SFLOW: Fix bounds checking

Fix the pointer tests in the non-ndoified TTEST2() macro as well.

AC_TYPE_UINTPTR_T requires a newer autoconf.

C compilers can, and some do, optimize away pointer underflow checks.

Cast the pointers to uintptr_t; use AC_TYPE_UINTPTR_T to get uintptr_t
defined on older platforms that don't define it themselves.

Don't run past the snaplength when printing a packet with a too-short LI.

Fixes GitHub issue #437.

Check not just the capture length but the on-the-network length.

Don't run past the snapshot length when doing hex/ASCII dumps.

Do bounds checking when unescaping PPP.

Clean up a const issue while we're at it.

The interval in an AODV HELLO extension is not aligned on a 4-byte boundary.

Don't subtract the UDP header size from the length twice.

Use the length field in the UDP header.

If it's less than the length of the IP payload, use it as the size of
the UDP packet.  If it's greater than the length of the IP payload,
and we're not dissecting the payload, report the length as bad.

Report a too-long unreachable destination list.

Running out of packet length before running out of unreachable
destinations is an error; report it as such.

Don't worry about leftover data past the end of the list of unreachable
destinations.

Not using offsetof() any more, so no need for <stddef.h>.

Further cleanups.

Use ND_TCHECK() rather than home-brew bounds checks.  Do simpler length
checks.

Let i be the length of the actual remaining packet data; use ND_TCHECK()
inside loops that iterate over the remaining data.

Let the printers for particular message types cast the raw data pointer
to a pointer of the appropriate type, rather than passing two pointers,
with different types, to the same data.

Clean up error message printing.

Have "struct aodv_rerr" just be the header, not including the actual
destinations.

Simplify the logic somewhat, and make it similar in the print routines
for the three types of error messages.

Add initial bounds check, get rid of union aodv.

Fetch the type field without using a structure, and check to make sure
it's not past the end of the packet.

Pass to each dissection routine a pointer to the appropriate message
type structure, rather than a pointer to a union of all the message type
structures.

Do more bounds checking and length checking.

Don't run past the end of the captured data, and don't run past the end
of the packet (i.e., don't make the length variable go negative).

Also, stop dissecting if the message length isn't valid.

Fix potential (but not actual) buffer overflow risk.

The line buffer is 256 bytes long, so the name subfield in the line
can't be bigger than 256 bytes, but

1) somebody could make the line buffer bigger

and

2) this way the format item and buffer size match

so we'll do it anyway.

Fix possible buffer overflow while doing sscanf()

MAXHOSTNAMELEN + 100 is only 164 which is less than 256 sscanf() buffer.
Fix it by increasing size of nambuf buffer.

Some changes didn't make it into 4.4.0.

Fix the CHANGES list by moving some changes that got in after the 4.4.0
release was made into a list for 4.4.1, and add some additional fixes to
that list.

new test for DLT_IEEE802_11_RADIO w/ext. bitmap

I modified the mac80211 and ath9k kernel module such that extra
information regarding rssi, etc are available, which is why I needed the
extra bitmap. Capturing the packets is simply a matter of using tcpdump
-i wlan0 -w dumpfile.

Test-file-not-changed-due-to-doing-pulls-in-the-wrong-order-by: Guy Harris <[email protected]>

fix bug #303 (DLT_IEEE802_11_RADIO ext. bitmaps)

This bug was discovered and pinned down by Wim Torfs.

The code in question handles DLT_IEEE802_11_RADIO datalink type, which
consists of a variable-sized header, a variable number of fields and the
actual 802.11 frame. The integers contained in the fields are aligned,
properly extracting them is exactly the purpose of the existing "cpack"
module. The issue with the current code is that it sets alignment base
for cpack at the end of the variable-sized header, in other words,
64-bit integers would be properly extracted only so long as the header
is 64-bit long, which only happens when the total number of bitmaps in
it is odd (the minimum number of bitmaps is one). Once this condition
isn't met, as is with two bitmaps, decoding becomes incorrect. The
reporter's point that the alignment base must be the beginning of the
variable-sized header is accurate.

This commit adds a new cpack_advance() function to fast-forward the
"c_next" pointer of a cpack_state context by an arbitrary number of
octets. The ieee802_11_radio_print() function now uses it to skip the
header and all its bitmaps, and the alignment base is now the header
start.

Fix error in my previous commit.

Rename a variable to attempt to fix an AIX compile error.

On AIX 5.1, at least when compiling with xlc, the statement

       struct mp_remove_addr *rem_addr = (struct mp_remove_addr *) opt;

gets a complaint "Syntax error: possible missing '{'?"

"/usr/include/sys/xmem.h" #defines rem_addr; I've no idea whether we're
indirectly including that, but maybe we are and maybe that's causing the
problem.

Not all platforms on which we compile define PRI[doux]16.

So don't use it; it's not necessary on any of the platforms on which we
work.  (The *only* ones that are needed are PRI[doux]64, because
sometimes you need %ll[doux], sometimes you need %l[doux], and with MSVC
you need whatever its run-time library requires.)

.gitignore: add autom4te.cache/

unset executable bit on a few .h and .c files

fix year for 4.3.0 in CHANGES

Fix off-by-one error in print-rx.c

Avoid dereferencing rx_cache[RX_CACHE_SIZE], which is one past the last
valid element.

(This fixes SF bug 3599633 / GH bug 287. I could not identify the name
or email address of the original contributor. -- Denis)

Avoid bitfields, unaligned accesses, packed structures, and PRI[ux]{16,32}.

Bitfields are not one of C's shining points.  There is *NO* guarantee in
what order bitfields are put within a structure - it's *NOT* necessarily
the same as the byte order of the machine, and it's *ESPECIALLY* not
guaranteed to be correlated with the value of the LBL_ALIGN definition
(that definition has to do with whether unaligned accesses are supported
by the hardware).  In addition, even if they're declared as unsigned,
that doesn't mean they're guaranteed to *be* unsigned.  Don't use them.

Unaligned accesses are not guaranteed to work, and fields in packets are
not guaranteed to be naturally aligned.  Use the EXTRACT_nBITS() macros.

__attribute((packed))__ is a GCCism, and is not guaranteed to be
supported by all compilers with which tcpdump can be compiled.  Make
integral fields > 1 byte arrays of u_int8_t's (which also lets us avoid
the & in the EXTRACT_nBITS() macros).

Some systems don't define the PRI[doux]16 and PRI[doux]32 macros, and
others define them infelicitously (i.e., for PRI[doux]32, with an "l";
our 32-bit integer types are *not* longs, as we don't care about
16-bit-"int" platforms).

Fix some compiler warnings from the previous checkin.

Fix MPTCP support

Added:
 * option length check
 * option type and TCP flags check
 * more information printed

Signed-off-by: Gregory Detal <[email protected]>

Put mptcp.h into the release tarball.

Point people to the the-tcpdump-group repositories, not the mcr repositories.

We've created a the-tcpdump-group organization on GitHub, and created
repositories for libpcap and tcpdump, owned by them.  Those are now the
"official" GitHub locations for repositories from which to clone or
against which to file issues/pull requests.

Fix some compiler warnings.

Some of those warnings are real bugs - some routines whose callers
expected them to return values weren't returning values.

added Ruben

improve ZeroMQ support (ZMTP/1.0 inside PGM/EPGM)

This change adds new code to decode ZeroMQ datagrams, couples it with
the PGM decoder and extends the -T option to make all this work.

There are two new test cases based on existing captures of ZMTP/1.0
inside [E]PGM to decode the ZMTP/1.0 part of these.

This functionality enables decoding of the traffic zeromq library
produces for "pgm://" and "epgm://" protocol schemas.

use existing PGM decoder for UDP-encapsulated PGM

The original PGM uses its own IP protocol number. "EPGM" or "PGM/UDP"
stands for UDP-encapsulated PGM, which has no assigned UDP port number
and can be decoded only by means of -T option, which now accepts "pgm"
protocol type for this purpose. There is also a sample capture of EPGM
now (similar to the one of native PGM, but produced using the "epgm://"
protocol schema) and a respective test case.

add a test case for native PGM

This commit adds a capture of a few PGM (IP protocol 113) packets
produced with version 2.2.0 of zeromq library built with PGM support
(using the "pgm://" protocol schema). Each of the three ODATA packets in
the capture contains a ZeroMQ datagram in the "Data" (application data)
field. There is a new test case covering the PGM part of the capture.

fix two issues with PGM length handling

1. "TSDU Length" comes in network byte order on wire, add missing macro.

2. The (unused) justification of the number of bytes on wire wasn't
correct because one side of the comparison included header size and
another didn't (note the byte order as well). Besides that, the value of
TSDU Length was already output thus far. Don't justify the number of
bytes on wire and change the final printf() to make a use of it.

fix two printf format strings

Change C++ style comments to C style comments

use macros for VAT and WB port numbers

Multipath TCP (RFC 6824) support

This commit adds the support of Multipath TCP (MPTCP). MPTCP is a new
extension to TCP standardized at the IETF. MPTCP allows to use several IP
addresses at the same time by distributing data across several subflows (TCP
connections) while still presenting the standard TCP socket API to the
application. Its benefits are better resource utilization, better throughput
and smoother reaction to failures.

If we get SIGCHLD, restart whatever system call it interrupted.

When compressing output with -z, we do so by creating a child process to
run gzip and pipe to it, and we catch SIGCHLD to clean up after the
child process.  We don't want the SIGCHLD to show up as an "Interrupted
system call" error, so we specify that SIGCHLD should restart, rather
than interrupting, system calls.

There's another Cisco-private encapsulation of BPDUs.

At least according to the Wireshark STP dissector, SNAP frames with the
Cisco OUI and a PID of 0x010c contain BPDUs, for "VLAN Bridge".

Note that we fixed the IPv6 check for Solaris.

Check for extra networking libraries before checking for IPv6.

On some platforms, such as SunOS 5.x, building the "do we have IPv6
support?" test program requires the extra networking libraries, so we
need to know what extra networking libraries are required before doing
that test.

Add tests for wrong agent-id

fix function 'msnlb_print', unused parameter 'length'

print-sflow.c: print agent_id instead of samples

Stop reading multiple files properly on cleanup.

Prior to this if pcap_breakloop() is called in cleanup() while reading
multiple files (via -V) the code would fall through and open the next
file in the list. With this change the list is cut short and the program
exits normally.

Don't print the SPB stuff in non-verbose mode.

Before the previous change, we didn't print it; restore that behavior.

Also update a comment - DEFAULT_SNAPLEN is now pretty large, so we
should capture the entire packet by default.

Get rid of declarations in the middle of code; they're not valid C.

Reviewed-By: Guy Harris <[email protected]>

Fix handling of V3 and V4 BPDUs.

Make the offsets and lengths 32-bit, so that they don't overflow.

Pull the handling of V4 fields into its own routine.  Call it only if
the packet's been identified as a V4 packet and the length is sane; call
the routine to handle V3 fields before we do any V4 work.

Declare vxlan_print() and otv_print() in interface.h, and fix its definition.

They doesn't use their third argument, and they aren't being passed a
third argument, so get rid of that argument.

We don't define PRIu8 or PRIx8 if the C environment doesn't; don't use it.

The right format to use to print 8-bit quantities isn't
implementation-dependent, so no need to use the PRIu8 and PRIx8 macros.

There's also no need for an empty string after PRIu64.  Separate it with
space from the strings with which it's being concatenated, however; we
do that elsewhere.

Add some additional changes.

updated for version 4.4

Point people to GitHub rather than Sourceforge for bug reports/patches/etc.

Merge pull request #54 from ffatghub/master

Add support for VXLAN (draft-mahalingam-dutt-dcops-vxlan-03)

- Add support for OTV (draft-hasmit-otv-04).
- Use the packettype infrastructure (-T vxlan) for VXLAN parsing (waiting for a well known dest port)

Merge remote-tracking branch 'upstream/master'

Add support for VXLAN (draft-mahalingam-dutt-dcops-vxlan-03)

Merge pull request #51 from orebokech/msnlb-printer

Add MS NLB heartbeat ethertype, a basic printer, and 2 test files

Merge pull request #52 from fenner/master

An IGMPv3 test case, and an MP-BGP nexthop fix

Add two MS NLB test captures

msnlb1.pcap contains two heartbeat packets from a single cluster (two
nodes). msnlb2.pcap is the same capture with a lower snaplen to exercice
the truncation code path.

Add MS NLB heartbeat ethertype, as well as a basic printer

The protocol is undocumented but Wireshark extracts some useful bits of
info from the packet, so it was used as a reference.

Merge branch 'master' of git://github.com/mcr/tcpdump

Conflicts:
tests/TESTLIST

make list of all relevant files in tests/ rather than explicitly list them

rename file to single case version

Merge pull request #48 from alagoutte/master

Update to final draft : RFC6810

Merge pull request #49 from ajithadapa/master

Support SPB BPDUv4 version

Merge pull request #50 from infrastation/master

http://comments.gmane.org/gmane.network.tcpdump.devel/6155

ZeroMQ initial support (ZMTP/1.0 framing)

This change adds support for ZMTP/1.0 (ZeroMQ Message Transport Protocol
1.0) framing in TCP packets, as defined in http://rfc.zeromq.org/spec:13
and implemented in zeromq library.

Since there is no assigned port number for ZeroMQ, the user is left
responsible for making only the related TCP packets captured and
enforcing ZMTP/1.0 decoding through the "-T zmtp1" option.

Each ZMTP/1.0 frame of a packet will produce a single additional line of
output. The "-v" flag will add up to 8 lines (128 bytes) worth of
hex+ASCII dump of the frame body, and "-vv" and higher will dump the
full frame body, however long.

Beware that this code handles neither IP fragmentation nor TCP
segmentation and will incorrectly decode segments not starting at a
frame boundary.

The included sample capture stands for a short ZeroMQ session between a
REQ/REP socket pair doing 3 anonymous 2-way exchanges. It was produced
using version 2.1.9 of zeromq library patched to fix its bug #293, so
that all MBZ bits of the flags field are set to 0.

fix some PT_* macros indentation with tabs

Fixes-for-test-results

Merge remote branch 'upstream/master'

Update to the final draft of RPKI-Router Protocol (RFC6810)
* Cache_nonce => session_id

Remove some whitespaces

The port for RPKI-RTR (RFC6810) is now official (TCP Port 323)

Merge pull request #47 from Tilka/master

Nit-picky whitespace fix

Add some MLDv2 test packets

The added packets are: a join, a regular query and reply, and a leave.

Fix display of MLDv2 queries

If we don't have IPv6 address support, don't try to print IPv6 addresses.

Merge branch 'master' of git+ssh://bpf.tcpdump.org/tcpdump/master/git/tcpdump

LBL moved the old NRG stuff to an "old" directory.  Update the URL.

Merge pull request #46 from fxlb/master

print-dhcp6.c: update of the references RFC with their titles

print-dhcp6.c: update of the references RFC with their titles

Merge pull request #45 from fxlb/master

.gitignore: add failure-outputs.txt

.gitignore: add failure-outputs.txt

Merge pull request #39 from wxsBSD/master

Document -V flag.

Merge pull request #42 from fxlb/master

print-dhcp6.c: Fix bugs in IA_NA, IA_PD, IA_TA, IA_ADDR and IA_PD_PREFIX option cases; Add TCHECK(*dh6o) in dhcp6opt_print()

Merge pull request #44 from msabramo/travis_build_libpcap

.travis.yml: Do 2 Travis CI builds; one with building our own libpcap and one with just using libpcap-dev from apt-get.

.travis.yml: Do 2 Travis CI builds; one with building our own libpcap
and one with just using libpcap-dev from apt-get.

Merge pull request #43 from msabramo/travis_build_libpcap

.travis.yml: Build a fresh version of libpcap from https://github.com/mcr/libpcap.git

Get rid of unnecessary assignment.

checksum isn't used until it's set later.

Get rid of unnecessary initialization.

v is set to p later in a loop, and isn't used until then.

.travis.yml: Build a fresh version of libpcap from
https://github.com/mcr/libpcap.git

Squelch some warnings, and add some comments to clarify the code path.

Fix some more NAME_MAX->PATH_MAX and make some routines static.