updated version

updated CHANGES for 1.8.0

Merge branch 'master' of git+ssh://bpf.tcpdump.org/tcpdump/master/git/tcpdump

Use PRIx64 to print a 64-bit number in hex.

"lx" doesn't work on ILP32 or LLP64 platforms.

Merge pull request #534 from MisterDA/hncp-20160728

HNCP support (RFCs 7787 and 7788)

Add test for HNCP.

Printer for HNCP (RFCs 7787 and 7788).

This is joint work with Antonin Décimo.

bumped version

RPKI/Router: Add a return value check for "fn_printn" call

RESP: Fix Coverity warnings

The warnings were:
Calling "fn_printn" without checking return value (as is done elsewhere
52 out of 56 times)

Allow building with libcrypto not in the default directory.

Add support for an argument to --with-crypto, so that if you have one
version of libcrypto installed under /usr and another version installed
under /usr/local, you can force tcpdump to be built with the /usr/local
version.

Also, refer both to OpenSSL and libressl in comments and messages.

Update list of Geneve option classes.

Newer versions of the Geneve protocol draft have defined additional
option classes. This updates the list so we can show the class name
instead of unknown.

Fix error message with invalid Geneve option length.

ICMP6 RPL: don't use inet_ntop()

No other code uses it, there is the ip6addr_string() wrapper. This
switch also makes it possible to avoid some array management.

use a mnemonic constant in rpl_daoack_print()

call ipaddr_string() instead of getname()

Same as in the previous commit.

call ip6addr_string() instead of getname6()

This replaces a few explicit type casts with one type cast in the macro
and makes the source code mean one thing with one term instead of two.

Merge pull request #528 from mcr/master

the ROLL RPL DAGID is an IPv6 address

added some minor protection against multiple inclusion

dagid is always an IPv6 address, not an opaque 128-bit string

RSVP: Add bounds and length checks

OSPF: Do more bounds checking

OSPF: Fix printing 'ospf_topology_values' default

Moreover:
Fix spaces in ospf_topology_values[]

RSVP: Add a bounds check

dagid is always an IPv6 address, not an opaque 128-bit string

Don't use strcasecmp(), use ascii_strcasecmp().

Not all platforms have strcasecmp() (yes, it's in the Single UNIX
Specification, but not all platforms are UNIX or even UN*X; there's some
obscure company in Redmond, Washington who have an OS on which we run),
and on those that do, there's no guarantee that strcasecmp() will treate
A-Z and a-z as being equivalent ("I" and "i" aren't equivalent in a
Turkish locale, for example).

Fix indentation while we're at it.

Merge pull request #526 from superjamie/Cflag-Wflag-nonzero

Don't accept zero -C or -W options

Don't accept zero -C or -W options

Rolling over into zero filesize makes no sense. Creating a rotating
buffer of zero files makes no sense.

Modify the checks for -C and -W to accept greater than one, not greater
than zero.

Signed-off-by: Jamie Bainbridge <[email protected]>

Squelch a compiler warning.

It may not be necessary, but it makes the code a bit cleaner, even if
you spend a few extra microseconds per file fetching the name of the
link-layer header type even if the new file has the same header type.

Minor coding style tweak.

Handle OpenSSL 1.1.x.

In 1.1.x, EVP_CIPHER_CTX is an opaque structure, so we can't declare it
on the stack.

Instead, if we don't have EVP_CIPHER_CTX_new() and EVP_CIPHER_CTX_free()
in libcrypto, define our own versions, with the same signatures as the
ones in OpenSSL 1.1.x's libcrypto, and have the code use
EVP_CIPHER_CTX_new() to allocate the structure and EVP_CIPHER_CTX_free()
to free it.

amend integer argument type (GH#521)

Merge pull request #519 from dionbosschieter/updatePostrotateCommandHelpText

Change -z command help text to -z postrotate-command

Change -z command help text to -z postrotate-command

update CREDITS

Merge pull request #515 from adarqui/typos

Just fixes a few typos and grammatical issues

Just fixes a few typos and grammatical issues:

- informations/Information
- the the
- usefull/useful
- optionnal/optional
- your/you

Use strtol(), not atoi(), to parse integral values.

strtol()'s error behavior is standardized; atoi()'s isn't.

Initial support for the REdis Serialization Protocol known as RESP.

This commit adds support for RESP as defined in: http://redis.io/topics/protocol.
It also supports inline commands and pipelining. Due to the popularity of RESP,
numerous services are emerging that use this protocol. You may decode RESP packets
on arbitrary ports using the "-T resp" option.

Example captures can be found in tests/resp_*.

A simple way to test this parser is to start redis-server and then run
redis-cli commands such as "redis-cli set key value".

Traditionally, redis-cli monitor is used to debug redis. Unfortunately,
the "monitor" command can cause significant load on a redis-server in
production. This parser may be used as a non-invasive alternative to
redis-cli monitor.

Squelch a signed vs. unsigned comparison warning.

uint8_t + int constant = int; make the constant unsigned.

Get rid of set-but-not-used variable.

Clean up version test.

!(nfhdr->nflog_version) is equivalent to (nfhdr->nflog_version == 0).

That will evaluate to 1 if nfhdr->nflog_version is 0 and to 0 otherwise.

So !(nfhdr->nflog_version) == 0 is equivalent to nfhdr->nflog_version != 0,
but 1) it's more obvious what it means and 2) compilers don't point out
that it may not mean what you intended.

Make sure the length of the header is valid.

It must be at least 2, as it includes the lengths of the Base and
Service Path headers, and those are always present.

Restore alphabetical order in Makefile.in and netdissect.h

Add printing function for Generic Protocol Extension for VXLAN
and Network Service Header.

This code stands for following internet drafts:

- VXLAN GPE: draft-ietf-nvo3-vxlan-gpe-01
- NSH: draft-ietf-sfc-nsh-01

We have to set the filter on every new file.

Even if we haven't recompiled the filter, because the new file has the
same DLT as the old file, we still need to apply it to the new file.

Don't recompile the filter if the new file has the same DLT.

Only recompile the filter - and only find a new printer and a new DLT
name - if, when reading multiple files with the -V flag, the new file
has a different DLT value from the old file.  With lots of small files,
that can make a significant performance difference.

Addresses GitHub issue #508.

Have one switch statement, not two, for radiotap fields.

Merge the two switch statements.

Use local variables, for each case, for the subfields, while we're at
it.

Don't overwrite the destination IPv6 address for routing headers.

If we have a routing header, instead of overwriting the packet's IPv6
destination address in the packet with the final destination, so that
the next protocol's checksum routine can use it, we do as we do for
IPv4, and, in the "next protocol checksum" routine, scan the headers
looking for a routing header and, if we find one, copy the final
destination from it.

While we're at it, clean up a few things.

Pass an adjusted struct pcap_pkthdr to the sub-printer.

The caplen and len of the packet it's printing must be reduced by the
length of the PPI header.

Add some packet-length checks.

Fix check against snapshot length.

Add three test cases for already fixed CVEs

CVEs by Steffen Bauch
CVE-2014-8767: OLSR
CVE-2014-8768: Geonet
CVE-2014-8769: AODV

VXLAN: Add a bound check

Moreover:
Add and use tstr[].
Add and use VXLAN_HDR_LEN.

VXLAN: Add a test case

CONTRIBUTING: Update about invalid packets

Change istr[] (for invalid string) to be global

Don't do the DDP-over-UDP heuristic check up front.

There's probably less DDP-over-UDP traffic passing through tcpdump these
days than, for example, SNMP v2 traffic from a low source port longer
than 512 bytes, so move the latter heuristic check after all the other
checks.

Fixes GitHub tcpdump issue #499.

Fix the radiotap printer to handle the special bits correctly.

Process bits 29, 30, and 31 in code that's independent of what namespace
we're in:

  If we're switching to the radiotap namespace, reset the bit numbers to
  start back at 0.

  If we're switching to a vendor namespace, get the vendor OUI and
  subspace, and the skip length.

  Keep trace of which namespace we're in.

  If we're *in* a vendor namespace, skip over the data specified by the
  skip length (and reset it, as we've processed all the vendor namespace
  data and, if there's a subsequent bitmap in the same namespace,
  there's nothing more to process.  Use cpack_align_and_reserve() to
  skip that, so we check that we don't go past the end of the packet
  data.

Fixes GitHub tcpdump issue #498.

This removes some bogus errors; update the test output to reflect that.

Use the new debugging routines in libpcap.

Newer versions of libpcap, when configured to provide debugging
printouts for the filter expression parser or optimizer, provide
routines to set the "debug the parser" and "debug the optimizer" flags;
use them if the library has them.  If the library doesn't have them, do
our best to try to use the older mechanisms for requesting debugging, if
present.

RSVP: squelch a compiler warning

./print-rsvp.c: In function ‘rsvp_print’:
./print-rsvp.c:1870:13: warning: ISO C90 forbids mixed declarations and code [-Wpedantic]
             u_short subplen, subtlen;
             ^

I suspect an INTEGRITY object in a submessage covers only the submessage.

So don't hand rsvp_obj_print() a pointer to the beginning of, and the
length of, the entire bundle message; hand it a pointer to the beginning
of, and the length of, the submessage.

Use "bundle" rather than "aggregate" as the message type, while we're at
it; to quote RFC 2961, "The term "bundling" is used to avoid confusion
with RSVP reservation aggregation."

If HAVE_LIBCRYPTO isn't defined, define a stub signature_verify().

That cleans up its callers.

We no longer need <stdlib.h> as signature_verify() does the allocation now.

Have signature_verify() do the copying and clearing.

Just pass it a pointer to a routine to do the clearing and a pointer to
the data that needs to be cleared; signature_verify() will relocate all
pointers to stuff that needs to be cleared to point into the copy, clear
the signature itself, and call the routine to clear anything else.

Don't overwrite packet data when checking the signature.

Instead, make a copy, and overwrite that.

Consistently use tabs for indentation.

update last modified date in man page(s)

There is no need to use strdup() for options

The other options don't use it.

The last 2 bytes of an Ethernet header are the "length/type field".

Call it that, to indicate that it's not necessarily a type field.

While we're at it, get rid of references to "DEC/Intel/Xerox" and
"802.3" Ethernet headers in comments; since 802.3y, the 802.3 standard
supports both "DIX" frames, with a type field, and earlier 802.3 frames,
with a length field, so there's only one version of Ethernet, 802.3,
which supports frames with type fields and frames with length fields.

Ethernet: Print the Length/Type field as length when needed

Reference: IEEE Std 802.3-2012
"If the value of this field is less than or equal to 1500 decimal
(05DC hexadecimal), then the Length/Type field indicates the number
of MAC client data octets contained in the subsequent MAC Client Data
field of the basic frame (Length interpretation)."

Update the output of a test accordingly.

Merge pull request #471 from qnet-herwin/radius_port1700

Do more bounds checking.

Step through the SCTP packet with the bp variable, and keep a packet
data remaining variable and use that for bounds checking.  For each
chunk, keep a chunk data remaining variable and use that as well.  If
there's not enough room for a full item, that gets reported as an error.

While we're at it, fix an error printout.

Fix some leaks found by Valgrind/Memcheck

Use uintptr_t to look at the bits of a pointer.

We use AC_TYPE_UINTPTR_T in the configure script, so it'll be defined if
we use autotools, and MSVC has supported it since at least Visual Studio
.NET 2003, so we'll use it instead of "unsigned long"; "unsigned long"
causes warnings on LLP64 platforms, as it's not wide enough for a
pointer on those platforms.

Translate UDP/1700 as RADIUS

Used for Cisco CoA/Disconnect, as shown on https://supportforums.cisco.com/discussion/11719766/ise-112-change-authorization-avaya-switches-5520. The RFC says port 3799, but Cisco does this otherwise, which means this is not an officially reserved port for RADIUS.

Harmonize TCP source or destination ports tests with UDP ones

Check for fork/vfork failing.

Clean up some other stuff while we're at it.

Merge pull request #494 from RomeroMalaquias/master

Avoiding conditional directives that break statements

Avoiding conditional directives that break statements

OSPF: Fix a segmentation fault

Moreover:
Fix printout of Link Protection Type sub-TLV.
Add some length checks.
Add and use istr[].
Add some comments.

Add missing output files for MPLS/ICMP extensions capture file

Add the test cases accordingly.
Complete Hannes's commit fad6704f63f034e6e678e466c4094054527fa82d.

UDLD: Fix "Unchecked return value" found by Coverity

The bounds check is already done before by ND_TCHECK2(*tptr, len).
So we are deliberately ignoring the return value of fn_printn with last
argument NULL (no bounds check).

VTP: Add bounds checks

LISP: Add and use istr[] and tstr[] strings

Update the output of a test accordingly.

Moreover:
Delete extra blank lines.

UDLD: Fix an infinite loop

Moreover:
Update reference from draft to RFC5171.
Add bounds and length checks.
Fix TLV length printout. It is the length of the type, length, and value
fields.
Filter out non-printable characters.
Print the Echo TLV with fn_printn(). Note: The format of this list of ID
pairs is not documented in the RFC.
Update the output of a test accordingly.
Add and use istr[] and tstr[] strings.
Comment on the TLV format.
Update some comments.

We only handle 4-part addresses.

Get rid of the code to handle everything else; that code was dead, as
Coverity noted.  Add some comments to clarify what's going on.

Squelch a Coverity warning.

See Coverity CID 1324572 for tcpdump - the unsigned octets from the IPv6
address were getting extended to ints as a result of getting shifted
left by an int, so make the loop counter unsigned.

Remove debugging printouts.

ISOCLNS: Filter out non-printable characters

Use fn_printzp().

Moreover:
Delete extra blank lines.

VTP: Filter out non-printable characters

Use fn_printzp().

Moreover:
Improve some comments.
Use 'type' instead of '*(tptr+1)' when possible.

RADIUS: Filter out non-printable characters

Update a test according to this change.

CDP: Filter out non-printable characters

Add a fn_print_char() to do filtering.

RSVP: Add some bounds checks

Moreover:
Add and use tstr[] string.

ISOCLNS: Fix a segmentation fault

Moreover:
Avoid two consecutive truncation messages.

Keep our own Ethertype-to-name map.

Don't use a hack to get the table from libpcap; have our own table.
That cleans up the hack, and lets us add stuff to our table without
having to worry about libpcap.

Merge pull request #486 from loos-br/master

Fix capsicum support to work with zerocopy buffers in bpf.

Missing comma in list of initializers.

Beginnings of 11ac radiotap support.

PRIu64 includes the "u".