output/json: Improve protocol output handling

author Jeff Lucovsky <jeff@lucovsky.org>

Sun, 31 May 2020 12:19:31 +0000 (08:19 -0400)

committer Victor Julien <victor@inliniac.net>

Wed, 8 Jul 2020 10:26:22 +0000 (12:26 +0200)
author Jeff Lucovsky <jeff@lucovsky.org>
Sun, 31 May 2020 12:19:31 +0000 (08:19 -0400)
committer Victor Julien <victor@inliniac.net>
Wed, 8 Jul 2020 10:26:22 +0000 (12:26 +0200)
diff --git a/src/output-json.c b/src/output-json.c

index 3d3eeb173b2820984ce202174eaa37c4ea15dafa..320d12ec5037821dc290c223281ec7b3b57ea7ce 100644 (file)
--- a/src/output-json.c
+++ b/src/output-json.c
@@ -781,7 +781,6 @@ void JsonAddrInfoInit(const Packet *p, enum OutputJsonLogDirection dir, JsonAddr
  {
      char srcip[46] = {0}, dstip[46] = {0};
      Port sp, dp;
-    char proto[16];
  
      switch (dir) {
          case LOG_DIR_PACKET:
@@ -870,11 +869,6 @@ void JsonAddrInfoInit(const Packet *p, enum OutputJsonLogDirection dir, JsonAddr
              return;
      }
  
-    if (SCProtoNameValid(IP_GET_IPPROTO(p)) == TRUE) {
-        strlcpy(proto, known_proto[IP_GET_IPPROTO(p)], sizeof(proto));
-    } else {
-        snprintf(proto, sizeof(proto), "%03" PRIu32, IP_GET_IPPROTO(p));
-    }
  
      strlcpy(addr->src_ip, srcip, JSON_ADDR_LEN);
  
@@ -900,7 +894,11 @@ void JsonAddrInfoInit(const Packet *p, enum OutputJsonLogDirection dir, JsonAddr
              break;
      }
  
-    strlcpy(addr->proto, proto, JSON_PROTO_LEN);
+    if (SCProtoNameValid(IP_GET_IPPROTO(p))) {
+        strlcpy(addr->proto, known_proto[IP_GET_IPPROTO(p)], sizeof(addr->proto));
+    } else {
+        snprintf(addr->proto, sizeof(addr->proto), "%" PRIu32, IP_GET_IPPROTO(p));
+    }
  }
  
  /**
@@ -914,7 +912,6 @@ void JsonFiveTuple(const Packet *p, enum OutputJsonLogDirection dir, json_t *js)
  {
      char srcip[46] = {0}, dstip[46] = {0};
      Port sp, dp;
-    char proto[16];
  
      switch (dir) {
          case LOG_DIR_PACKET:
@@ -1003,11 +1000,6 @@ void JsonFiveTuple(const Packet *p, enum OutputJsonLogDirection dir, json_t *js)
              return;
      }
  
-    if (SCProtoNameValid(IP_GET_IPPROTO(p)) == TRUE) {
-        strlcpy(proto, known_proto[IP_GET_IPPROTO(p)], sizeof(proto));
-    } else {
-        snprintf(proto, sizeof(proto), "%03" PRIu32, IP_GET_IPPROTO(p));
-    }
  
      json_object_set_new(js, "src_ip", json_string(srcip));
  
@@ -1033,7 +1025,13 @@ void JsonFiveTuple(const Packet *p, enum OutputJsonLogDirection dir, json_t *js)
              break;
      }
  
-    json_object_set_new(js, "proto", json_string(proto));
+    if (SCProtoNameValid(IP_GET_IPPROTO(p))) {
+        json_object_set_new(js, "proto", json_string(known_proto[IP_GET_IPPROTO(p)]));
+    } else {
+        char proto[4];
+        snprintf(proto, sizeof(proto), "%"PRIu8"", IP_GET_IPPROTO(p));
+        json_object_set_new(js, "proto", json_string(proto));
+    }
  }
  
  #define COMMUNITY_ID_BUF_SIZE 64
author	Jeff Lucovsky <jeff@lucovsky.org>
	Sun, 31 May 2020 12:19:31 +0000 (08:19 -0400)
committer	Victor Julien <victor@inliniac.net>
	Wed, 8 Jul 2020 10:26:22 +0000 (12:26 +0200)