Fix the pointer tests in the non-ndoified TTEST2() macro as well.

C compilers can, and some do, optimize away pointer underflow checks.

Cast the pointers to uintptr_t; use AC_TYPE_UINTPTR_T to get uintptr_t
defined on older platforms that don't define it themselves.

Don't run past the snaplength when printing a packet with a too-short LI.

Fixes GitHub issue #437.

SFLOW: Fix bounds checking

RPL: Fix suboption print

Check not just the capture length but the on-the-network length.

Report a too-long unreachable destination list.

Running out of packet length before running out of unreachable
destinations is an error; report it as such.

Don't worry about leftover data past the end of the list of unreachable
destinations.

Not using offsetof() any more, so no need for <stddef.h>.

Further cleanups.

Use ND_TCHECK() rather than home-brew bounds checks.  Do simpler length
checks.

Let i be the length of the actual remaining packet data; use ND_TCHECK()
inside loops that iterate over the remaining data.

Let the printers for particular message types cast the raw data pointer
to a pointer of the appropriate type, rather than passing two pointers,
with different types, to the same data.

Clean up error message printing.

Have "struct aodv_rerr" just be the header, not including the actual
destinations.

Simplify the logic somewhat, and make it similar in the print routines
for the three types of error messages.

Add initial bounds check, get rid of union aodv.

Fetch the type field without using a structure, and check to make sure
it's not past the end of the packet.

Pass to each dissection routine a pointer to the appropriate message
type structure, rather than a pointer to a union of all the message type
structures.

Do more bounds checking and length checking.

Don't run past the end of the captured data, and don't run past the end
of the packet (i.e., don't make the length variable go negative).

Also, stop dissecting if the message length isn't valid.

Do bounds checking and length checking.

Don't run past the end of the captured data, and don't run past the end
of the packet (i.e., don't make the length variable go negative).

Don't run past the snapshot length when doing hex/ASCII dumps.

Strengthen various bounds etc. checks.

Add more checks, make some checks do a better job of handling too-short
lengths,

Also, rename ldp_msg_print() to ldp_pdu_print(), as it prints a single
PDU, not a single message within a PDU.

Do bounds checking when unescaping PPP.

Clean up a const issue while we're at it.

Add PPI printing fixes.

Fix PPI header and payload printing.

Header printing (-e) had a stray ", " before the header; remove it.

Payload printing was skipping only the fixed portion of the PPI header,
not the entire header.

Update version now that 4.6.2 has been released.

Document --with-sandbox-capsicum.

Mark the most recent items as changes for 4.6.2.

tcpdump 4.6.2 release

these changes to aclocal let tcpdump, when build out of source tree,
to find a libpcap that is adjacent to it, also built out of source tree

comma in AC_MSG_ERROR confuses configure

Clean up configure check for libsmi.

First, check for smi.h.  If we don't have it, don't check for anything
else.

If we do have it, check for libsmi containing smiInit.  If we don't have
it, don't check for anything else.

If we do have it, check, with our test program, whether we can use it.

If that succeeds, prepend -lsmi to LIBS, and set USE_LIBSMI.  Otherwise,
don't do either of those.

Check, in source, *only* for USE_LIBSMI.  If it's set, use libsmi,
otherwise don't - don't even include smi.h, even if we happened to have
found it, and don't print the libsmi version string.

note changes

updated VERSION for minor additions

update tcpdump.1.in for missing line

update tcpdump.1.in for good aligment in tcpdump.1.txt

add a short option '#', same as long option '--number' (print a packet number)

Add support for FreeBSD capsicum sandboxing.

Clean up the first-item handling a bit.

This makes it look a bit more like the handling of other items.

Squelch a Coverity warning.

If you pass in a value of oidlen and oidsize such that we can't store
*anything* into OID, this would be a problem; that *shouldn't* ever
happen, but this makes the code a bit more obviously correct.

Get rid of fetch whose result isn't used.

Put in a comment to indicate what we're processing (and that we fetch
the entire array as a 32-bit number and extract the nibbles from it).

Shorten a status text description.

Instead of just copying-and-pasting from 802.11, edit the description a
bit; this squelches a Coverity warning (it thought we might have
forgotten a comma in the list), and also means we don't quite print out
as much.

(If Table 8-37 "Status codes" in 802.11-2012 had names for *all* the
status codes, we could use the names instead of the explanatory text,
but, for some unknown reason, it doesn't.)

updated VERSION file for branch

updated CREDITS and CHANGES file for 4.6.0 release

RPL: print DAO flags (acK, DagID)
remove DAO messages from DIO test data

Boost the maximum snapshot length to 262144, for USBPcap.

Don't treat 65535 as the maximum snapshot length.

Make it 131072, instead; the MTU on the Linux loopback interface, in at
least some versions of the kernel, is 65536, and that doesn't count the
fake Ethernet header, so we need a value bigger than 65536.  We don't
want a value that's *too* large, so that it causes attempts to allocate
huge amounts of memory, however.

This (plus the corresponding change to libpcap) should fix GitHub issue

Don't assume the NFS request is aligned on a 4-byte boundary.

The XID is a multi-byte field, and, if it's not aligned, it must be
copied with UNALIGNED_MEMCPY().

This should fix GitHub issue #395.

Allow builds if libpcap doesn't have pcap_set_tstamp_precision().

Check for pcap_set_tstamp_precision() in the configure script and, if
it's not there, don't include the code that allows time stamp precisions
to be set.

Give more details for --time-stamp-precision.

Merge pull request #377 from msekletar/master

timestamps: make possible to request high precision timestamps

Merge pull request #396 from zorun/master

Babel: parse sub-TLVs even when they are larger than expected.

Make the table of long options const.

Babel: parse sub-TLVs even when they are larger than expected.

We can imagine appending additional data to sub-TLVs in the future: be
more forgiving when parsing them.

Print priv drop msg here too.

Make droproot say something when successful.

I've seen people run into situations where they were using a command like this:

tcpdump -i eth0 -G 500 -w /root/%H%M%S.pcap

The first file would be created successfully but the second file would not
because their version of tcpdump was dropping privs. It was unclear to them
that this was going on and was causing confusion.

At least with this message in there it should become more evident that
privs are being altered and aid in debugging these kinds of problems.

don't reinvent ND_TCHECK2()

PPP: reuse etheraddr_string()

Also rewrite a check in the same form as in the preceding switch case.

fix bittok2str_internal() w/o separator (GH #391)

Simplify separator string handling in bittok2str_internal(): use empty
value for the first snprintf() call and set new value after each use.
This makes the terminating null char management unnecessary, especially
that it missed the case where there was no separator and no match (it
would return the previous content of the static buffer unchanged).

This change may affect the output of tcpdump in that before it could
print either "[]" or "[none]" or a string like "[S.]" for TCP flags
value 0. Now it prints "[none]" as that is exactly the value passed to
bittok2str_nosep() in tcp_print().

update CREDITS

remove stale comment

Babel: rewrite w/o print buffer rotation

Add a decoder for the babel-rtt extension

Also add a simple testcase.

Check for pcap_free_datalinks().

Fixes GitHub issue #390.

Also, if all we do when checking for a function is set a HAVE_XXX
AC_CHECK_FUNC, as AC_CHECK_FUNCS will set the #define for you.

tcpdump.c: error message must use stderr

Travis: add OSX support

Introduce --time-stamp-precision

A while ago we introduced new API in libpcap which made possible to
request time stamps with higher precision (nanoseconds). This commit
aims to move things forward and implement missing bits. It introduces
new long option --time-stamp-precision. Note that there is no equivalent
short option.

When used for a live capture tcpdump will ask the kernel for time stamp
with desired precision and tcpdump will print fraction part of the time
stamp using respective format. We currently support only microsecond and
nanosecond precision. In the future we might support even more granular
time stamp precision, but we should be fine to support only
microseconds and nanoseconds for now. libpcap doesn't provide anything
else at the moment anyway.

When used in combination with -r/-w options then we obtain time stamps
appropriately scaled up or down from libpcap. Also note that distinct
magic number is used for savefiles containing nanosecond time stamps.

delete trailing spaces/tabs

Squelch warnings on OS X.

also tell OpenSSL and libsmi versions

opterr should default to 1, so illegal options are reported.

date update

Document --version.

Add --version to the usage message.

Add a --version option, to print just version information.

Also, use #defines starting at 128 (outside the ASCII range) for long
options having no short-option equivalent, and have -h/--help exit with
an exit status of 0 (you just asked for usage information, and you got
it - no fault, no error).

Escape the second - in --number.

Merge pull request #387 from fxlb/packet-number

Print an optional packet number in the beginning of line

man: add new '--number' option

Print an optional packet number in the beginning of line

The new option is '--number'.

print-ether: print 'ethertype IEEE1905.1' instead of 'ethertype Unknown'

not a full decoder, uses default print
reference: http://standards.ieee.org/develop/regauth/ethertype/eth.txt

Include <errno.h> on both Windows and UN*X.

We need <errno.h> on UN*X in some files that include tcpdump-stdinc.h,
such as missing/inet_pton.c.

Remove includes of <errno.h> from files that include tcpdump-stdinc.h.

AoE: add version 1 decoder (GH #298)

The sample capture was produced with two Linux hosts (aoetools version
36, kernel module version 85, vblade version 21). One of the hosts
exported a 1MB block device containing a freshly created filesystem and
the other mounted it, wrote a small file and then unmounted.

UNALIGNED is used in structures and must *always* be defined.

"Always" means "even on compilers that don't define __GNUC__".  If we
don't want

#if X
{nothing}
#else
#undef UNALIGNED
#define UNALIGNED __attribute__((packed))
#endif

because it's backwards, just do

#if !(X)
#undef UNALIGNED
#define UNALIGNED __attribute__((packed))
#endif

Update to autoconf 2.69.

Clean up protocol ID printing.

If getprotobynumber() doesn't return a valid protocol name, just print
the protocol number.

Don't bother with setprotoent() and endprotoent() - none of the other
dissectors using getprotobynumber() use them and, if it's a useful
optimization, we should do the optimization in a common routine for all
callers (or do some other optimization, e.g. reading the entire protocol
list and building a table in which we can do a quick lookup).

BGP assumes octets, not bytes; no need to use NBBY, just use 8.

Everywhere else in the BGP dissector, we just use a constant 8 for the
number of bits per octet; get rid of the one place where we use NBBY.

This gets rid of the one and only place we use NBBY; get rid of our own
definition of it.

Don't care about the Linux kernel version number.

What OS-specific and OS-version-specific features tcpdump uses
*directly* should be checked for specifically; if it *requires* features
not available with systems using a 1.x kernel, the configure should fail
because of *that*, and if it doesn't require any such features, we
should allow building on/for systems with a 1.x kernel.

If there are issues with *libpcap* on systems with a 1.x kernel, then
that should be handled in the libpcap configure script - and, even if
it's impossible to capture traffic on such a system, you can build a
version of libpcap that can read files but not capture, which would give
you a tcpdump that could, at least, read files from other machines.

Merge pull request #385 from qnet-herwin/cui

Added support to print radius attribute CUI

We no longer have win32/Include/errno.h.

Merge git://github.com/the-tcpdump-group/tcpdump

Merge pull request #386 from gvanem/master

tcpdump-stdinc.h cleanup

For all options with arguments, mention the argument.

In the detailed list of options, if an option takes an argument, list it
in the summary of the option.

Also, --list-interfaces corresponds to -D, not -d.

Add some long options.

Currently, they're all aliases for existing short options, but we're out
of letters, so we'll be adding some that won't have short options.

This means we can't have entries in the options table corresponding to
short options with no long options, as an entry in the long options
table with a null option name terminates the table.

Update WinDump.dsp

Update for using win32/Src/ether_ntohost.c. (Untested .dsp file)

Update WinDump.vcproj

Update for using ./win32/Src/ether_ntohost.c. Hope the .vcproj is correct (untested).

Create ether_ntohost.c

It's a major hassle to use 'pcap_next_etherent()' in Windump. So simply add a local 'ether_ntohost()' here.

Use proper declaration

'eproto_db' is in libpcap. Thus use a proper 'extern __declspec(dllimport)' declaration.

Update TESTonce

Adapt script for Strawberry Perl and possibly other Win32 Perls. The program is windump.exe on Windows.

Update inet_pton.c

Removed <errno.h> here since it's already included in ./tcpdump-stdinc.h. The local 'win32/Include/errno.h' is deleted.

Update tcpdump-stdinc.h

Probably safe to assume MSVC has a `<stdint.h>` too.

Delete errno.h

Don't let this local errno.h mess with the system's <errno.h>. Ref. inclusion of <errno.h> in tcpdump-stdinc.h.

Update tcpdump-stdinc.h

Put WinPcap's header "bittypes.h" before potentially defining basic types like "uint8_t". Define EAFNOSUPPORT unless defined in system's <errno.h>. The local Win32/Include/errno.h is gone.

Added support to print radius attribute CUI

Or Chargeable User Identity, specified in RFC 4372

Sort options and put in notes for unusable option letters.

Sort the options alphabetically, and put in comments for the options
we're *currently* not using, to note that other versions of tcpdump use
them and that we should only use them for the same purposes.

Just use #! /usr/bin/env perl.

That's a simpler way to deal with the Perl interpreter not being in
/usr/bin.

Don't assume the Perl interpreter is in /usr/bin/perl.

It's not necessarily there on all platforms.  Explicitly invoke the
interpreter to run the TESTonce script; that requires that, when you run
"make check", your path includes the directory in which the Perl
interpreter resides.

Split the OSPFv3 header and bodies into separate structures.

Some compilers appear to put some padding before the ospf6_un union, so
the OSPFv3 packets aren't dissected correctly.  Pull the members of
that union into separate structures, and find the pointer to the OSPFv6
body by adding the header length to the pointer to the beginning of the
header.