Add '-Wunreachable-code-return' warning option in devel mode for cmake

Sort the tested compiler warning options for cmake

Remove the no more used gmt2local() function

Fix local time printing

Using seconds offset from GMT to local time to compute local time give
errors when printing times outside the same daylight saving time period.

Use the localtime() function for default and -tttt cases.
Use the gmtime() function for -ttt and -ttttt cases.

Rename ts_hmsfrac_print() to ts_date_hmsfrac_print().
Remove some variables now useless.
Update some comments.

RADIUS: Decode more MIP6-Feature-Vector bits.

Add more allocations from and a link to the Mobility Capability registry.

Fix spaces

Add a test for the RX/AFS protocol.

The .pcap file is from https://wiki.wireshark.org/SampleCaptures, as
suggested on the openafs-devel mailing list.

Merge pull request #636 from herwinw/radius

Improve printout of MIP6-Feature-Vector

Added RADIUS attributes from RFC 5447

* MIP6-Feature-Vector (124) (with extra attributes from RFC 6572)
* MIP6-Home-Link-Prefix (125)

BGP: Add two comments

Fix some spelling in comments.

[skip ci]

Refresh the CI status badges in README.md.

[skip ci]

Clean up indentation.

Add check for pcap timestamp warnings. (GH #693)

Previously would silently accept any of "host", "adapter", or
"adapter_unsynced" regardless of whether the interface supported
the option.

CLNP: Squelch a cppcheck warning (GH #629)

See also commit f944e1e39.

[print-isoclns.c:906] -> [print-isoclns.c:910]: (warning) Opposite inner
'if' condition leads to a dead code block.

[skip ci]

Don't print timestamps to a buffer and then print the buffer.

Just directly print them.  This means:

1) we don't have to worry about making a big enough buffer;

2) we don't get annoying warnings about string truncation
   due to invalid timestamp values;

3) we use a constant string as a format, so that the compiler
   can more easily do format string vs. format argument checks.

If none of those are defined, there's nothing to dissect.

Wrap everyting in the big #if.

Wrap unused definitions and declarations in #ifdef/#if.

Some stuff is used only by certain dissectors; define/declare it only if
the dissectors that use it are being compiled.

Include pcap-missing.h, to get the declaration of pcap_datalink_val_to_name().

If we're building with an old version of libpcap that doesn't include
pcap_datalink_val_to_name(), we incorporate our own version, but we need
to have it declared before we use it.

Surround some declarations/definitions with #ifdefs.

Some variables are used only if certain pcap APIs are available; don't
define them if the APIs aren't available.

We don't define show_tstamp_types_and_exit() unless we have
pcap_set_tstamp_type(); don't declare it if we don't define it.

Update the list of files in INSTALL.txt.

[skip ci]

Rx: Fix remaining fall-through warnings (GH #618).

Benjamin Kaduk explains in the issue comments:

The first two ("bulk stat" and "callback"; lines 1023 and 1282) should
not fall through, but the other two ("list entry" in various forms,
lines 1741 and 1790) should fall through. The answer lies in the RPC-L
files at [1], [2] and [3] (also line 396), looking at the appropriate IN
or OUT arguments.

1: http://git.openafs.org/?p=openafs.git;a=blob;f=src/fsint/afsint.xg;h=9fe4980c6cffcae457789e363393825e29dcb7b1;hb=HEAD#l594
2: http://git.openafs.org/?p=openafs.git;a=blob;f=src/fsint/afscbint.xg;h=19760bc512c647595662c30e190303b3a20be983;hb=HEAD#l22
3: http://git.openafs.org/?p=openafs.git;a=blob;f=src/vlserver/vldbint.xg;h=ff34d12d45454de328439cab3ed896fd564f0c59;hb=HEAD#l341

Remove a useless warning about the SMB decoder.

In the last couple years it had been proved that any decoder can
potentially have buffer overflows, hence let's not emphasize one of them
more than the others.

Fix a typo in a comment.

Try the pcap_dump_ftell() check after pcap-config.

Apparently, the test for pcap_dump_ftell() cannot succeed if the test
program isn't linked with libpcap, this depending on the output of
pcap-config. That's why all pcap_* function checks come after the
pcap-config check.

This explains why in my working copy a ./configure build of the previous
commit tree with the master branch of libpcap found that the function
was "missing" and tried to substitute it with the local implementation
and eventually failed trying to link with libpcap that actually had the
function.

However, this does not explain why all 32 Travis CI builds of the same
tree passed, including the builds that used autotools.

Stick with one version of pcap_dump_ftell.c.

It looks like CMake after commit 3e9e2b6 started to use the newly added
missing/pcap_dump_ftell.c to make pcap_dump_ftell() available in tcpdump
if libpcap does not have it. However, autotools continued to use the
previously existing ./pcap_dump_ftell.c for the same purpose. Remove the
previously existing file and amend autotools files to cover
pcap_dump_ftell() the same way as the other functions in the missing/
directory files.

Amend missing/pcap_dump_ftell.c not to use pcap_dump_file(), as it may be
unavailable.

This has been tested to work with libpcap 0.6.1.

Merge pull request #692 from wrigjl/master

remove clauses 3/4 from license

remove clauses 3/4 from license

CLNP: squelch a fall-through warning (GH #618)

This change addresses one of the warnings listed in the bug report.

./print-isoclns.c: In function ‘clnp_print’:
./print-isoclns.c:1054:16: warning: this statement may fall through [-Wimplicit-fallthrough=]
             if (EXTRACT_U_1(pptr) == NLPID_CLNP) {
                ^
./print-isoclns.c:1061:9: note: here
         case  CLNP_PDU_DT:
         ^~~~

[skip ci]

Squelch a -Wdeclaration-after-statement warning.

./print-sll.c: In function ‘sll2_if_print’:
./print-sll.c:419:2: warning: ISO C90 forbids mixed declarations and code [-Wdeclaration-after-statement]
  uint32_t index = EXTRACT_BE_U_4(sllp->sll2_if_index);
  ^~~~~~~~

[skip ci]

Do not decrease font size for CLI output examples.

Three CLI output examples in the tcpdump man page used to request a
smaller font size since the beginning of the version control history.
That had no effect on the plain text format, and made the examples
difficult to read in the HTML format, so get rid of it.

[skip ci]

Display interface and index and name on DLT_LINUX_SLL2

Index is displayed always, name only if available.

Warn about possible wrong interfaces when in reading mode
(pcap file can be displayed on a different host then where
was captured) [1].

See: GH the-tcpdump-group/libpcap#127

[1] https://lists.sandelman.ca/pipermail/tcpdump-workers/2018-July/001019.html

Signed-off-by: Petr Vorel <[email protected]>
Suggested-by: Guy Harris <[email protected]>
Reviewed-by: Denis Ovsienko <[email protected]>
Reviewed-by: Guy Harris <[email protected]>

Fixup some references in the man page.

This way the references are proper hyperlinks in the HTML version.

[skip ci]

Compile with '-Wunreachable-code-return' in devel mode if supported

ESP: Fix some unreachable code warnings

Found with -Wunreachable-code-return clang compiler option.

The errors were:

./print-esp.c:317:10: warning: 'return' will never be executed
      [-Wunreachable-code-return]
                return 0;
                       ^
./print-esp.c:552:4: warning: 'return' will never be executed
      [-Wunreachable-code-return]
                        return;
                        ^~~~~~

Exit if capng_change_id() fails to change the uid

From Linux manual page of capng_change_id():
    Note:  the only  safe action to do upon failure of this function is to
    probably exit. This is because you are likely in a situation with par-
    tial permissions and not what you intended.

Use more the error() function

Rename two pcapng test files to .pcapng

Moreover:
Rename 'pcap-ng' to 'pcapng'.

In the DLT_LINUX_SLL2 header, the packet type is one octet, not two.

DLT_LINUX_SLL2 support.

Handle the output of pcap-config --cflags being empty.

Quote it in the string(REGEX REPLACE) call.

Squelch an unused parameter warning.

When libpcap was compiled without the remote capture support, compiling
tcpdump would emit the following warning:

./tcpdump.c: In function ‘find_interface_by_number’:
./tcpdump.c:1122:38: warning: unused parameter ‘url’ [-Wunused-parameter]
 find_interface_by_number(const char *url, long devnum)
                                      ^~~

Add a conditional "unused" attribute to manage that.

[skip ci]

Fixup some hyphenation in the man page.

[skip ci]

Fix an undefined behavior at runtime in parsenfsfh.c

The error was:
parsenfsfh.c:359:37: runtime error: left shift of 170 by 24 places cannot
be represented in type 'int'

Update config.{guess,sub}, timestamps 2018-07-06,2018-07-03

From repository git://git.savannah.gnu.org/config.git

Add a test from Kamil Frankowicz for the BFD dissector.

 Clean up handling of different packet types.

Only look at the header for control packets; we don't know what the
payload contains for other packet types.

This fixes some cases where we fail to check whether we have a full
header before fetching from the header - we only need to fetch from the
header for control packets, so we now only need to check that we have it
for control packets; make sure we *don't* look at the header for other
packet types.

Update the v0 code to match draft-ietf-bfd-base-01, which was the last
draft that discussed v0.

Update the timestamp in the man page.

[skip ci]

Pointers to packet bytes should be u_char *, not void *

ICMPv6: Fix printing 'Reachable Time' and 'Retrans Timer' as milliseconds

Update 'retrans time' to 'retrans timer'.

See: https://tools.ietf.org/html/rfc4861#section-4.2.

Update the output of some tests accordingly.

Clean up dissection.

Don't use pointers to anything other than octets; there is no guarantee
that the L2TP packet is aligned on a 2-byte or 4-byte boundary, and
there is no need to pretend that we have pointers to aligned values -
we're using the EXTRACT_ macros, which will fetch multi-byte integral
values regardless of the alignment of the pointer.

This also fixes some cases where we were advancing 2 bytes after
processing a 1-byte field - we were incrementing a uint16_t * by 1,
which means advancing it by 2 bytes, and we're now incrementing the
uint8_t * by 1.

Don't cast a 4-byte integer to u_long - EXTRACT_BE_U_4() is guaranteed
to return something printable with %u.

Don't fetch fields dividded into "high" and "low" portions 2 bytes at a
time and reassemble them; the only reason they're divided into "high"
and "low" partitions in the ASCII-art diagrams in RFC 2661 is that those
diagrams tend to show packets in the form of 32-bit words, and those
fields aren't aligned on 32-bit word boundaries, so we can just fetch
those fields with EXTRACT_BE_U_4().

Don't print a sequence of AVPs by recursion; iterate instead.

Add some RFC numbers while we're at it.

Use HTTPS in the www.tcpdump.org URLs.

[skip ci]

Use EXTRACT_ macros, don't reassemble multi-byte quantities ourselves.

ESP: Fix some unreachable code warnings

Found with -Wunreachable-code clang compiler option.

The errors were:
./print-esp.c:263:3: warning: code will never be executed
                                                 [-Wunreachable-code]
                free(input_buffer);
                ^~~~
./print-esp.c:246:3: warning: code will never be executed
                                                 [-Wunreachable-code]
                EVP_CIPHER_CTX_free(ctx);
                ^~~~~~~~~~~~~~~~~~~
./print-esp.c:843:5: warning: code will never be executed
                                                 [-Wunreachable-code]
                                free(input_buffer);
                                ^~~~
./print-esp.c:826:5: warning: code will never be executed
                                                 [-Wunreachable-code]
                                EVP_CIPHER_CTX_free(ctx);
                                ^~~~~~~~~~~~~~~~~~~

DVMRP: Fix an undefined behavior at runtime

Found with -fsanitize=undefined clang compiler option.

The error was:
print-dvmrp.c:238:27: runtime error: left shift of 240 by 24 places cannot
be represented in type 'int'

Sort the tested compiler warning options

syslog: fix a typo in a comment

[skip ci]

Add a missing space for DNS over TCP (GH #688)

[skip ci]

No need to check whether data is present if there isn't any data.

update CREDITS

Move 3 past maintainers to the respective section, fixup formatting for
consistency and specify ordering within sections.

[skip ci]

ICMPv6: Add a length check

If the length is zero, it's invalid, print that.

Add a test with this case.

Get rid of no-longer-used nfsuint64.

nd_uint64_t suffices - it doesn't require 8-byte alignment (XDR doesn't
provide 8-byte alignment for 64-bit quantities).

Use nd_uint types for structures used to overlay packets.

Clean up processing of RPC request header.

Don't just blast through it and do a single check at the end to make
sure we didn't run past the end of the packet; check for the
fixed-length part of the credentials, then check for the variable-length
part of the credentials, and then do the same two steps for the
verifier.

Fix the checks against the on-the-network length while we're at it.

Make roundup2() generally available.

Expand a comment.

Fix test for truncated sname and file.

nd_printztn() returns 0 if the string is truncated; check for it
returning zero, not for returning a non-zero value.

This fix was supplied in GitHub issue #685.

RIP: Add some bounds checks

IEEE 802.11: Add a bounds check

All four BSDs.

Add some EXTRACT_U_1() macro calls

Add two EXTRACT_U_1() macro calls

Fix a typo in the EXTRACT_BE_S_6() macro

S: Signed

Update an email address

Add more nd_print_trunc() calls

Update the output of some tests accordingly.

Include conditionally <config.h> in netdissect-alloc.c

This should suppress the warning reported by Gisle Vanem:

In file included from netdissect-alloc.c:18:
In file included from ./netdissect-alloc.h:22:
./netdissect.h(131,14):  warning: '_strdup' redeclared without 'dllimport'
    attribute: previous 'dllimport' ignored [-Winconsistent-dllimport]
extern char *strdup (const char *str);
             ^
./netdissect-stdinc.h(219,18):  note: expanded from macro 'strdup'
  #define strdup _strdup
                 ^

IP: Stop decoding when truncation occurs in options

We just keep the checksum control.

UDP: Add two bounds checks

ICMPv6: Avoid reinventing ND_TCHECK_*() macros

IP: Print clearer when the version is invalid

Update the output of some tests accordingly.

SUNRPC: Add a bounds check

UDP: Add a bounds check

VJC: Add some bounds checks

MPTCP: Add a bounds check

Simplify some expressions

In the equality case, the difference is also zero.

Add more nd_print_trunc() calls

Update the output of some tests accordingly.

Moreover:
Add a ndo_protocol assignment in pimv2_print().

DCCP: Fix a truncation message

It's a truncated packet, not sure it's invalid.

Make the NFLOG test case unconditional

There is no more HAVE_PCAP_NFLOG_H macro to test.

libpcap has support for NFLOG in current in 1.8.1 and in old releases
1.7.4, 1.6.2 and 1.5.3.

Thus there should be no problem to always do the test.

Add a nd_print_trunc() call

Update the output of a test accordingly.

ES-IS,IS-IS: Add two missing return

Update the output of some tests accordingly.

UDP: Add two missing return

Bluetooth: Add a missing return

We no longer need pcap/nflog.h nor pcap/bluetooth.h, step 2

Remove trailing spaces/tabs

Update closing #endif comment.

We no longer need pcap/nflog.h nor pcap/bluetooth.h.

Cast dport and sport to u_int before shifting them.

The result of the expression is ultimately going to be put into a u_int;
cast them to u_int so that we'll be shifting unsigned values left rather
than int values, to avoid undefined behavior.

This should fix GitHub issue #681.

Encrypted data buffer sizes must also be a multiple of the cipher block size.

This should address the issue in GitHub pull request #680.

Declare the NFLOG pseudo-header ourselves.

It's not specified by a libpcap header that might have a different
layout in different pcap releases, it's specified on the list of
link-layer header types and must remain the same forever (except for
getting additional bits defined), so we don't need to pick it up from
libpcap.

This means we get to use tcpdump's nd_ types; do so.