add support for AS-PIC cookies

add support for DLT_JUNIPER_PPPOE_ATM printer
replace the JUNIPER_ enums with real DLT_JUNIPER types
  (does this break environments where an old libpcap is present ?)

do not dependend on eflag setting wether to copy cookie data or not - e.g. the atm printer needs to access the cookies

-make the PPP printer multiline (behind vflag)
-make more use of tok2str()
-improve unknown option hexprinting

Fix up the bounds checking for NetBIOS-over-TCP.  Among other things,
this means that we don't go past the end of the captured data when
dumping raw packet data and that we distinguish between "this packet was
cut off by the snapshot length" and "this packet is continued in a
subsequent TCP segment".

Fix the bounds check for the chunk.

Bounds-check the individual components of a SAP reply.

Make "fn_printzp()" return 0 if we don't run past the end of the packet
and we don't find any padding NULs.

Add an "fn_printzp()" routine for printing null-padded strings (strings
with a maximum length, where a string shorter than that length is padded
with NULs), as "fn_print()" won't handle the maximum length *and* the
snapshot length and "fn_printn()" won't stop on a null string.  Use it
where appropriate.

Always pass "snapend" to "fn_print()" and "fn_printn()" if they're
passed a pointer into the packet data; only pass NULL if they're being
handed a pointer into a buffer that's not part of the packet data.

Always check the return value of "fn_print()", "fn_printn()", and
"fn_printzp()" if they're passed "snapend", and do the appropriate
string termination and "packet truncated" indication if they return 1.

Do more bounds checking.

Use TCHECK2() rather than "if(!TTEST()) goto trunc".

Make some length and type values unsigned, as they can't be negative.
Don't check for them being negative.

Check for a TLV length less than the TLV header length.

Add a bunch of bounds checks.

Don't bother copying the route header - we're using the EXTRACT_ macros,
so we don't have to worry about alignment.

Use the length field from the packet, not just the length of the
containing packet, and check to make sure the containing packet is long
enough to contain it.

Add a bunch of checks against the packet length.

In "default_print()" calls, cut the length off at the captured data
length.  In other calls, don't - let the bounds checks handle caplen <
length.

Add more bounds checks, and check for bogus chunk lengths (too short).

Add bounds checking and other sanity checking.

If "decode_prefix4()" returns -1, quit any loop using it to return the
length of an item.

Always check for "smb_fdata()" returning null - for example, check it on
every iteration of a loop.

Added some new files to the cygnus and MSVC makefiles. The cignus makefile
still doesn't work because of the missing support for getnameinfo() into the
official release of cygwin.

Added again some #define's for MSVC compilers that were wrongly removed.

add support for DLT_JUNIPER_PPPOE, fix zero-length cookies

add boundary, infinite loop checks

change vendor private codepoint

Document "radio[M:N]".

authentication present flag is 0x04 and not 0x40

do proper masking and shifting of the flag bits

boundary check for authentication header

add support for BFDv1 as per draft-ietf-bfd-base-02

Get rid of the multiple-include protection in our RPC headers, so we
include them even if we also happen to have included system RPC headers,
as we want *our* versions of the structures (which use types with
explicit sizes for structure members, as we use them for on-the-wire
data).

Change pmap_prot.h to prefix all #defines and structure names with
"SUNRPC_" or "sunrpc_", to avoid collisions with any definitions and
structure names from the system header files.

additional check against zero length messages

add tracefiles for infinite loop testing

add testfile for a normal sized slarp frame

make sure that there are the full four timestamp bytes available

add testfile for a truncated slarp frame

From Alexander Dupuy: don't define our own [hn]to[nh][sl] macros if
__ntohl is defined; __ntohl is defined in some OSes as a special asm
function that does the same sort of fast byte swapping, and that gets in
the way of our so defining it.

According to RFC 2516, use of the End-Of-List tag is not required, and
at least one PPPoE implementation doesn't put that tag into the tag
list, so we can't ignore the payload length.

Call the maximum length #define SLARP_MAX_LEN rather than SLARP_LEN, to
better reflect what it is.

differentiate between SLARP_LEN and SLARP_MIN_LEN - otherwise we do print the trailing-junk message for all short frames (and we should it print for frames > 18

Make "snap_print()" handle fetching and printing the OUI.

Don't copy the LLC header to a "struct llc", just construct the
individual fields.

Fetch the control field early in the dissection process, and check to
make sure we have at least 4 bytes of LLC header if it's not a U frame.
Fetch both bytes of the control field for I and S frames, and display
all 4 hex digits of it.

Only dissect UI frames as BPDUs, and pass the BPDU dissector a pointer
to the beginning of the BPDU, not the beginning of the LLC header - not
all BPDUs are encapsulated in LLC headers.

Only dissect UI frames as IP packets.

Do bounds checking in "snap_print()".

Don't print ", " before the length if we're printing the link-layer
header, as the ", " isn't necessary, and looks ugly, in that case.

Use TCHECK() and TCHECK2() for bounds checking, and do more bounds
checking.

Don't print the LLC header stuff if it's an 802.3 IPX frame - there
isn't an LLC header on those frames.

Don't run past the end of the data when printing unknown data.

Properly terminate a "struct tok" list.

Add more "struct tok" tables for SNAP PIDs.

Don't print the source and/or destination addresses and SAPs for
undecoded packets if we printed them already with the "-e" flag.

Don't show the packet type as an Ethernet type if it's not one.

Add some missing braces.

Dereference the *right* function pointer.

From Albert Chin: IBM's C compiler, at least for AIX 4.3.3, doesn't
allow a trailing comma on the last member of an enum.

Add a bunch of error checking.

Have separate "struct tok" PID-to-name tables for different OUIs; don't

Get rid of some extra blanks.

Base all interpretion of IE contents on the code set.

Get rid of an extra blank.

Don't dump core if a null "struct tok" array pointer is passed to
"tok2strbuf()".

bugfix: prevent infinite loop in ERO processing, print ERO subtype length

check against min. TLV length / get if logic right

bugfix: do not attempt to decode zero-length TLVs, only attempt to decode IS-REACH (varlength) TLVs if the TLV length indicates that there is at least a single byte on the wire

Don't exit just because an NSAP had a length of 0 or a too-long length;
just report it as an illegal length.

Check for some zero-length or too-short TLVs not already checked for.

Split a line to match the way it's split in libpcap's configure.in.

Albert Chin's patch to libpcap's configure.in:

AC_CHECK_DECLS will define the HAVE_DECL_xxx variable whether it
succeeds or fails, so you can't erase a "no" result and try
again with a different header.  Use AC_CHECK_DECL, which doesn't
define HAVE_DECL_xxx, and then explicitly define it based on
whether we found a declaration or not.

is required for tcpdump's configure.in as well.

Give a URL for the Zephyr protocol spec.

Squelch some unsigned vs. signed warnings.

Squelch a signed vs. unsigned warning.

Squelch some GCC 4.0 signed-vs-unsigned warnings.

Make the string pointer in "struct juniper_cookie_table" just a "char
*", so as to avoid GCC 4.0 warnings when initializing it from a string.

Declare "juniper_mfr_print()".

AC_TRY_COMPILE works only for code that fits inside "main()"; the test
for __attribute__ doesn't fit inside "main()" with GCC 4.0, as it
defines a function.

Put back AC_LBL_C_INLINE; it turns out that wasn't the cause of the
inline problem, and AC_LBL_C_INLINE checks for a case that some versions
of the HP C compiler don't handle, and only uses inline if that case
succeeds.

Get rid of an unused variable.

Get rid of, or use, unused variables.

Get rid of an unused variable.

Get rid of unused variables.

Check, and use, the length from the PAP header.

Get rid of an unused variable.  (It should be possible to tell the type
of address from the way it's printed.)

Add a comment asking about the address and mask length fields in
join/prune requests.

Get rid of an unused variable.

Attempt to squelch a warning from the SGI C compiler.

If the length is specified, check to make sure it doesn't go past the
end of the packet, and isn't shorter than the header length.

Control messages have to have lengths.

Get rid of an unused variable.

Get rid of an unused variable.

If we get an ELT other than a bit label in labellen(), log it.

Get rid of an unused variable.

#if out some other unused stuff, and note how it *should* be used.

Check for a negative "advance" value, which indicates an error.

Don't make the last statement in a loop a break statement, as that means
the body of the loop will be executed at most once.

When looping over the data in a TCP segment containing BGP packets, loop
until we reach the first of the end of the captured data or the end of
the segment, not just the end of the captured data.

Get rid of an unused variable (the length from the BGP header is passed
as the "length" argument).

Attempt to squelch a warning from the SGI C compiler.

refactor the juniper_parse header printer, add juniper FRF.16 dissector

Some systems (*cough*Irix*cough) not only don't declare
"ether_ntohost()" but don't even declare "struct ether_addr"; on those
systems, declare "struct ether_addr".

If we don't have ether_ntohost(), don't bother declaring it merely
because it's not declared in a system header file, as the reason it's
not declared is that it doesn't exist.

Put in some missing brackets.

Move some statements before the case's "break;" statement, so that
they're executed; if they shouldn't be executed, they shouldn't be in
the code.

"ipaddr_string()" takes, as an argument, a pointer to the bytes of an
IPv4 address, not an extracted IPv4 address value.

IRIX defines IPV6_VERSION in <netinet/in.h>, and we don't use it, so
remove the definition from ip6.h, to get rid of compiler warnings.

From Albert Chin:

  1. aclocal.m4 patch required by Tru64 UNIX which has
     inttypes.h in a non-standard location so gcc cannot find
     the PRI types. So, use <sys/bitypes.h> to get u_int#_t
     types for help detecting %llx, etc.
  2. Help gcc on aix find ether_ntohost declaration.

From Albert Chin:

  1. On AIX, AC_LBL_C_INLINE detected the compiler supported
     the inline keyword which is wrong. AC_C_INLINE from
     autoconf-2.59 worked.
  2. AC_CHECK_TYPE from autoconf-2.5x is no longer broken.
     Replaced AC_LBL_CHECK_TYPE with it, mainly to use
     <sys/bitypes.h> for Tru64 UNIX where some of the u_int#_t
     types are defined.
  3. Tru64 UNIX 4.0D doesn't support %llx; however, it does support %lx.
  4. Added <stdint.h> to interface.h for int#_t types on
     Tru64 UNIX 4.0D (required for missing/snprintf.c).
  5. Reworked includes in tcpdump-stdinc.h for int#_t types.

From Albert Chin: IBM's AIX C compiler complains about "&buf[sizeof
buf]", but doesn't complain about the equivalent "buf + sizeof(buf)".
(C89 allows a pointer into an array to point one element past the end of
the array, so both should, at least as I understand it, be legal, and we
decrement the resulting pointer before we use it, so both should be
safe.)

Declare "gndo" as "extern", so that it's only defined in tcpdump.c; on
some platforms, you get linker errors or, at least, warnings from
multiple definitions.

don't call bittok2str() twice in a printf() statement, fix typo (cc_values vs cv_values)

-bugfix: attempt to print ldp messages as long there is something on the wire
-improve support (add interface parameter TLV parser) for the Martini FEC TLV

backout redundant Sequence # printing

bugfix: don't forget to increment the tlv header size, misc. display cosmetics

Get rid of zero-length arrays in structures - they're not standard C89
and not all C compilers support them.

The minimum length of a SLARP packet is 14 bytes, not 18 bytes.  SLARP
requests don't have any data, apparently.

Document the "portrange" keyword.

Update the date stamp.

Make it clearer that a filter "ip" or "proto ip" or... refers to IPv4,
not IPv6.

From Noritoshi Demizu <[email protected]>: don't print "sack"
twice.

Boost size of buffers so that they can handle a 32-bit integer; from
OpenBSD.

Propagate

date: 2005/04/07 01:27:52;  author: mcr;  state: Exp;  lines: +5 -2
adjust #ifdef to work with NetBSD file as well, which
has slightly different multiple-include protection (alas)

from the main branch.