do not auto-hexdump loopback packets as the payload is uninteresting

print the id field in the echo/echo-reply message

print the timestamp in the icmp tstamp reply message in human readable form

Juniper routers do not deliver a heading HEC byte for oam cells: make the OAM printer to support both HEC and non-HEC OAM cells

The data in an Echo-Request, Echo-Reply, or Discard-Request packet are
just uninterpreted data; calling it "Unknown Data" makes it sound as if
it's data that shouldn't be there or for which we don't have any code to
interpret it.  Just call it "Data".

The data in a Protocol-Reject packet is the rejected packet; label it as
such.

The data in an Identification packet is a message intended to be
human-readable; print it with "fn_printn()".

Add some sanity checking of the arguments to "print_unknown_data()", as
per the problems found by Gerald Combs.

Add some additional length checking, and fix up some other length checks.

Add some additional length checking.

We've already subtracted the fixed 36 bytes from subl, no need to do it
again.

Add some length checking, improve some other length checking, and give
the right error if the RSVP object length isn't a multiple of 4.

Check to make sure PPP options have a minimum length of 2, as the length
includes the lengths of the 1-byte type and length fields.  Thanks and a
tip of the hat to Gerald Combs for catching this one with his
fuzz-testing stuff.

update the graceful restart TLV printer as per rfc3847

check for cell-relay controlword between the cookie and the OAM payload

typo: the codepoint for complete source routing in the sr clnp option is 0x1 and not 0x0

From Albert Chin: handle systems that don't support IPv6.

From Albert Chin: get rid of zero-length arrays, not all compilers
support them.

From Albert Chin: don't call "ip6_print()" if it's not available.

Re-generate with 2.57, just to minimize the changes at this point.

Update definitions to match libpcap 0.9 as it'd be on Windows.

Use pcap_dump_ftell() rather than casting a pcap_dumper_t * to a FILE *
and using ftell(); that won't necessarily work on Windows (if libpcap
was built with a different version of the C runtime library than tcpdump
is), and, even on UN*X, would break if a pcap_dumper_t * were ever made
something other than a FILE *.

Provide a pcap_dump_ftell() implementation that does that cheating cast
for use if libpcap doesn't have it (a pcap_dumper_t * is just a FILE *
on those older versions of libpcap).

Protect code for particular Juniper DLT_ values with #ifdefs, so this
can be compiled with older versions of libpcap.

Fix to work with autoconf 2.59.

bugfix: we truncate the iso nsap strings by one byte, print next-hop length in the MP_REACH attribute

split up the frame-relay printer into
fr_if_print and fr_print similar to PPP;
fr_print can be called from outside without supplying a pcap_header;

And add checks of the NSAP offset.

Add some more length checking.

add support for the CLNP Security,RR,SR and Padding Options

EXTRACT_32BITS(), like EXTRACT_16BITS(), takes a pointer to the value
being extracted as its argument.

For PGM messages, always advance "bp" to point to the beginning of the
options.

The length of OPT_FRAGMENT is 16, not 12.

Show the option type without the "end of options" bit.

Fix the message type in "Bad XXX option" messages.

Do some additional sanity checking.

The first option must be an OPT_LENGTH option; make sure it is, and use
that length when processing the option list, rather than just running to
the end of the packet or an OPT_END, whichever comes first.

add basic support for DLT_JUNIPER_{GGSN,ES,MONITOR,SERVICES}, better boundary checking when parsing the juniper headers

add basic support for DLT_JUNIPER_{GGSN,ES,MONITOR,SERVICES}, better boundary checking when parsing the juniper headers

Added print-pgm.c to the WinDump gcc project.

Added print-pgm.c to the WinDump VC6 project.

Add the new print-pgm.c file to the FILES file (so that it's included in
the release tarball) and the INSTALL file.

from Andy Heffernan <[email protected]>:
 add PGM upport as per rfc3208

Print the link-layer header for packets with an unknown AF value, as it
used to do.

When printing the link-layer header, interpret the "-q" flag, and print
the packet length, similarly to the way the Ethernet print routine does.

From Manu Pathak: add support for LMP Service Discovery extensions
(defined in the UNI 1.0 spec).

Get rid of duplicate DLT_JUNIPER_PPPOE entry.

wrong offset for functype calculation

copy&paste error: decode_labeled_clnp_ was intended to be decode_clnp_

remove null_print() and make use of tok2str() instead; proto names taken from ethertype_values

add support for the atm-cell-relay control word

"ipproto.h" uses "struct tok", and "interface.h" defines it; always
include "interface.h" before "ipproto.h".

Fix up the bounds checking for NetBIOS-over-TCP.  Among other things,
this means that we don't go past the end of the captured data when
dumping raw packet data and that we distinguish between "this packet was
cut off by the snapshot length" and "this packet is continued in a
subsequent TCP segment".

add support for AS-PIC cookies

add support for DLT_JUNIPER_PPPOE_ATM printer
replace the JUNIPER_ enums with real DLT_JUNIPER types
  (does this break environments where an old libpcap is present ?)

do not dependend on eflag setting wether to copy cookie data or not - e.g. the atm printer needs to access the cookies

-make the PPP printer multiline (behind vflag)
-make more use of tok2str()
-improve unknown option hexprinting

Fix up the bounds checking for NetBIOS-over-TCP.  Among other things,
this means that we don't go past the end of the captured data when
dumping raw packet data and that we distinguish between "this packet was
cut off by the snapshot length" and "this packet is continued in a
subsequent TCP segment".

Fix the bounds check for the chunk.

Bounds-check the individual components of a SAP reply.

Make "fn_printzp()" return 0 if we don't run past the end of the packet
and we don't find any padding NULs.

Add an "fn_printzp()" routine for printing null-padded strings (strings
with a maximum length, where a string shorter than that length is padded
with NULs), as "fn_print()" won't handle the maximum length *and* the
snapshot length and "fn_printn()" won't stop on a null string.  Use it
where appropriate.

Always pass "snapend" to "fn_print()" and "fn_printn()" if they're
passed a pointer into the packet data; only pass NULL if they're being
handed a pointer into a buffer that's not part of the packet data.

Always check the return value of "fn_print()", "fn_printn()", and
"fn_printzp()" if they're passed "snapend", and do the appropriate
string termination and "packet truncated" indication if they return 1.

Do more bounds checking.

Use TCHECK2() rather than "if(!TTEST()) goto trunc".

Make some length and type values unsigned, as they can't be negative.
Don't check for them being negative.

Check for a TLV length less than the TLV header length.

Add a bunch of bounds checks.

Don't bother copying the route header - we're using the EXTRACT_ macros,
so we don't have to worry about alignment.

Use the length field from the packet, not just the length of the
containing packet, and check to make sure the containing packet is long
enough to contain it.

Add a bunch of checks against the packet length.

In "default_print()" calls, cut the length off at the captured data
length.  In other calls, don't - let the bounds checks handle caplen <
length.

Add more bounds checks, and check for bogus chunk lengths (too short).

Add bounds checking and other sanity checking.

If "decode_prefix4()" returns -1, quit any loop using it to return the
length of an item.

Always check for "smb_fdata()" returning null - for example, check it on
every iteration of a loop.

Added some new files to the cygnus and MSVC makefiles. The cignus makefile
still doesn't work because of the missing support for getnameinfo() into the
official release of cygwin.

Added again some #define's for MSVC compilers that were wrongly removed.

add support for DLT_JUNIPER_PPPOE, fix zero-length cookies

add boundary, infinite loop checks

change vendor private codepoint

Document "radio[M:N]".

authentication present flag is 0x04 and not 0x40

do proper masking and shifting of the flag bits

boundary check for authentication header

add support for BFDv1 as per draft-ietf-bfd-base-02

Get rid of the multiple-include protection in our RPC headers, so we
include them even if we also happen to have included system RPC headers,
as we want *our* versions of the structures (which use types with
explicit sizes for structure members, as we use them for on-the-wire
data).

Change pmap_prot.h to prefix all #defines and structure names with
"SUNRPC_" or "sunrpc_", to avoid collisions with any definitions and
structure names from the system header files.

additional check against zero length messages

add tracefiles for infinite loop testing

add testfile for a normal sized slarp frame

make sure that there are the full four timestamp bytes available

add testfile for a truncated slarp frame

From Alexander Dupuy: don't define our own [hn]to[nh][sl] macros if
__ntohl is defined; __ntohl is defined in some OSes as a special asm
function that does the same sort of fast byte swapping, and that gets in
the way of our so defining it.

According to RFC 2516, use of the End-Of-List tag is not required, and
at least one PPPoE implementation doesn't put that tag into the tag
list, so we can't ignore the payload length.

Call the maximum length #define SLARP_MAX_LEN rather than SLARP_LEN, to
better reflect what it is.

differentiate between SLARP_LEN and SLARP_MIN_LEN - otherwise we do print the trailing-junk message for all short frames (and we should it print for frames > 18

Make "snap_print()" handle fetching and printing the OUI.

Don't copy the LLC header to a "struct llc", just construct the
individual fields.

Fetch the control field early in the dissection process, and check to
make sure we have at least 4 bytes of LLC header if it's not a U frame.
Fetch both bytes of the control field for I and S frames, and display
all 4 hex digits of it.

Only dissect UI frames as BPDUs, and pass the BPDU dissector a pointer
to the beginning of the BPDU, not the beginning of the LLC header - not
all BPDUs are encapsulated in LLC headers.

Only dissect UI frames as IP packets.

Do bounds checking in "snap_print()".

Don't print ", " before the length if we're printing the link-layer
header, as the ", " isn't necessary, and looks ugly, in that case.

Use TCHECK() and TCHECK2() for bounds checking, and do more bounds
checking.

Don't print the LLC header stuff if it's an 802.3 IPX frame - there
isn't an LLC header on those frames.

Don't run past the end of the data when printing unknown data.

Properly terminate a "struct tok" list.

Add more "struct tok" tables for SNAP PIDs.

Don't print the source and/or destination addresses and SAPs for
undecoded packets if we printed them already with the "-e" flag.

Don't show the packet type as an Ethernet type if it's not one.

Add some missing braces.

Dereference the *right* function pointer.

From Albert Chin: IBM's C compiler, at least for AIX 4.3.3, doesn't
allow a trailing comma on the last member of an enum.

Add a bunch of error checking.

Have separate "struct tok" PID-to-name tables for different OUIs; don't

Get rid of some extra blanks.

Base all interpretion of IE contents on the code set.

Get rid of an extra blank.

Don't dump core if a null "struct tok" array pointer is passed to
"tok2strbuf()".

bugfix: prevent infinite loop in ERO processing, print ERO subtype length

check against min. TLV length / get if logic right

bugfix: do not attempt to decode zero-length TLVs, only attempt to decode IS-REACH (varlength) TLVs if the TLV length indicates that there is at least a single byte on the wire

Don't exit just because an NSAP had a length of 0 or a too-long length;
just report it as an illegal length.

Check for some zero-length or too-short TLVs not already checked for.

Split a line to match the way it's split in libpcap's configure.in.

Albert Chin's patch to libpcap's configure.in:

AC_CHECK_DECLS will define the HAVE_DECL_xxx variable whether it
succeeds or fails, so you can't erase a "no" result and try
again with a different header.  Use AC_CHECK_DECL, which doesn't
define HAVE_DECL_xxx, and then explicitly define it based on
whether we found a declaration or not.

is required for tcpdump's configure.in as well.

Give a URL for the Zephyr protocol spec.

Squelch some unsigned vs. signed warnings.