Remove extraneous white space in the GRE SRE list output.

Don't do IPv6 stuff if INET6 isn't defined.

Fix checksumming of PIMv2 Register messages.

The checksum only covers the header, not the encapsulated packet, so
only checksum that.  However, if that checksum fails, try checksumming
the entire packet, as, according to RFC 4601, packets with the entire
packet checksummed should also be accepted, for interoperability.

Fix one more de-constifying cast.

Fix printouts for unrecognized packet types.

For unrecognized LLC packets, don't print the raw packet if we've been
told to suppress that.

For unrecognized Ethertype packets, print the Ethertype if we haven't
already done so.

MEDSA: Address a Coverity warning

netdissect.h: Add a comment on IS_NOT_NEGATIVE macro

netdissect.h: Update ND_TTEST2 to fix issue 443

Add IS_NOT_NEGATIVE macro.
Avoid these warnings:
- comparison of unsigned expression >= 0 is always true [-Wtype-limits],
- comparison is always true due to limited range of data type [-Wtype-limits].

Clean up To DS and From DS checks.

Rewrite get_data_src_dst_mac() to test To DS and From DS only once; that
also more clearly means that there's no way to escape from that function
without setting both pointers, so the compiler doesn't think there's a
way to do so.

Compile with -Wcast-qual.

That let me find what might have been the bulk of the 579(!) instances
of "Deconst" reported in

    http://www.cl.cam.ac.uk/~dc552/papers/asplos15-memory-safe-c.pdf

and, hopefully, will prevent more from creeping in.

There are some remaining ones - and they represent attempts to overwrite
the packet bytes handed to tcpdump by libpcap, which could well *fail*
with, for example, memory-mapped capture mechanisms!

Don't cast away warnings for ether_ntohost().

We have a choice between "your OS's header files suck" warnings on HP-UX
and -Wcast-qual warnings on all platforms.  I vote for the former, as
the latter let us find cases where we're casting constness away, and we
really don't want to cast constness away if we can possibly avoid it.

Fix misedit.

Make sure print.h shows up in the release tarball.

Fix a bunch of de-constifications.

Add a comment asking what the heck is going on here.

It's fetching a checksum field directly, rather than with
EXTRACT_16BITS().

Allocate the netdissect_object on the stack.

Rename gndo to ndo now that it isn't global.

Allocate ndo on the heap.

Pass an ndo to the print API rather than using gndo.

Since gndo is only referenced in main() move it there.

Fix heuristic not to be byte-order-dependent.

I'm *guessing* that the item being fetched is big-endian; the "vt"
protocol might be old enough that they developed it on (non-Sun386i) Sun
workstations, assuming they didn't just say "this is an Internet
protocol, hence fields are big-endian").

That also prevents problems on platforms that don't support unaligned
accesses.

Remove non-dissection related flags from struct netdissect_options.

Fetch a 32-bit big-endian quantity with EXTRACT_32BITS().

*Don't* fetch it with a pointer cast and dereference!  That will fail on
little-endian machines and may fail on machines that don't handle
unaligned references.

Print the formatted IP address, not the raw binary address, as a string.

MEDSA: fix indent

Add support for the Marvell Extended Distributed Switch Architecture header

This header can be used with Marvell switches to direct packets in/out
of a specific port in a tree of interconnected switches. The header
uses its own Ethertype of 0xdada.

By default, only brief output is printed, showing the switch device,
port, and vlan the packet is to/from. However if -e is given, to print
the link-level header, all fields are printed.

Merge branch 'master' of git+ssh://bpf.tcpdump.org/tcpdump/master/git/tcpdump

Use unsigned values in tok2str and bittok2str routines.

This prevents the compiler issue mentioned in GitHub issue #451, and
also cleans up some other signed vs. unsigned stuff.

While we're at it, clean up bittok2str_internal() (just pass it the
separator string, not a Boolean value that's tested to choose the
separator string), and print unknown arguments to the bittok2str
routines in hex, not decimal.

Fix comment.

Fix -e output for FDDI, Token Ring, and IP-over-Fibre Channel.

Print them the same way other headers are printed ("src > dst, length l").

For FDDI, always print the frame control field symbolically

For Token Ring, print the AC and FC fields unless the -q flag was given,
just as we do for the FC field for FDDI.

Print src > dst, not dst > src.

The addresses were printed in the wrong order.

Skip the LLC header after printing information for it.

No effect on behavior, but looks a bit nicer.

With -e, print the LLC header before the SNAP header; without it, cut the SNAP header.

With -e, write out everything; without -e, just write the SNAP header
and, if the OUI is 000000, don't report it, and report the PID as an
ethertype.

Skip the LLC and SNAP headers with -x.

Have llc_print() return the length of the LLC header, plus the length of
the SNAP header, if available - or, if it couldn't dissect the payload,
return the *negative* of that sum.  Use that return value in link-layer
printers.

Fix the printing of RFC 948-style IP packets.

They have a 3-octet LLC UI frame followed *immediately* by an IP packet;
the payload is 3 bytes, not 4 bytes, past the LLC header.

Get rid of unused variables.

Update test output for the previous change.

Clean up printing of LLC packets.

Don't print LLC header information for SNAP packets; if we have a SNAP
header, just call snap_print() and return its return value, regardless
of whether it's 1 or 0, don't fall into the code to print raw LLC header
information - and don't print it with -e, either.

If llc_print() returns 0, just call the default packet printer, don't
print the MAC-layer header or the extracted ethertype - llc_print() will
print the source and destination MAC addresses and whatever type
information is in the LLC or SNAP headers.

If we don't know the DSAP/LSAP, and it's an information frame (numbered
or not) and not an XID frame, return 0, so that we give a hex dump of
the raw payload.

In addition, print the length when printing SNAP header information with
-e.

Extract addresses for management frames in a separate routine.

Check the Protected bit for management frames, too.

Management frames can have the Protected bit set; if so, just use
wep_print() on the body.

Update test output to reflect previous change.

Don't announce protected data frames if -e isn't set.

wep_print()s output should indicate that the frame is protected; no need
to stick "Protected" into the output.

The FC flag is now "protected", not "WEP".

It's also used for WPA/WPA2, so it's a generic "protected by encryption"
flag.  Update the name of the macro that checks it, and report it as
"Protected" rather than "WEP Encrypted".

Reflect the results of recent changes.

We don't print anything from the MAC header without -e, even with -v -
except for the Protected flag, which we print regardless of -e or -v.

Handle the link-layer header more like other 802.x dissectors.

Have ieee_802_11_hdr_print() unconditionally print the MAC header, call
it before any payload dissection if -e is specified, call it if
llc_print() fails and -e *isn't* specified, and print "WEP Encrypted"
for protected management and control frames if -e isn't specified.

Pull the extraction of source and destination addresses out of
ieee_802_11_hdr_print(), and do it only for data frames, as it's not
needed for management or control frames.

Get rid of unused variable.

Only print unknown frame type or subtype messages once.

Check whether extract_header_length() returns 0; if it does, that means
that  we don't have a known frame type or control frame subtype, so just
stop dissecting - extract_header_length() has already printed an
indication of the unknown frame type.

Remove other "unknown frame type" and "unknown control frame subtype"
printouts.

Merge pull request #452 from brooksdavis/backend-separation

Backend separation

Use the IEEE802_11_XXX_LEN #defines for the appropriate array lengths.

Get the header length for control wrapper and block ACK frames.

While we're at it, rename the "ctrl_XXX_t" structures to
"ctrl_XXX_hdr_t", and remove the FCS fields, as some control frames have
variable-length data in them and those structures only cover the
fixed-length portion of the frames.

Disentangle packet dissection functionally in tcpdump from the internal
libnetdissect.  This greatly narrows the public interface and allows
libnetdissect to be more easily sandboxed.

Move functions in util.c that are used in the dissectors into a
util-print.c.  The remaining functions are used only in the frontend.

Include the metadata *and* link-layer header in the header length.

Also, don't use the length of the fixed-length portion of the PPI header
as the metadata length, use the *entire* length.

Otherwise, "-x" doesn't start printing at the link-layer payload.

Update CHANGES.

Include the metadata *and* link-layer header in the header length.

Otherwise, "-x" doesn't start printing at the link-layer payload.

remove TODO

Most of the tasks in the file had been completed years ago.

merge atmuni31.h into print-atm.c

Not all C compilers accept C++/C99 comments by default.

Use "#if 0" instead to comment out code.

Fix dates.

Add information for 4.7.4 release.

Clean up CREDITS file.

Merge pull request #449 from Longinus00/tfo_rfc7413

Add support for TCP Fast Open official IANA option number
https://tools.ietf.org/html/rfc7413

We're not copying the string to buf, so print the string, not buf.

Get rid of the now-unused buf array while we're at it.

Print strings with fn_printn().

That filters out non-printable characters.

For -L, print the DLTs in order, not reverse order.

Reverse order puts the default DLT last, which is a bit weird.

whiteboard: fixup a few reversed tests (GH #446)

This is a follow-up to commit 3a3ec26.

fix compiling after the last change

Mind the HAVE_CAPSICUM and USE_LIBSMI cases.

dismiss NETDISSECT_REWORKED macro

The purpose of this macro was to enable the file-by-file switch to NDO,
after which only tcpdump.c had a use of it and the definitions guarded
by it. Update tcpdump.c not to require them any more and dismiss the
unused definitions.

remove unused function default_print()

IPv6 mobility: make use of tok2str()

RPKI to Router Protocol: Fix Segmentation Faults and other problems

-Fix/add ND_TCHECK2 tests,
-Fix a buffer overflow,
-Remove a debug printf

IPv6 mobility: remove unused macros

Those were part of an earlier implementation of the protocol with a
different encoding. For the present encoding ip6m_hdrlen[] does the job.

Reflect the addition of a space before "(unverified)".

Add a missing space to a printout.

Fix some warnings while we're at it.

Fix previous checkins of test output.

make sure that EXIT code is appended to results file

in some cases we expect tcpdump to fail with an error code

annotate kday packets with CVE numbers

update cve-2015-0261 test packets with expected output

broken packets from Kevin Day

test case for cve2015-0261 -- corrupted IPv6 mobility header

Author:    Michael Richardson <[email protected]>

protected osi_print_cksum is more general fashion

some patches to deal with kday pcap files

Author:    Michael Richardson <[email protected]>

enumerate F_OP values explicitely, provide reference to where they are defined.
guard against case where ops->print is nil

ND_TEST2 should validate that l is non-negative

added notes about CVEs that were fixed

Get rid of unused variable.

CHANGES file for 4.7.2/4.7.3

Get rid of support for non-NDOified printers.

Remove the TTEST{2}/TCHECK{2} macros.  Rename all "ndo_printer" routines,
structures, and structure members to just "printer", and get rid of the
old routines/structures/structure members with those names.

Clean up Capsicum rights setting a bit.

Rename set_dump_fd_capsicum_rights() to set_dumper_capsicum_rights() and
have it take a pcap_dumper_t * as an argument and extract the file
descriptor itself, rather than having the caller do so.

This fixes a syntax error in one of the calls.

Add a #define for the short options and put it above the long options.

That puts all the option lists together; hopefully this encourages
developers who want to add a new flag to read the big "don't use these
options, other tcpdumps use them for their own purposes" command and
thus *dis*courages them from using one of those options.

Do the dump file Capsicum stuff in a common routine.

We were doing the same stuff in two places and *almost* the same stuff
in a third place, which should have been doing the same stuff.  Put that
stuff into a common routine and just use that.

(What a mess.  If you pour a bottle of Capsicum on your OS, it seeps all
throughout the system; might as well admit it and, at least, extend the
standard I/O library to handle it a bit better.)

Merge pull request #433 from wxsBSD/cap_fix

Add CAP_FCNTL and use cap_fcntls_limit().

add/update some references in comments

clean K&R style up in function declarations a bit

The function body should have its opening brace on the next line.

Fix the pointer tests in the non-ndoified TTEST2() macro as well.

C compilers can, and some do, optimize away pointer underflow checks.

Cast the pointers to uintptr_t; use AC_TYPE_UINTPTR_T to get uintptr_t
defined on older platforms that don't define it themselves.

Don't run past the snaplength when printing a packet with a too-short LI.

Fixes GitHub issue #437.

Update config.{sub,guess}, timestamp='2015-02-2[23]'

Update config.{sub,guess}, timestamp='2015-01-01'

Merge pull request #435 from wolfgangkarall/sigusr1-man

document SIGUSR1 in manual page