util.c

   1 /* util.c
   2  * Utility routines
   3  *
   4  * $Id$
   5  *
   6  * Wireshark - Network traffic analyzer
   7  * By Gerald Combs <gerald@wireshark.org>
   8  * Copyright 1998 Gerald Combs
   9  *
  10  * This program is free software; you can redistribute it and/or
  11  * modify it under the terms of the GNU General Public License
  12  * as published by the Free Software Foundation; either version 2
  13  * of the License, or (at your option) any later version.
  14  *
  15  * This program is distributed in the hope that it will be useful,
  16  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  17  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  18  * GNU General Public License for more details.
  19  *
  20  * You should have received a copy of the GNU General Public License
  21  * along with this program; if not, write to the Free Software
  22  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA  02111-1307, USA.
  23  */
  24
  25 #ifdef HAVE_CONFIG_H
  26 # include "config.h"
  27 #endif
  28
  29 #include <glib.h>
  30
  31 #include <stdlib.h>
  32 #include <string.h>
  33 #include <stdio.h>
  34 #include <errno.h>
  35
  36 #ifdef HAVE_UNISTD_H
  37 #include <unistd.h>
  38 #endif
  39
  40 #include <epan/address.h>
  41 #include <epan/addr_resolv.h>
  42 #include <epan/strutil.h>
  43
  44 #include "util.h"
  45
  46 /*
  47  * Collect command-line arguments as a string consisting of the arguments,
  48  * separated by spaces.
  49  */
  50 char *
  51 get_args_as_string(int argc, char **argv, int optind)
  52 {
  53         int len;
  54         int i;
  55         char *argstring;
  56
  57         /*
  58          * Find out how long the string will be.
  59          */
  60         len = 0;
  61         for (i = optind; i < argc; i++) {
  62                 len += strlen(argv[i]);
  63                 len++;  /* space, or '\0' if this is the last argument */
  64         }
  65
  66         /*
  67          * Allocate the buffer for the string.
  68          */
  69         argstring = g_malloc(len);
  70
  71         /*
  72          * Now construct the string.
  73          */
  74         argstring[0] = '\0';
  75         i = optind;
  76         for (;;) {
  77                 g_strlcat(argstring, argv[i], len);
  78                 i++;
  79                 if (i == argc)
  80                         break;
  81                 g_strlcat(argstring, " ", len);
  82         }
  83         return argstring;
  84 }
  85
  86 /* Compute the difference between two seconds/microseconds time stamps. */
  87 void
  88 compute_timestamp_diff(gint *diffsec, gint *diffusec,
  89         guint32 sec1, guint32 usec1, guint32 sec2, guint32 usec2)
  90 {
  91   if (sec1 == sec2) {
  92     /* The seconds part of the first time is the same as the seconds
  93        part of the second time, so if the microseconds part of the first
  94        time is less than the microseconds part of the second time, the
  95        first time is before the second time.  The microseconds part of
  96        the delta should just be the difference between the microseconds
  97        part of the first time and the microseconds part of the second
  98        time; don't adjust the seconds part of the delta, as it's OK if
  99        the microseconds part is negative. */
 100
 101     *diffsec = sec1 - sec2;
 102     *diffusec = usec1 - usec2;
 103   } else if (sec1 <= sec2) {
 104     /* The seconds part of the first time is less than the seconds part
 105        of the second time, so the first time is before the second time.
 106
 107        Both the "seconds" and "microseconds" value of the delta
 108        should have the same sign, so if the difference between the
 109        microseconds values would be *positive*, subtract 1,000,000
 110        from it, and add one to the seconds value. */
 111     *diffsec = sec1 - sec2;
 112     if (usec2 >= usec1) {
 113       *diffusec = usec1 - usec2;
 114     } else {
 115       *diffusec = (usec1 - 1000000) - usec2;
 116       (*diffsec)++;
 117     }
 118   } else {
 119     /* Oh, good, we're not caught in a chronosynclastic infindibulum. */
 120     *diffsec = sec1 - sec2;
 121     if (usec2 <= usec1) {
 122       *diffusec = usec1 - usec2;
 123     } else {
 124       *diffusec = (usec1 + 1000000) - usec2;
 125       (*diffsec)--;
 126     }
 127   }
 128 }
 129
 130 /* Try to figure out if we're remotely connected, e.g. via ssh or
 131    Terminal Server, and create a capture filter that matches aspects of the
 132    connection.  We match the following environment variables:
 133
 134    SSH_CONNECTION (ssh): <remote IP> <remote port> <local IP> <local port>
 135    SSH_CLIENT (ssh): <remote IP> <remote port> <local port>
 136    REMOTEHOST (tcsh, others?): <remote name>
 137    DISPLAY (x11): [remote name]:<display num>
 138    SESSIONNAME (terminal server): <remote name>
 139  */
 140
 141 const gchar *get_conn_cfilter(void) {
 142         static GString *filter_str = NULL;
 143         gchar *env, **tokens;
 144         char *lastp, *lastc, *p;
 145         char *pprotocol = NULL;
 146         char *phostname = NULL;
 147         size_t hostlen;
 148
 149         if (filter_str == NULL) {
 150                 filter_str = g_string_new("");
 151         }
 152         if ((env = getenv("SSH_CONNECTION")) != NULL) {
 153                 tokens = g_strsplit(env, " ", 4);
 154                 if (tokens[3]) {
 155                         g_string_printf(filter_str, "not (tcp port %s and %s host %s "
 156                                                          "and tcp port %s and %s host %s)", tokens[1], host_ip_af(tokens[0]), tokens[0],
 157                                 tokens[3], host_ip_af(tokens[2]), tokens[2]);
 158                         return filter_str->str;
 159                 }
 160         } else if ((env = getenv("SSH_CLIENT")) != NULL) {
 161                 tokens = g_strsplit(env, " ", 3);
 162                 g_string_printf(filter_str, "not (tcp port %s and %s host %s "
 163                         "and tcp port %s)", tokens[1], host_ip_af(tokens[0]), tokens[0], tokens[2]);
 164                 return filter_str->str;
 165         } else if ((env = getenv("REMOTEHOST")) != NULL) {
 166                 /* FreeBSD 7.0 sets REMOTEHOST to an empty string */
 167                 if (g_ascii_strcasecmp(env, "localhost") == 0 ||
 168                     strcmp(env, "127.0.0.1") == 0 ||
 169                     strcmp(env, "") == 0) {
 170                         return "";
 171                 }
 172                 g_string_printf(filter_str, "not %s host %s", host_ip_af(env), env);
 173                 return filter_str->str;
 174         } else if ((env = getenv("DISPLAY")) != NULL) {
 175                 /*
 176                  * This mirrors what _X11TransConnectDisplay() does.
 177                  * Note that, on some systems, the hostname can
 178                  * being with "/", which means that it's a pathname
 179                  * of a UNIX domain socket to connect to.
 180                  *
 181                  * The comments mirror those in _X11TransConnectDisplay(),
 182                  * too. :-)
 183                  *
 184                  * Display names may be of the following format:
 185                  *
 186                  *    [protoco./] [hostname] : [:] displaynumber [.screennumber]
 187                  *
 188                  * A string with exactly two colons separating hostname
 189                  * from the display indicates a DECnet style name.  Colons
 190                  * in the hostname may occur if an IPv6 numeric address
 191                  * is used as the hostname.  An IPv6 numeric address may
 192                  * also end in a double colon, so three colons in a row
 193                  * indicates an IPv6 address ending in :: followed by
 194                  * :display.  To make it easier for people to read, an
 195                  * IPv6 numeric address hostname may be surrounded by []
 196                  * in a similar fashion to the IPv6 numeric address URL
 197                  * syntax defined by IETF RFC 2732.
 198                  *
 199                  * If no hostname and no protocol is specified, the string
 200                  * is interpreted as the most efficient local connection
 201                  * to a server on the same machine.  This is usually:
 202                  *
 203                  *    o shared memory
 204                  *    o local stream
 205                  *    o UNIX domain socket
 206                  *    o TCP to local host.
 207                  */
 208
 209                 p = env;
 210
 211                 /*
 212                  * Step 0, find the protocol.  This is delimited by
 213                  * the optional slash ('/').
 214                  */
 215                 for (lastp = p; *p != '\0' && *p != ':' && *p != '/'; p++)
 216                         ;
 217                 if (*p == '\0')
 218                         return "";      /* must have a colon */
 219
 220                 if (p != lastp && *p != ':') {  /* protocol given? */
 221                         /* Yes */
 222                         pprotocol = p;
 223
 224                         /* Is it TCP? */
 225                         if (p - lastp != 3 || g_ascii_strncasecmp(lastp, "tcp", 3) != 0)
 226                                 return "";      /* not TCP */
 227                         p++;                    /* skip the '/' */
 228                 } else
 229                         p = env;                /* reset the pointer in
 230                                                    case no protocol was given */
 231
 232                 /*
 233                  * Step 1, find the hostname.  This is delimited either by
 234                  * one colon, or two colons in the case of DECnet (DECnet
 235                  * Phase V allows a single colon in the hostname).  (See
 236                  * note above regarding IPv6 numeric addresses with
 237                  * triple colons or [] brackets.)
 238                  */
 239                 lastp = p;
 240                 lastc = NULL;
 241                 for (; *p != '\0'; p++)
 242                         if (*p == ':')
 243                                 lastc = p;
 244
 245                 if (lastc == NULL)
 246                         return "";              /* must have a colon */
 247
 248                 if ((lastp != lastc) && (*(lastc - 1) == ':')
 249                     && (((lastc - 1) == lastp) || (*(lastc - 2) != ':'))) {
 250                         /* DECnet display specified */
 251                         return "";
 252                 } else
 253                         hostlen = lastc - lastp;
 254
 255                 if (hostlen == 0)
 256                         return "";      /* no hostname supplied */
 257
 258                 phostname = g_malloc(hostlen + 1);
 259                 memcpy(phostname, lastp, hostlen);
 260                 phostname[hostlen] = '\0';
 261
 262                 if (pprotocol == NULL) {
 263                         /*
 264                          * No protocol was explicitly specified, so it
 265                          * could be a local connection over a transport
 266                          * that we won't see.
 267                          *
 268                          * Does the host name refer to the local host?
 269                          * If so, the connection would probably be a
 270                          * local connection.
 271                          *
 272                          * XXX - compare against our host name?
 273                          * _X11TransConnectDisplay() does.
 274                          */
 275                         if (g_ascii_strcasecmp(phostname, "localhost") == 0 ||
 276                             strcmp(phostname, "127.0.0.1") == 0) {
 277                                 g_free(phostname);
 278                                 return "";
 279                         }
 280
 281                         /*
 282                          * A host name of "unix" (case-sensitive) also
 283                          * causes a local connection.
 284                          */
 285                         if (strcmp(phostname, "unix") == 0) {
 286                                 g_free(phostname);
 287                                 return "";
 288                         }
 289
 290                         /*
 291                          * Does the host name begin with "/"?  If so,
 292                          * it's presumed to be the pathname of a
 293                          * UNIX domain socket.
 294                          */
 295                         if (phostname[0] == '/') {
 296                                 g_free(phostname);
 297                                 return "";
 298                         }
 299                 }
 300
 301                 g_string_printf(filter_str, "not %s host %s",
 302                         host_ip_af(phostname), phostname);
 303                 g_free(phostname);
 304                 return filter_str->str;
 305         } else if ((env = getenv("SESSIONNAME")) != NULL) {
 306                 /* Apparently the KB article at
 307                  * http://technet2.microsoft.com/WindowsServer/en/library/6caf87bf-3d70-4801-9485-87e9ec3df0171033.mspx?mfr=true
 308                  * is incorrect.  There are _plenty_ of cases where CLIENTNAME
 309                  * and SESSIONNAME are set outside of a Terminal Terver session.
 310                  * It looks like Terminal Server sets SESSIONNAME to RDP-TCP#<number>
 311                  * for "real" sessions.
 312                  *
 313                  * XXX - There's a better way to do this described at
 314                  * http://www.microsoft.com/technet/archive/termsrv/maintain/featusability/tsrvapi.mspx?mfr=true
 315                  */
 316                 if (g_ascii_strncasecmp(env, "rdp", 3) == 0) {
 317                         g_string_printf(filter_str, "not tcp port 3389");
 318                         return filter_str->str;
 319                 }
 320         }
 321         return "";
 322 }