Merge branch 'master' of git+ssh://bpf.tcpdump.org/tcpdump/master/git/tcpdump

updated RPL type code to RPL-17 draft
added secure bit
updated single test case

Use spaces for all entries.  Fix Luis MartinGarcia's name.

Add support for nommu systems.

Rather than hardcode the WIN32 define, add proper fork checks to the
configure script and check those.  This fixes building for nommu systems
which lack the fork function.

While we're here though, add support for this functionality via vfork
so that it does work on nommu systems.  And fix an old bug where we
exit properly in the forked child when the exec failed instead of just
returning to the calling code (which isn't expecting it).

Reviewed-By: Guy Harris <[email protected]>

Use AC_PATH_TOOL, not AC_PATH_PROG, to find pcap-config.

The PROG variant does not take into consideration cross-compilation, so
it always looks for "pcap-config" which finds the host script.  So use
the TOOL variant instead which first searches for the cross-prefixed
pcap-config before falling back to the bare "pcap-config".

Reviewed-By: Guy Harris <[email protected]>

Make sure we can link with libpcap.

After finding libpcap and getting a list of other flags needed when
linking, we check for "pcap_loop()", to make sure we found a working
libpcap and have all the right other libraries with which dnl to link.
(Otherwise, for example, the check for pcap_list_datalinks() will fail,
not because the routines are missing from the library, but because we
aren't linking properly with libpcap, and that will cause confusing
errors at build time.)

Improve printout of DHCPv6 options.

Reviewed-By: Guy Harris <[email protected]>

Convert the IPv6 printer to use netdissect.

Update Gisle Vanem's address.

Use the ndo argument to lane_hdr_print().

Use ND_PRINT().

More correctly and completely describe what -Z does now.

Switch user ID/root directory with -Z before opening savefiles for output.

In addition to Paul's change, I added a comment explaining why we do
this, and explaining that doing so after opening the first savefile
doesn't help with subsequent savefiles, so you'll have to come up with a
better fix if you want the savefiles opened by the original UID or
outside the chroot.

Reviewed-By: Guy Harris <[email protected]>

make test cases a bit quieter

added support and test case for QinQ packets

updated test with extra length printed

reworked print-ether to use netdissect

Mark various IPv4 and IPv6 headers as unaligned.

This prevents GCC on SPARC from generating code that assumes those
structures are aligned naturally, which they are not guaranteed to be.

Move some #defines from interface.h to tcpdump-stdinc.h to make them
available to code that doesn't include interface.h.

Move the declaration of nextproto6_cksum() to ip6.h, so that only files
that use it get it declared, and thus so that you don't need to define
"struct ip6_hdr" in everything that includes interface.h.  Don't include
ip6.h in tcpdump-stdinc.h.

Point users to the pcap-tstamp-type man page for information for -j.

Document -j and -J.  List -h in the usage message.

Merge branch 'master' of git+ssh://bpf.tcpdump.org/tcpdump/master/git/tcpdump

Get rid of another unused win32/Include header.

As with libpcap, get rid of autom4te.cache when doing "make distclean".

Get rid of some more include files we no longer need.

We have our own copies of those include files, which we use; we haven't
used the system versions for a long time, so we don't need to drag them
along for compiling WinDump.

Clean up handling of tftp.h.

Don't include the win32/Include/Arpa copy in print-udp.c; don't put that
copy into the release tarball; and don't talk about <arpa/tftp.h>, or
work around its deficiencies in some OSes, as we no longer include it,
we include our own tftp.h, which has a th_stuff array in its structure
definition.

Handle DLT_IEEE802_15_4_NOFCS like DLT_IEEE802_15_4.

Print a -L-like header for -J.

Add support for setting the time stamp type for a capture.

Based on a patch from Scott Mcmillan <[email protected]>.

While we're at it, make some error messages a bit less geeky.

Fix credits item for Pawel Worach.

(This is for the "Correctly check for various values of the ICMP type
field." fixes to print-icmp6.c.)

Correctly check for various values of the ICMP type field.

clang+llvm warnings pointed out some incorrect code - you can't, in C,
check for multiple values for a variable that way.

Print IPX network numbers as 8 hex digits, as we do elsewhere.

Add additional length checking, print unsigned lengths with %u.

Print AppleTalk layer-3 network numbers as 16-bit unsigned decimal numbers.

Pick up from FreeBSD:

  revision 1.3
  date: 1996/09/11 06:18:26;  author: pst;  state: Exp;  lines: +9 -12
  branches:  1.3.2;
  Print appletalk layer 3 addresses as 16 bit unsigned decimal numbers,
  not two 8 bit values.  This conforms to industry standard.

  These changes have been sent back to LBL.

Inside AppleTalk(R), Second Edition speaks of node numbers as 16-bit.

Get rid of no-longer-valid comment.

We no longer guarantee alignment in any printer routine; all printers
must use the EXTRACT_ macros to extract integral quantities - and the
Appletalk printers now do so.

Prevent GCC from doing some alignment-unsafe optimizations on SPARC.

At least some versions of GCC will, on SPARC, generate code for

if (bp->bp_htype == 1 && bp->bp_hlen == 6 && bp->bp_op == BOOTPREQUEST) {

where bp is a pointer to a struct bootp, that loads the first 4-byte
word in that structure, masks out the field in that structure that's not
being compared, and compares against a word with the appropriate values
in the other fields.  That won't work, because there's no guarantee that
bp points to a value aligned on a 4-byte boundary.

Declaring "struct bootp" to be packed appears to keep at least GCC 4.2.4
from performing that optimization; we define an "UNALIGNED" tag to apply
to structures to prevent that optimization, and apply that tag to the
structures in bootp.h.  (We'll apply it to other structures as we
discover the need for it.)

from Anton Bernal:
-add support for BGP / LDP FEC 129 interworking

List the 4.1.x fixes we've checked in so far.

Also, clean up the item for the post-4.1.x changes.

Add the contributors of the recent man page changes to the credits.

(And sort the credits by first name while we're at it.)

If -U is specified, flush the file after creating it, so it's not zero-length.

Reading from a capture file that has not yet received any packets fails
with "truncated dump file"; to avoid this, flush the file (forcing the
pcap header out) immediately after opening it.

(Added Romain to the credits.)

Reviewed-By: Guy Harris <[email protected]>

Merge back changes from the Debian package:
- fix TCP flags output description, by Christophe Rhodes <[email protected]>
  Original patch submitted in http://bugs.debian.org/575724
- two remaining typo fixes, by A Costa <[email protected]>
  Original patch submitted in http://bugs.debian.org/342310

Reviewed-By: Guy Harris <[email protected]>

Add ACK decoding and add PGMCC DATA and FEEDBACK options.

Reviewed-By: Guy Harris <[email protected]>

Handle the reserved value for the addressing modes.

Report an error if the source or destination addressing mode has the
reserved value.  Also, squelch a warning.

Add a -h flag, and only attempt to recognize 802.11s mesh headers if it's set.

I give up.  I have no access to the 802.11s drafts, I can't find
anything that suggests whether a heuristic check for an 802.11s header
should check for To DS and From DS both being set or either being set or
unset, or whether it should check for a QoS frame type (the examples in
all the documentation I can find have To DS and From DS set, and have a
QoS field, in the 802.11 header, but that might just be an example
802.11 header showing all the fields), so I'm just adding a -h
command-line flag; you need to specify it to get tcpdump to try to guess
whether a frame has a mesh header or not.  I'll leave it up to somebody
else to figure out what the best heuristic for detecting the presence of
mesh headers is (note that tcpdump and Wireshark have different
heuristics, both of which can probably get false positives, especially
with encrypted frames where the first payload byte just *happens* not to
have any of the reserved bits in the mesh header flags set).

Fix check for malformed frames.

Don't get confused by some malformed frames - always return -1 - and
assign the result of extract_header_length() to an int, so we don't get
warnings when we compare it against -1.  (Its return value always fits
in an int.)

Merge branch 'master' of git+ssh://bpf.tcpdump.org/tcpdump/master/git/tcpdump

moved ieee802.15.4 to NDO system

give credit to Dmitry Eremin-Solenikov <[email protected]>

Merge commit 'lumag/master'

When printing the link-layer type list, send *all* output to stderr.

Add a comment to the AC_DEFINE for _SUN, matching what we do in libpcap.

Include the CFLAGS setting when configure was run in the compiler flags.

Build fat appropriately for Leopard.

OS X has its own optimized ntoh[ls]; use them, don't define our own.

Fix error, pick up stuff from libpcap bittypes.h.

Don't define any of the SIZEOF_ values.

Don't depend on the settings of SIZEOF_ values.

We're eventually going to stop defining the SIZEOF_ values, as we
support, for example, building fat on Mac OS X, and SIZEOF_LONG, for
example, is different between 32-bit and 64-bit builds.

Our bittypes.h is needed only on Windows.  Move it to win32/Include.

Back out mistaken change.

Fix check for Snow Leopard.

For OS X version 10.{x}.{y}, Darwin is (at least for later versions)
version {x+4}.{y}.

Build universal on OS X by default; add an option to disable that.

Instead of requiring the user to specify -arch options on OS X to build
a universal version of tcpdump, just default to universal on OS X by
default.  Pick the particular targets to match the way tcpdump is built
for the OS for which we're building.

Make the date on the change notes for 4.1.0 match the release date.

Add the tests to the release tarball.

Re-generate configure script.

Respect --without-chroot correctly

./configure --without-chroot will configure tcpdump with "no" as the
value of chroot directory and cause tcpdump to fail with:

tcpdump: Couldn't chroot/chdir to 'no': No such file or directory

This patch makes ./configure to avoid chroot directory when called with
--without-chroot.

The first 4.2.x release will be 4.2.0, not 4.2.

Add the current set of 4.1.1 changes from 4.1.0.

Merge branch 'master' of git+ssh://bpf.tcpdump.org/tcpdump/master/git/tcpdump

Conflicts:
CHANGES

Update CHANGES to reflect more of the changes in 4.1.0.

Add a --with-arch-flags configuration option to specify target architectures.

They allow the user to specify flags to indicate the target
architecture(s) (yes, possibly plural - think, for example, Mac OS X)
for which we're building.  Those might need to be used not only when
compiling, but also when linking and when building a shared library.

This is not for general cross-compiling, it's for use on platforms where
versions of the native OS support more than one instruction set and
where you want to build for the OS on which you're running but not for
the default build architecture on the machine on which you're running.

This may currently be less useful for tcpdump, as tcpdump currently
builds no libraries, but it's there for compatibility with libpcap.

Sync up the CHANGES file with the 4.1 branch.

Fix build on systems with PF.

Reviewed-By: Guy Harris <[email protected]>

Don't blow up if a zero-length link-layer address is passed to linkaddr_string().

Clean up style a bit while we're at it.

The draft in question has nothing to do with MPLS; clarify that.
Presumably the idea is that the technique is generally applicable as
long as the traffic being carried is either IPv4, IPv6, OSI CLNP, ES-IS,
or IS-IS.

Also, by the time we get there, we know we've reached the bottom of the
MPLS stack (the do loop either fails by running past the end of the
packet and going to trunc, or by terminating because we find a label
entry with the BOS bit set); there's no need to check for that.

Print the MPLS-encapsulated packet regardless of whether -v was
specified.

Even with multiple layers in the stack, print on one line unless -v was
specified.

There's now a 4.1 branch; the main branch will become 4.2.

Added a missing source file to the cygwin makefile.

Added the definition of NBBY for Visual Studio compilers.

Added the Windows VS2005 projects.

print_802_15_4.c: extend 802.15.4 printer to dump header information

Signed-off-by: Dmitry Eremin-Solenikov <[email protected]>

tcpdump.c: fix merge error: ieee802_15_4_if_print isn't a new style printer

Signed-off-by: Dmitry Eremin-Solenikov <[email protected]>

Makefile.in: fix print-802_15_4.c file order

Signed-off-by: Dmitry Eremin-Solenikov <[email protected]>

addrtoname.[ch]: add a printer for Little-Endian 64-bit address

Signed-off-by: Dmitry Eremin-Solenikov <[email protected]>

Merge remote branch 'origin/master'

uudecode actually does not support -h, but --help

tell the user what package they might find uudecode in

Merge branch 'master' of git+ssh://kingsmere.gatineau.credil.org/home/mcr/src/tcpdump

fail all tests on machines without uudecode installed

changed output of -vvv and -vvvv flags for forces

Merge branch 'cleanup' of git://github.com/krajaratnam/tcpdump

Process VLAN frames and Alteon jumbo frames in the Ethernet printer.

Instead of having the Ethernet-type handler process the VLAN and Alteon
jumbo frame Ethernet type values, process them in the Ethernet (and
Linux cooked-mode) dissectors.  This makes it easier for the right MAC
addresses to be printed for those packets.

As part of that, rename ether_encap_print() to ethertype_print() - it
doesn't print encapsulated Ethernet frames, it prints payloads whose
packet type is indicated by an Ethernet type field value - and remove
the no-longer-needed "extracted Ethernet type" argument.  That also lets
us eliminate it from the SNAP print routine.

Make ether_print() take a function, and an argument to pass to that
function, as parameters, so that, for example, the ATM LANE printer can
use it and put the LEC ID into the link-layer headeer printout.

Add some bounds checks for the source routing information.

Don't directly fetch multi-byte integers from packets.

Use the EXTRACT_ macros to extract multi-byte integral values from
packets, rather than just dereferencing pointers into the packet; there
is no guarantee that the packet data will be aligned on the right
boundary, and there is no guarantee that, if they're not, a direct
access will work correctly.

Don't directly fetch multi-byte integers from packets.

Use the EXTRACT_ macros to extract multi-byte integral values from
packets, rather than just dereferencing pointers into the packet; there
is no guarantee that the packet data will be aligned on the right
boundary, and there is no guarantee that, if they're not, a direct
access will work correctly.

Add additional checks to make sure we don't go past the end of the packet.

mark autogenerated version as const

tcpdump.c: mark several variables as static

strcasecmp.c: mark array as const

smbutil.c: mark several structs as const

signature.h/c: mark several structs as const

oui.h/c: mark several structs as const