_info remote_host_opts;
 161 #ifdef HAVE_PCAP_SETSAMPLING
 162     capture_sampling sampling_method;
 163     int sampling_param;
 164 #endif
 165 } remote_options;
 166 #endif /* HAVE_PCAP_REMOTE */
 167
 168 typedef struct interface_tag {
 169     gchar          *name;
 170     gchar          *display_name;
 171     gchar          *friendly_name;
 172     guint           type;
 173     gchar          *addresses;
 174     gint            no_addresses;
 175     gchar          *cfilter;
 176     GList          *links;
 177     gint            active_dlt;
 178     gboolean        pmode;
 179     gboolean        has_snaplen;
 180     int             snaplen;
 181     gboolean        local;
 182 #ifdef CAN_SET_CAPTURE_BUFFER_SIZE
 183     gint            buffer;
 184 #endif
 185 #ifdef HAVE_PCAP_CREATE
 186     gboolean        monitor_mode_enabled;
 187     gboolean        monitor_mode_supported;
 188 #endif
 189 #ifdef HAVE_PCAP_REMOTE
 190     remote_options  remote_opts;
 191 #endif
 192     guint32         last_packets;
 193     guint32         packet_diff;
 194     if_info_t       if_info;
 195     gboolean        selected;
 196     gboolean        hidden;
 197     gboolean        locked;
 198 #ifdef HAVE_EXTCAP
 199     /* External capture cached data */
 200     GHashTable     *external_cap_args_settings;
 201 #endif
 202 } interface_t;
 203
 204 typedef struct link_row_tag {
 205     gchar *name;
 206     gint dlt;
 207 } link_row;
 208
 209 #ifdef WIN32
 210 #define INVALID_EXTCAP_PID INVALID_HANDLE_VALUE
 211 #else
 212 #define INVALID_EXTCAP_PID (GPid)-1
 213 #endif
 214
 215 typedef struct interface_options_tag {
 216     gchar            *name;                 /* the name of the interface provided to winpcap/libpcap to specify the interface */
 217     gchar            *descr;
 218     gchar            *console_display_name; /* the name displayed in the console, also the basis for autonamed pcap filenames */
 219     gchar            *cfilter;
 220     gboolean          has_snaplen;
 221     int               snaplen;
 222     int               linktype;
 223     gboolean          promisc_mode;
 224     interface_type    if_type;
 225 #ifdef HAVE_EXTCAP
 226     gchar            *extcap;
 227     gchar            *extcap_fifo;
 228     GHashTable       *extcap_args;
 229     GPid              extcap_pid;           /* pid of running process or INVALID_EXTCAP_PID */
 230     guint             extcap_child_watch;
 231 #endif
 232 #ifdef CAN_SET_CAPTURE_BUFFER_SIZE
 233     int               buffer_size;
 234 #endif
 235     gboolean          monitor_mode;
 236 #ifdef HAVE_PCAP_REMOTE
 237     capture_source    src_type;
 238     gchar            *remote_host;
 239     gchar            *remote_port;
 240     capture_auth      auth_type;
 241     gchar            *auth_username;
 242     gchar            *auth_password;
 243     gboolean          datatx_udp;
 244     gboolean          nocap_rpcap;
 245     gboolean          nocap_local;
 246 #endif
 247 #ifdef HAVE_PCAP_SETSAMPLING
 248     capture_sampling  sampling_method;
 249     int               sampling_param;
 250 #endif
 251 } interface_options;
 252
 253 /** Capture options coming from user interface */
 254 typedef struct capture_options_tag {
 255     /* general */
 256     GArray            *ifaces;                /**< the interfaces to use for the
 257                                                    next capture, entries are of
 258                                                    type interface_options */
 259     GArray            *all_ifaces;            /**< all interfaces, entries are
 260                                                    of type interface_t */
 261     int                ifaces_err;            /**< if all_ifaces is null, the error
 262                                                    when it was fetched, if any */
 263     gchar             *ifaces_err_info;       /**< error string for that error */
 264     guint              num_selected;
 265
 266     /*
 267      * Options to be applied to all interfaces.
 268      *
 269      * Some of these can be set from the GUI, others can't; setting
 270      * the link-layer header type, for example, doesn't necessarily
 271      * make sense, as different interfaces may support different sets
 272      * of link-layer header types.
 273      *
 274      * Some that can't be set from the GUI can be set from the command
 275      * line, by specifying them before any interface is specified.
 276      * This includes the link-layer header type, so if somebody asks
 277      * for a link-layer header type that an interface on which they're
 278      * capturing doesn't support, we should report an error and fail
 279      * to capture.
 280      *
 281      * These can be overridden per-interface.
 282      */
 283     interface_options  default_options;
 284
 285     gboolean           saving_to_file;        /**< TRUE if capture is writing to a file */
 286     gchar             *save_file;             /**< the capture file name */
 287     gboolean           group_read_access;     /**< TRUE is group read permission needs to be set */
 288     gboolean           use_pcapng;            /**< TRUE if file format is pcapng */
 289
 290     /* GUI related */
 291     gboolean           real_time_mode;        /**< Update list of packets in real time */
 292     gboolean           show_info;             /**< show the info dialog */
 293     gboolean           quit_after_cap;        /**< Makes a "capture only mode". Implies -k */
 294     gboolean           restart;               /**< restart after closing is done */
 295     gchar             *orig_save_file;        /**< the original capture file name (saved for a restart) */
 296
 297     /* multiple files (and ringbuffer) */
 298     gboolean           multi_files_on;        /**< TRUE if ring buffer in use */
 299
 300     gboolean           has_file_duration;     /**< TRUE if ring duration specified */
 301     gint32             file_duration;         /**< Switch file after n seconds */
 302     gboolean           has_ring_num_files;    /**< TRUE if ring num_files specified */
 303     guint32            ring_num_files;        /**< Number of multiple buffer files */
 304
 305     /* autostop conditions */
 306     gboolean           has_autostop_files;    /**< TRUE if maximum number of capture files
 307                                                    are specified */
 308     gint32             autostop_files;        /**< Maximum number of capture files */
 309
 310     gboolean           has_autostop_packets;  /**< TRUE if maximum packet count is
 311                                                    specified */
 312     int                autostop_packets;      /**< Maximum packet count */
 313     gboolean           has_autostop_filesize; /**< TRUE if maximum capture file size
 314                                                    is specified */
 315     guint32            autostop_filesize;     /**< Maximum capture file size */
 316     gboolean           has_autostop_duration; /**< TRUE if maximum capture duration
 317                                                    is specified */
 318     gint32             autostop_duration;     /**< Maximum capture duration */
 319
 320     gchar             *capture_comment;       /** capture comment to write to the
 321                                                   output file */
 322
 323     /* internally used (don't touch from outside) */
 324     gboolean           output_to_pipe;        /**< save_file is a pipe (named or stdout) */
 325     gboolean           capture_child;         /**< hidden option: Wireshark child mode */
 326 } capture_options;
 327
 328 /* initialize the capture_options with some reasonable values */
 329 extern void
 330 capture_opts_init(capture_options *capture_opts);
 331
 332 /* set a command line option value */
 333 extern int
 334 capture_opts_add_opt(capture_options *capture_opts, int opt, const char *optarg, gboolean *start_capture);
 335
 336 /* log content of capture_opts */
 337 extern void
 338 capture_opts_log(const char *log_domain, GLogLevelFlags log_level, capture_options *capture_opts);
 339
 340 /* print interface capabilities, including link layer types */
 341 extern void
 342 capture_opts_print_if_capabilities(if_capabilities_t *caps, char *name,
 343                                    gboolean monitor_mode);
 344
 345 /* print list of interfaces */
 346 extern void
 347 capture_opts_print_interfaces(GList *if_list);
 348
 349 /* trim the snaplen entry */
 350 extern void
 351 capture_opts_trim_snaplen(capture_options *capture_opts, int snaplen_min);
 352
 353 /* trim the ring_num_files entry */
 354 extern void
 355 capture_opts_trim_ring_num_files(capture_options *capture_opts);
 356
 357 /* pick default interface if none was specified */
 358 extern int
 359 capture_opts_default_iface_if_necessary(capture_options *capture_opts,
 360                                         const char *capture_device);
 361
 362 extern void
 363 capture_opts_del_iface(capture_options *capture_opts, guint if_index);
 364
 365 extern void
 366 collect_ifaces(capture_options *capture_opts);
 367
 368 /* Default capture buffer size in Mbytes. */
 369 #define DEFAULT_CAPTURE_BUFFER_SIZE 2
 370
 371 #ifdef __cplusplus
 372 }
 373 #endif /* __cplusplus */
 374
 375 #endif /* capture_opts.h */
 376
 377 /*
 378  * Editor modelines  -  http://www.wireshark.org/tools/modelines.html
 379  *
 380  * Local variables:
 381  * c-basic-offset: 4
 382  * tab-width: 8
 383  * indent-tabs-mode: nil
 384  * End:
 385  *
 386  * vi: set shiftwidth=4 tabstop=8 expandtab:
 387  * :indentSize=4:tabSize=8:noTabs=true:
 388  */