Remove "bpf_dump.o" from the list of things to build - "bpf_dump()" now
comes with libpcap.

Remove "print-netbios.o" from the list of things to build - it's not
used any more.

Add "oui.o" to the list of things to build - it *is* used.

Remove a backslash from the last entry in the list of things to build.

__MINGW32__ is defined by MinGW, but not, as far as I know, by Cygwin.

Clean up indentation.

copy & paste error: replace priority_level by bandwidth_constraint

add support for Diffserv TE per draft-ietf-tewg-diff-te-proto-06

add support for Difserv TE per draft-ietf-tewg-diff-te-proto-06

remove broken rcsid at EOF

Added some missing files in order to correctly compile under Cygnus

prevent a call to getnameinfo() under cygnus, which doesn't provide it

Fix the usage message (add entry for "-W", and word-wrap at 80
characters).

From Chris Cogdon <[email protected]>:

Fix a segfault with the -C option when the number of files grows
to 1000.  Limit has been increased to 1,000,000, and the code
will check for exceeding this.

Also, add a -W option which will limit the number of files
created before 'wrapping around' and writing to the first file
again, creating a 'loop tape'.  Very useful if you want to have
this running permanently to capture traffic up to a irregular
event.

Change the way that output files with -C are numbered.  -C alone
goes <none>, 1, 2, 3....  -C with -W will number 0, 1, 2 ...  or
00, 01, 02 ...  etc, depending on the value of -W.  I.e., it
sorts properly.  (Old behaviour was to go <none>, 2, 3...)

Close the current capture file before trying to allocate the buffer for
the new file's name, so that if that allocation fails we've at least
written out all of the previous file.

Make some variables for command-line arguments, and some functions not
used outside tcpdump.c, static.

Regenerate.

fixed confusion around OUI and SMI values

from Jonathan Heusser <[email protected]>: bugfix missing boundary checks

Print unsigned values with %u, not %d.

from Pekka Savola <[email protected]>:
 add a compile time option --with-user=USERNAME that
 drops privileges by default to USERNAME

from Pekka Savola <[email protected]>:
  add infrastructure for dropping root privileges

use official assigned numbers for DHCPv6 prefix delegation options.  suz@kame

From Gisle Vanem: fix a comment.

Put the when-printing and when-saving-to-a-file descriptions of "-v"
into separate paragraphs.

From Gisle Vanem:

When saving to a file with "-w", have the "-v" flag make tcpdump
report, every 10 seconds, the number of packets captured.

Include <smi.h> if we're building with libsmi, to declare
"smiInit()" and "smiLoadModule()".

- bugfix: rework the AS_PATH decoder per draft-ietf-idr-rfc3065bis:
    CONFED_AS_SET and CONFED_AS_SEQUENCE codepoints have changed;
- rework the SEQ and SET display output in accordance with contemporary
    routing software
     ( AS )  indicates an CONFED AS SEQUENCE segment
     { AS }  indicates an AS SET segment
    ({ AS }) indicates an CONFED AS SET segment

From Gisle Vanem: fix the "-m" case in the argument processing not to
fall through to the "-O" case.

Regenerate with autoconf 2.57.

Autoconf 2.5x won't let you modify LIBOBJS directly; use AC_LIBOBJ to
modify it.

AC_LIBOBJ isn't supported by pre-2.50 autoconf; require 2.50.

2.5x apparently does quoting, or dnl, or something differently from
2.13; fix AC_EGREP_CPP calls.

add support for Graceful OSPF Restart (rfc3623)

add tests for MP-BGP VPN related attributes and the new Attr Set Attribute

add a testcase for a LDP Hello encapsulated in MPLS

Note that Mac OS X, as one of the BSDs, has SIGINFO; note that
Digital/Tru64 UNIX has it as well (although the tty(7) man page doesn't
mention VSTATUS - stty(1) mentions "status", however, and signal(4)
mentions SIGINFO, and some Tru64->HP-UX transition pages mention SIGINFO
as a feature available in Tru64 but not HP-UX).

Note that on some systems (e.g., Mac OS X), you might have to set your
"status" character as it defaults, on those systems, to "not set".

Get rid of the reference to "traffic(1C)" (it's not referred to in the
man page, and about the only connection it has with tcpdump is that they
both watch network traffic; traffic(1C) is a SunOS 4.x-ism, not present
on other platforms), and add a reference to pfconfig(8) for
Digital/Tru64 (it *is* referred to, in the section of what privileges
you need in order to capture traffic).

bugfix from Jonathan Heusser <[email protected]>

  The first critical piece of code is found in print-isakmp.c:332. The
  function rawprint() does not check its arguments thus it's easy for
  an attacker to pass a big 'len' or a bogus 'loc' leading to a
  segmentation fault in the for loop.

  The second bug is located in print-radius.c:471. The for loop of
  print_attr_string() is written in an unsafe manner. 'length'
  and 'data' should be checked.

isakmp test cases

update references for the experimental TLV, remove ES-IS specific #defines from the IS-IS tok table

add tokentable llc_values[], remove SNAP printing beyond vflag

bugfix length output in non-verbose mode

print ethertypes in hex and fix qflag handling for unknown ethertypes

pave the way for eliminating print_unknown_data() and subsequent hex_print() replacement

pass on ident string to hex_print()

elimitate tabs as they mess up the multi-line output

clean up the default_print() related functions:

 - call always into print_ascii() b/c just hexdump data
   is uninteresting; hex-offsets plus ascii representation
   is what most people are looking for

 - remove default_print_unaligned() as it is now obsolete

pass an identation string to the ascii printer

backout last commit and make the loopback decoder simply return a 0

- handle the case where we know the ethertype but do not have a printer for it
  the loopback protocol is a good example:
    the patch prints at least the ethertype plus the length
    rather than a empty line

add OSPF G-MPLS test

Check to make sure the length of an AVP is large enough to include the
AVP header and doesn't go past the remaining length of the packet.

forgot to break

add support for the ATTR SET attribute per draft-marques-ppvpn-ibgp
  TODO boundary and recursion check
add reference (draft-marques-ppvpn-rt-constrain)
  to the Route Target Information SAFI

- initial checkin for OSI CLNP support
  (TODO header sanity and lots of boundary checking)
- verify NLPID for ES-IS
- remove bogon TLV #1 from ES-IS printer

rework the print_esis() printer
  update option processing
  add ES-IS ESH printing
change the IS-IS related TLV #defines into ISIS_TLV_
change the IS-IS related SUBTLV #defines into ISIS_SUBTLV_

As per George Bakos' suggestion, only print the ":" separator between
the flags and the payload if we're printing the payload.

From George Bakos: only print multi-line output with "-v".

From George Bakos: send the "reading from" messages to stderr, not
stdout, so only output for packets goes to stdout.

hexdump attribute data if -vv flag

make PIMv2 use tok2str(), change to multiline output

From George Bakos: catch bogus payload lengths even if we have a routine
to process the payload type.

Get rid of a set-but-not-used variable.

Get rid of an unused variable.

_U_ is defined by the Makefile; we shouldn't redefine it ourselves.

When checking to make sure the LSP ID is all present, check the last
byte of the LSP ID, not the first byte past the LSP ID.

Make the "dlci" variable a u_int, as all the code that refers to it
thinks it's unsigned.

Add in Readme.Win32.

Add some missing entries, and use tabs on some entries that weren't
using them.

From Albert Chin <[email protected]>:

propagate CPPFLAGS to Makefile.in;

move the CPPFLAGS and V_INCLS change to the end of the configure
run so users don't see "-I$(srcdir)/missing" in their config.log
output.

Get rid of the no-longer-used frame control argument to various
management frame print routines.

Include "print-enc.c" in the tarball.

"win32/Src/w32_fzs.c" was removed; remove it from the list of files in
the tarball.

add Vendor OUI resolution

add Vendor OUI resulution

Don't stick an extra "RESERVED" in the printout for unknown management
frame subtypes.

Print the subtype of management frames *before* parsing the body, so
that if there's an error parsing the body, we at least see the type (and
so that the code to print the subtype isn't duplicated in every
body-printing routine).

add Management Prefix Color subTLV, plus some references to Internet Drafts

-rework the radius decoder for a decent multiline output
 -add print_vendor_attr() for dissecting vendor proprietary attributes
-add global oui.h oui.c files containing vendor IDs/Name tok2str() table
  developers should use this file for resolving OUIs

135 appears to be the current IP protocol number for mobility headers;
support it, as well as 62 (which presumably was one that was used
before, even though it was already assigned to some protocol named
CFTP).

Update the date stamp on the tcpdump man page, and add Gerald to the
list of contributors, for his man page update.

From Gerald Combs <[email protected]>:

The change adds left- and right-shift (<< and >>) to the list of
binary operators on the tcpdump man page.  E.g. "tcp[12] >> 4 > 5" will
test for TCP options.  The operators are listed in the '93 Usenix paper,
and appear to have been supported in libpcap since the 0.0 release.

Don't check for the OSPF opaque traffic engineering TLV type before
processing the TLV - there might not be any TLVs.  Instead, check before
fetching the type.

Add missing bounds checking to the DVMRP and PIM print routines.

Instead of checking that there are 8 bytes available at the beginning of
an IGMP packet - which there might not be, e.g. with some DVMRP packets
- do the checks as necessary before fetching values.

Use "len", not "payload_len", as we step through the packet; use
"payload_len" to report the raw value from the header.

Keep the remaining payload length in a separate variable from the total
payload length, so we can report the latter at the end of dissection.

Fix a keyboardo.

Fix a typo (as per NetBSD).

Fix capitalization of ULTRIX and AppleTalk, as per NetBSD.

Update the date stamp.

"icmp6_rrenum_print()" doesn't use its "icmp6len" argument (and, as that
just reflects the payload length, the snapshot length has been trimmed
to correspond to it, so it doesn't need to check it merely to avoid
running past the end of the IPv6 payload); get rid of it.

Pass "icmp6_print()" the IPv6 payload length (i.e., the length of the
ICMPv6 packet), rather than having it compre the length itself.

Make the length argument to "icmp6_cksum()" unsigned, to match the value
passed to it.

Fix the lengths passed to "sctp_print()", "tcp_print()", and
"udp_print()" (we update "len" in the header-processing loop to
correspond to the remaining payload, so we just pass it to those
routines).

Put in a long comment explaining what's confusing about this routine,
and explaining that we leave the "unused argument" warning in place as a
reminder that we need to fix this routine someday, when we actually have
a capture against which to test it.

Have various routines for printing non-final headers for IPv4/IPv6
return -1 if they run out of data.

Have the IPv4 and IPv6 dissectors check for non-positive return values
from those routines and quit if they see one.

Fix a signed-vs-unsigned comparison warning.

Cut off "snapend" at the length of the IPv4 or IPv6 payload, so we don't
run past the end of that payload.

Check that the IPv4 total length isn't less than the header length.

Use "%u", not "%d", to print unsigned values.

Properly update "len" in the header-processing loop for IPv6.

Doing so means we can trust the length passed to the TCP and UDP
dissectors when constructing the IPv6 pseudo-header; do so (but fix the
length we pass to the UDP-over-IPv6 checksum routine).

That length is unsigned; make the corresponding arguments to the TCP and
UDP checksum routines unsigned.

Get rid of unused arguments to "dhcp6_print()".

Print both the name and the description of a link-layer type (the name
isn't always very suggestive - for example, somebody might think
"EN10MB" is always 10 MB/s, and might not know that "IEEE802" is Token
Ring), using "pcap_datalink_val_to_description()".  Supply our own
"pcap_datalink_val_to_description()" if libpcap doesn't have it (even if
it has "pcap_datalink_name_to_val()").

In MSVC++'s C library, _IOLBF is the same as _IOFBF; use _IONBF instead.

Fix the timeout in the "pcap_open_live()" call - I accidentally checked
in a larger value I was using while testing pcap_breakloop().

Latest config.guess and config.sub from

http://savannah.gnu.org/projects/config/

Update the RCS tag information for 3.8.

From Brian Ginsbach: add the Cray NV1 CPU to the list of CPUs that don't
support unaligned accesses.

Give it a proper RCS ID.

From Brian Ginsbach: add the Cray NV1 CPU to the list of CPUs that don't
support unaligned accesses.

Have the configure script arrange that the Makefile define _U_
appropriately, and that GNUmakefile and the MSVC++ project file define
it apppriately, as we do with libpcap, rather than defining it in
"interface.h".

Undo the rcsid-shuffling and addition of extra #includes, as we no
longer need to arrange that "interface.h" be included before using _U_
in an RCS ID or copyright.

Give it a proper RCS ID.

Undo the previous checkin - it got rid of two recent changes.

Have the configure script arrange that the Makefile define _U_
appropriately, and that GNUmakefile and the MSVC++ project file define
it apppriately, as we do with libpcap, rather than defining it in
"interface.h".

Undo the rcsid-shuffling and addition of extra #includes, as we no
longer need to arrange that "interface.h" be included before using _U_
in an RCS ID or copyright.

Escape question marks, to avoid warnings about trigraphs.

Use the right format to print a value as 2 hex digits.

From Neil Spring:

use "_U_" in the definitions of "rcsid[]", to eliminate
complaints about those variables being unused;

move the definitions after the include of "interface.h", or add
an include of "interface.h", so that "_U_" is defined.

Include "config.h" before including "tcpdump-stdinc.h" in
"missing/datalinks.c".