Fix the pointer tests in the non-ndoified TTEST2() macro as well.

AC_TYPE_UINTPTR_T requires a newer autoconf.

C compilers can, and some do, optimize away pointer underflow checks.

Cast the pointers to uintptr_t; use AC_TYPE_UINTPTR_T to get uintptr_t
defined on older platforms that don't define it themselves.

Don't run past the snaplength when printing a packet with a too-short LI.

Fixes GitHub issue #437.

Check not just the capture length but the on-the-network length.

Don't run past the snapshot length when doing hex/ASCII dumps.

Do bounds checking when unescaping PPP.

Clean up a const issue while we're at it.

Don't subtract the UDP header size from the length twice.

Use the length field in the UDP header.

If it's less than the length of the IP payload, use it as the size of
the UDP packet.  If it's greater than the length of the IP payload,
and we're not dissecting the payload, report the length as bad.

Report a too-long unreachable destination list.

Running out of packet length before running out of unreachable
destinations is an error; report it as such.

Don't worry about leftover data past the end of the list of unreachable
destinations.

Not using offsetof() any more, so no need for <stddef.h>.

Further cleanups.

Use ND_TCHECK() rather than home-brew bounds checks.  Do simpler length
checks.

Let i be the length of the actual remaining packet data; use ND_TCHECK()
inside loops that iterate over the remaining data.

Let the printers for particular message types cast the raw data pointer
to a pointer of the appropriate type, rather than passing two pointers,
with different types, to the same data.

Clean up error message printing.

Have "struct aodv_rerr" just be the header, not including the actual
destinations.

Simplify the logic somewhat, and make it similar in the print routines
for the three types of error messages.

Add initial bounds check, get rid of union aodv.

Fetch the type field without using a structure, and check to make sure
it's not past the end of the packet.

Pass to each dissection routine a pointer to the appropriate message
type structure, rather than a pointer to a union of all the message type
structures.

Do more bounds checking and length checking.

Don't run past the end of the captured data, and don't run past the end
of the packet (i.e., don't make the length variable go negative).

Also, stop dissecting if the message length isn't valid.

The interval in an AODV HELLO extension is not aligned on a 4-byte boundary.

Fix plurals in packet count messages.

Based on a patch from [email protected], but with a macro
PLURAL_SUFFIX() defined to return either "s" or "" (rather than possibly
printing a NUL character with %c), and with that macro used in a couple
of cases where the equivalent had been done by hand, and with one case
the patch missed fixed as well.

libpcap doesn't have that comment; remove it here.

Squelch warnings about datarootdir.

And another quoting of AC_LANG_SOURCE.

Put the call to AC_LANG_SOURCE in AC_C___ATTRIBUTE__ in quotes.

That's what they do in the autoconf manual; perhaps it'll squelch some
warnings I'm seeing on NetBSD 5.1 with autoconf 2.68.

Ignore os-proto.h - it might be a symlink to os/os-XXX.h for some XXX.

Get rid of unnecessary configure script tests and missing/XXX.h headers.

This also fixes configure-script problems on OSes that have IPv6 support
but don't have <netinet6/in6.h> - no standard I could find requires that
header for IPv6 support (the Single UNIX Specification speaks of
<netinet/in.h> for both IPv4 and IPv6, and RFCs 2292 and 3542 don't
mention <netinet6/in6.h>, just <netinet/in.h> and <netinet6/ip6.h>).

Fix e-mail address for tcpdump-workers.

Thanks to Cameron Elliott for pointing out that the address hadn't been
updated.

Point people to the autoconf documentation on shell substitution.

Hopefully this will keep people from sending "helpful" patches that
break things.

Handle POSIX quoting rules.

See section 11.6 "Shell Substitutions" in the autoconf documentation,
especially the

There is just no portable way to use double-quoted strings
inside double-quoted back-quoted expressions (pfew!).

part.

ip6_print() now takes a netdissect_options pointer as its first argument.

Undo cherry-pick errors.

Cherry-picking the previous change from the trunk picked up two entries
that should be in the trunk but not in the 4.1 branch.  Remove them.

Use spaces for all entries.  Fix Luis MartinGarcia's name.

Reviewed-By: Guy Harris <[email protected]>

Add support for nommu systems.

Rather than hardcode the WIN32 define, add proper fork checks to the
configure script and check those.  This fixes building for nommu systems
which lack the fork function.

While we're here though, add support for this functionality via vfork
so that it does work on nommu systems.  And fix an old bug where we
exit properly in the forked child when the exec failed instead of just
returning to the calling code (which isn't expecting it).

Reviewed-By: Guy Harris <[email protected]>

Use AC_PATH_TOOL, not AC_PATH_PROG, to find pcap-config.

The PROG variant does not take into consideration cross-compilation, so
it always looks for "pcap-config" which finds the host script.  So use
the TOOL variant instead which first searches for the cross-prefixed
pcap-config before falling back to the bare "pcap-config".

Reviewed-By: Guy Harris <[email protected]>

Make sure we can link with libpcap.

After finding libpcap and getting a list of other flags needed when
linking, we check for "pcap_loop()", to make sure we found a working
libpcap and have all the right other libraries with which dnl to link.
(Otherwise, for example, the check for pcap_list_datalinks() will fail,
not because the routines are missing from the library, but because we
aren't linking properly with libpcap, and that will cause confusing
errors at build time.)

Improve printout of DHCPv6 options.

Reviewed-By: Guy Harris <[email protected]>

Update Gisle Vanem's address.

More correctly and completely describe what -Z does now.

Switch user ID/root directory with -Z before opening savefiles for output.

In addition to Paul's change, I added a comment explaining why we do
this, and explaining that doing so after opening the first savefile
doesn't help with subsequent savefiles, so you'll have to come up with a
better fix if you want the savefiles opened by the original UID or
outside the chroot.

Reviewed-By: Guy Harris <[email protected]>

Mark various IPv4 and IPv6 headers as unaligned.

This prevents GCC on SPARC from generating code that assumes those
structures are aligned naturally, which they are not guaranteed to be.

Move some #defines from interface.h to tcpdump-stdinc.h to make them
available to code that doesn't include interface.h.

Move the declaration of nextproto6_cksum() to ip6.h, so that only files
that use it get it declared, and thus so that you don't need to define
"struct ip6_hdr" in everything that includes interface.h.  Don't include
ip6.h in tcpdump-stdinc.h.

Point users to the pcap-tstamp-type man page for information for -j.

Document -j and -J.  List -h in the usage message.

Get rid of another unused win32/Include header.

As with libpcap, get rid of autom4te.cache when doing "make distclean".

Get rid of some more include files we no longer need.

We have our own copies of those include files, which we use; we haven't
used the system versions for a long time, so we don't need to drag them
along for compiling WinDump.

Fix up previous checkin.

Clean up handling of tftp.h.

Don't include the win32/Include/Arpa copy in print-udp.c; don't put that
copy into the release tarball; and don't talk about <arpa/tftp.h>, or
work around its deficiencies in some OSes, as we no longer include it,
we include our own tftp.h, which has a th_stuff array in its structure
definition.

Print a -L-like header for -J.

Add support for setting the time stamp type for a capture.

Based on a patch from Scott Mcmillan <[email protected]>.

While we're at it, make some error messages a bit less geeky.

Fix credits item for Pawel Worach.

(This is for the "Correctly check for various values of the ICMP type
field." fixes to print-icmp6.c.)

Correctly check for various values of the ICMP type field.

clang+llvm warnings pointed out some incorrect code - you can't, in C,
check for multiple values for a variable that way.

Print IPX network numbers as 8 hex digits, as we do elsewhere.

Add additional length checking, print unsigned lengths with %u.

Print AppleTalk layer-3 network numbers as 16-bit unsigned decimal numbers.

Pick up from FreeBSD:

  revision 1.3
  date: 1996/09/11 06:18:26;  author: pst;  state: Exp;  lines: +9 -12
  branches:  1.3.2;
  Print appletalk layer 3 addresses as 16 bit unsigned decimal numbers,
  not two 8 bit values.  This conforms to industry standard.

  These changes have been sent back to LBL.

Inside AppleTalk(R), Second Edition speaks of node numbers as 16-bit.

Get rid of no-longer-valid comment.

We no longer guarantee alignment in any printer routine; all printers
must use the EXTRACT_ macros to extract integral quantities - and the
Appletalk printers now do so.

Prevent GCC from doing some alignment-unsafe optimizations on SPARC.

At least some versions of GCC will, on SPARC, generate code for

if (bp->bp_htype == 1 && bp->bp_hlen == 6 && bp->bp_op == BOOTPREQUEST) {

where bp is a pointer to a struct bootp, that loads the first 4-byte
word in that structure, masks out the field in that structure that's not
being compared, and compares against a word with the appropriate values
in the other fields.  That won't work, because there's no guarantee that
bp points to a value aligned on a 4-byte boundary.

Declaring "struct bootp" to be packed appears to keep at least GCC 4.2.4
from performing that optimization; we define an "UNALIGNED" tag to apply
to structures to prevent that optimization, and apply that tag to the
structures in bootp.h.  (We'll apply it to other structures as we
discover the need for it.)

List the fixes we've checked in so far.

Add the contributors of the recent man page changes to the credits.

(And sort the credits by first name while we're at it.)

If -U is specified, flush the file after creating it, so it's not zero-length.

Reading from a capture file that has not yet received any packets fails
with "truncated dump file"; to avoid this, flush the file (forcing the
pcap header out) immediately after opening it.

(Added Romain to the credits.)

Reviewed-By: Guy Harris <[email protected]>

Merge back changes from the Debian package:
- fix TCP flags output description, by Christophe Rhodes <[email protected]>
  Original patch submitted in http://bugs.debian.org/575724
- two remaining typo fixes, by A Costa <[email protected]>
  Original patch submitted in http://bugs.debian.org/342310

Reviewed-By: Guy Harris <[email protected]>

Add a -h flag, and only attempt to recognize 802.11s mesh headers if it's set.

I give up.  I have no access to the 802.11s drafts, I can't find
anything that suggests whether a heuristic check for an 802.11s header
should check for To DS and From DS both being set or either being set or
unset, or whether it should check for a QoS frame type (the examples in
all the documentation I can find have To DS and From DS set, and have a
QoS field, in the 802.11 header, but that might just be an example
802.11 header showing all the fields), so I'm just adding a -h
command-line flag; you need to specify it to get tcpdump to try to guess
whether a frame has a mesh header or not.  I'll leave it up to somebody
else to figure out what the best heuristic for detecting the presence of
mesh headers is (note that tcpdump and Wireshark have different
heuristics, both of which can probably get false positives, especially
with encrypted frames where the first payload byte just *happens* not to
have any of the reserved bits in the mesh header flags set).

When printing the link-layer type list, send *all* output to stderr.

Add a comment to the AC_DEFINE for _SUN, matching what we do in libpcap.

Include the CFLAGS setting when configure was run in the compiler flags.

updated version

Merge branch 'tcpdump_4.1' of git+ssh://bpf.tcpdump.org/tcpdump/master/git/tcpdump into tcpdump_4.1

updated version

updated version

For version 4.1.1.

Make the date on the change notes for 4.1.0 match the release date.

Add the tests to the release tarball.

Re-generate configure script.

Respect --without-chroot correctly

./configure --without-chroot will configure tcpdump with "no" as the
value of chroot directory and cause tcpdump to fail with:

tcpdump: Couldn't chroot/chdir to 'no': No such file or directory

This patch makes ./configure to avoid chroot directory when called with
--without-chroot.

Update version (and make it indicate that this isn't a release yet).

Add the current set of 4.1.1 changes from 4.1.0.

Update CHANGES to reflect more of the changes in 4.1.0.

Fix build on systems with PF.

Reviewed-By: Guy Harris <[email protected]>

Don't blow up if a zero-length link-layer address is passed to linkaddr_string().

Clean up style a bit while we're at it.

Adjusted version information

Added a missing source file to the cygwin makefile.

Added the definition of NBBY for Visual Studio compilers.

Added the Windows VS2005 projects.

uudecode actually does not support -h, but --help

tell the user what package they might find uudecode in

Merge branch 'master' of git+ssh://kingsmere.gatineau.credil.org/home/mcr/src/tcpdump

fail all tests on machines without uudecode installed

changed output of -vvv and -vvvv flags for forces

Merge branch 'cleanup' of git://github.com/krajaratnam/tcpdump

Process VLAN frames and Alteon jumbo frames in the Ethernet printer.

Instead of having the Ethernet-type handler process the VLAN and Alteon
jumbo frame Ethernet type values, process them in the Ethernet (and
Linux cooked-mode) dissectors.  This makes it easier for the right MAC
addresses to be printed for those packets.

As part of that, rename ether_encap_print() to ethertype_print() - it
doesn't print encapsulated Ethernet frames, it prints payloads whose
packet type is indicated by an Ethernet type field value - and remove
the no-longer-needed "extracted Ethernet type" argument.  That also lets
us eliminate it from the SNAP print routine.

Make ether_print() take a function, and an argument to pass to that
function, as parameters, so that, for example, the ATM LANE printer can
use it and put the LEC ID into the link-layer headeer printout.

Add some bounds checks for the source routing information.

Don't directly fetch multi-byte integers from packets.

Use the EXTRACT_ macros to extract multi-byte integral values from
packets, rather than just dereferencing pointers into the packet; there
is no guarantee that the packet data will be aligned on the right
boundary, and there is no guarantee that, if they're not, a direct
access will work correctly.

Don't directly fetch multi-byte integers from packets.

Use the EXTRACT_ macros to extract multi-byte integral values from
packets, rather than just dereferencing pointers into the packet; there
is no guarantee that the packet data will be aligned on the right
boundary, and there is no guarantee that, if they're not, a direct
access will work correctly.

Add additional checks to make sure we don't go past the end of the packet.

mark autogenerated version as const

tcpdump.c: mark several variables as static

strcasecmp.c: mark array as const

smbutil.c: mark several structs as const

signature.h/c: mark several structs as const

oui.h/c: mark several structs as const

nlpid.h/c: mark several structs as const

l2vpn.h/c: mark several structs as const

ipproto.h/c: mark several structs as const

gmpls.h/c: mark several structs as const