]> The Tcpdump Group git mirrors - tcpdump/blobdiff - print-enc.c
projects / tcpdump / blobdiff
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
CI: Add warning exemptions for Sun C (suncc-5.15) on Solaris 10
[tcpdump] / print-enc.c
diff --git a/print-enc.c b/print-enc.c
index e98f7f78215cc93d5310cbd9dd510df7fffaf352..2fd957c2f1533d9c241fae369e2997ff64f15543 100644 (file)
--- a/print-enc.c
+++ b/print-enc.c
@@ -21,78 +21,136 @@
  * MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE.
  */
 
  * MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE.
  */
 
-#ifndef lint
-static const char rcsid[] _U_ =
-    "@(#) $Header: /tcpdump/master/tcpdump/print-enc.c,v 1.6 2008-11-18 07:35:32 guy Exp $ (LBL)";
-#endif
+/* \summary: OpenBSD IPsec encapsulation BPF layer printer */
 
 
-#ifdef HAVE_CONFIG_H
-#include "config.h"
-#endif
+#include <config.h>
 
 
-#include <tcpdump-stdinc.h>
+#include "netdissect-stdinc.h"
 
 
-#include <pcap.h>
-
-#include "interface.h"
+#define ND_LONGJMP_FROM_TCHECK
+#include "netdissect.h"
 #include "extract.h"
 #include "extract.h"
-#include "addrtoname.h"
+#include "af.h"
+
+/* From $OpenBSD: if_enc.h,v 1.8 2001/06/25 05:14:00 angelos Exp $ */
+/*
+ * The authors of this code are John Ioannidis ([email protected]),
+ * Angelos D. Keromytis ([email protected]) and
+ * Niels Provos ([email protected]).
+ *
+ * This code was written by John Ioannidis for BSD/OS in Athens, Greece,
+ * in November 1995.
+ *
+ * Ported to OpenBSD and NetBSD, with additional transforms, in December 1996,
+ * by Angelos D. Keromytis.
+ *
+ * Additional transforms and features in 1997 and 1998 by Angelos D. Keromytis
+ * and Niels Provos.
+ *
+ * Copyright (C) 1995, 1996, 1997, 1998 by John Ioannidis, Angelos D. Keromytis
+ * and Niels Provos.
+ * Copyright (c) 2001, Angelos D. Keromytis.
+ *
+ * Permission to use, copy, and modify this software with or without fee
+ * is hereby granted, provided that this entire notice is included in
+ * all copies of any software which is or includes a copy or
+ * modification of this software.
+ * You may use this code under the GNU public license if you so wish. Please
+ * contribute changes back to the authors under this freer than GPL license
+ * so that we may further the use of strong encryption without limitations to
+ * all.
+ *
+ * THIS SOFTWARE IS BEING PROVIDED "AS IS", WITHOUT ANY EXPRESS OR
+ * IMPLIED WARRANTY. IN PARTICULAR, NONE OF THE AUTHORS MAKES ANY
+ * REPRESENTATION OR WARRANTY OF ANY KIND CONCERNING THE
+ * MERCHANTABILITY OF THIS SOFTWARE OR ITS FITNESS FOR ANY PARTICULAR
+ * PURPOSE.
+ */
+
+#define ENC_HDRLEN     12
 
 
-#include "enc.h"
+/* From $OpenBSD: mbuf.h,v 1.56 2002/01/25 15:50:23 art Exp $  */
+#define M_CONF         0x0400  /* packet was encrypted (ESP-transport) */
+#define M_AUTH         0x0800  /* packet was authenticated (AH) */
 
 
-#define ENC_PRINT_TYPE(wh, xf, nam) \
+struct enchdr {
+       nd_uint32_t af;
+       nd_uint32_t spi;
+       nd_uint32_t flags;
+};
+
+#define ENC_PRINT_TYPE(wh, xf, name) \
        if ((wh) & (xf)) { \
        if ((wh) & (xf)) { \
-               printf("%s%s", nam, (wh) == (xf) ? "): " : ","); \
+               ND_PRINT("%s%s", name, (wh) == (xf) ? "): " : ","); \
                (wh) &= ~(xf); \
        }
 
                (wh) &= ~(xf); \
        }
 
-u_int
-enc_if_print(const struct pcap_pkthdr *h, register const u_char *p)
+/*
+ * Byte-swap a 32-bit number.
+ * ("htonl()" or "ntohl()" won't work - we want to byte-swap even on
+ * big-endian platforms.)
+ */
+#define        SWAPLONG(y) \
+((((y)&0xff)<<24) | (((y)&0xff00)<<8) | (((y)&0xff0000)>>8) | (((y)>>24)&0xff))
+
+void
+enc_if_print(netdissect_options *ndo,
+             const struct pcap_pkthdr *h, const u_char *p)
 {
 {
-       register u_int length = h->len;
-       register u_int caplen = h->caplen;
-       int flags;
+       u_int length = h->len;
+       u_int af, flags;
        const struct enchdr *hdr;
 
        const struct enchdr *hdr;
 
-       if (caplen < ENC_HDRLEN) {
-               printf("[|enc]");
-               goto out;
+       ndo->ndo_protocol = "enc";
+       ND_TCHECK_LEN(p, ENC_HDRLEN);
+       ndo->ndo_ll_hdr_len += ENC_HDRLEN;
+
+       hdr = (const struct enchdr *)p;
+       /*
+        * The address family and flags fields are in the byte order
+        * of the host that originally captured the traffic.
+        *
+        * To determine that, look at the address family.  It's 32-bit,
+        * it is not likely ever to be > 65535 (I doubt there will
+        * ever be > 65535 address families and, so far, AF_ values have
+        * not been allocated very sparsely) so it should not have the
+        * upper 16 bits set, and it is not likely ever to be AF_UNSPEC,
+        * i.e. it's not likely ever to be 0, so if it's byte-swapped,
+        * it should have at least one of the upper 16 bits set.
+        *
+        * So if any of the upper 16 bits are set, we assume it, and
+        * the flags field, are byte-swapped.
+        *
+        * The SPI field is always in network byte order, i.e. big-
+        * endian.
+        */
+       UNALIGNED_MEMCPY(&af, &hdr->af, sizeof (af));
+       UNALIGNED_MEMCPY(&flags, &hdr->flags, sizeof (flags));
+       if ((af & 0xFFFF0000) != 0) {
+               af = SWAPLONG(af);
+               flags = SWAPLONG(flags);
        }
 
        }
 
-       hdr = (struct enchdr *)p;
-       flags = hdr->flags;
        if (flags == 0)
        if (flags == 0)
-               printf("(unprotected): ");
+               ND_PRINT("(unprotected): ");
        else
        else
-               printf("(");
+               ND_PRINT("(");
        ENC_PRINT_TYPE(flags, M_AUTH, "authentic");
        ENC_PRINT_TYPE(flags, M_CONF, "confidential");
        /* ENC_PRINT_TYPE(flags, M_TUNNEL, "tunnel"); */
        ENC_PRINT_TYPE(flags, M_AUTH, "authentic");
        ENC_PRINT_TYPE(flags, M_CONF, "confidential");
        /* ENC_PRINT_TYPE(flags, M_TUNNEL, "tunnel"); */
-       printf("SPI 0x%08x: ", EXTRACT_32BITS(&hdr->spi));
+       ND_PRINT("SPI 0x%08x: ", GET_BE_U_4(hdr->spi));
 
        length -= ENC_HDRLEN;
 
        length -= ENC_HDRLEN;
-       caplen -= ENC_HDRLEN;
        p += ENC_HDRLEN;
        p += ENC_HDRLEN;
-       
-       switch (hdr->af) {
-       case AF_INET:
-               ip_print(gndo, p, length);
+
+       switch (af) {
+       case BSD_AF_INET:
+               ip_print(ndo, p, length);
                break;
                break;
-#ifdef INET6
-       case AF_INET6:
-               ip6_print(p, length);
+       case BSD_AF_INET6_BSD:
+       case BSD_AF_INET6_FREEBSD:
+       case BSD_AF_INET6_DARWIN:
+               ip6_print(ndo, p, length);
                break;
                break;
-#endif /*INET6*/
        }
        }
-
-out:
-       return (ENC_HDRLEN);
 }
 }
-
-
-/*
- * Local Variables:
- * c-style: whitesmith
- * c-basic-offset: 8
- * End:
- */
[mirror] the TCPdump network dissector