Added support to print radius attribute CUI

Or Chargeable User Identity, specified in RFC 4372

Sort options and put in notes for unusable option letters.

Sort the options alphabetically, and put in comments for the options
we're *currently* not using, to note that other versions of tcpdump use
them and that we should only use them for the same purposes.

Just use #! /usr/bin/env perl.

That's a simpler way to deal with the Perl interpreter not being in
/usr/bin.

Don't assume the Perl interpreter is in /usr/bin/perl.

It's not necessarily there on all platforms.  Explicitly invoke the
interpreter to run the TESTonce script; that requires that, when you run
"make check", your path includes the directory in which the Perl
interpreter resides.

Split the OSPFv3 header and bodies into separate structures.

Some compilers appear to put some padding before the ospf6_un union, so
the OSPFv3 packets aren't dissected correctly.  Pull the members of
that union into separate structures, and find the pointer to the OSPFv6
body by adding the header length to the pointer to the beginning of the
header.

Oops, forgot to fix missing/getopt_long.c to include getopt_long.h.

Rename our getopt.h to getopt_long.h.

That way, if we *do* have getopt_long(), we don't end up including our
getopt.h rather than the system's getopt.h.

Merge branch 'master' of git+ssh://bpf.tcpdump.org/tcpdump/master/git/tcpdump

Define optarg, optind, opterr, and optopt.

That's necessary on Windows, where you're not going to get them defined
by getopt().

Define optarg, optind, opterr, and optopt.

That's necessary on Windows, where you're not going to get them defined
by getopt(), and where the ref/def model rather than the common model is
used.

It's getopt_long.c, not getopt.c

Put in missing getopt_long() files.

fix missing/inet_ntop.c again

All tests that should print IPv6-addresses failed since 'INET6' wasn't
set when my missing/inet_ntop.c was compiled. Due to "config.h" was not
included.

Also got rid of 2 warnings:
 Missing/inet_ntop.c:146:23: warning: 'cur.len' may be used
 uninitialized in this function [-Wmaybe-uninitialized]

The tests also failed since the inet_ntop_v6() was returning hex-chars
in upper-case. So this patch returns string in lower-case.

Not all platforms we support define AF_INET6.

Use getopt_long().

This requires us to check for it in the configure script and to include
a version of getopt_long() for the benefit of platforms that don't have
it; we pick up the FreeBSD version and tweak it a bit (eliminating some
features specific to the BSD version of getopt_long(), as we want to use
it only in a fashion portable to Linux/*BSD/Solaris/etc.)

We also get rid of the version of getopt() we supply for Windows in
favor of the version of getopt_long() we provide.

Enable check with various versions of gcc (e.g. CC=gcc-4.8 ./configure)

This change avoid:
    lmp-v : TEST SKIPPED (compiler is not GCC)

works also with: CC=/path/to/gcc ./configure

Merge remote-tracking branch 'bpf/master'

Fields in PPI headers are little-endian, not big-endian.

Fixes GitHub issue #382.

Coverity: Put 'notification_email: [email protected]' in comment

make NFLOG test case conditional

Not all libpcap copies have the support for NFLOG (added in 2013), thus
only run the test when tcpdump was compiled for it.

More fixes for uint8_t being shorter than u_int8_t.

Fix a typo while we're at it.

We still need u_intN_t.

Some libpcap headers use them, and even if we change libpcap to use
uintN_t, we don't require that tcpdump 4.x go with libpcap 1.x - we
allow people to install the latest tcpdump even if they have an older
libpcap and don't want to install a newer one.

However, we now define them in terms of the C99 uintN_t types, rather
than trying to guess what's appropriate; using unsigned long long for
u_int64_t meant that, on some platforms, u_int64_t didn't match
PRI[doux]64, and using unsigned long obviously won't work on ILP32
platforms.

Also, we already had calls to the autoconf macros for C99 types; get rid
of the ones we added.

Also also, clean up a comment in tcpdump-stdinc.h.

Some indentation cleanups from the previous checkin.

More getting rid of old u_intN_t.

u_intN_t is dead, long live uintN_t.

And, as we require at least autoconf 2.61, and as autoconf 2.61 and
later have AC_TYPE_UINTn_T and AC_TYPE_INTn_T macros, we use them to
define the uintN_t and intN_t macros if the system doesn't define them
for us.

This lets us get rid of bitypes.h as well.

update CREDITS

Shorten sizeof to u_int, to match the %u format used with it.

On LP64 and LLP64 platforms, sizeof returns a 64-bit value, which is
larger than an int or unsigned int, so if you add the result of sizeof
to a value shorter than 64 bits, you can't print the result with %u.

As an M3UA parameter header is much shorter than 2^32 bytes, we can
safely just cast sizeof(struct m3ua_param_header) to u_int.

M3UA: add safety checks

Add M3UA headers diagrams and check that message/parameter length allows
for at least respective header. Use TCHECK and signal malformed
structures.

M3UA: improve code style

Merge m3ua.h into the only file that includes it (print-m3ua.c). Make
M3UA functions follow naming pattern, constify some of their arguments
and switch to ND_PRINT(). Make use of tok2str() and ternary conditional.
Eliminate declarations in the middle of code (C89).

M3UA support added (GH #342)

SCTP's payload protocol identifiers added.

M3UA tests provided by wireshark
http://wiki.wireshark.org/SampleCaptures#Sigtran_Protocol_Family
But RFC4666 tells that parameter 0x0002 aren't carried by M3UA, so
it's OK that tcpdump doesn't know about this identifier.

Conflicts:
Makefile.in
interface.h
print-sctp.c
sctpConstants.h

-----------------------------------------------------------------------
The change to sctp_print() does three things:
* makes detection of ForCES consider PPID, not just port number
* verifies chunk length of all SCTP_DATA chunks, not just of ForCES
* adds PPID-specific dispatching with a particular case of M3UA

-- Denis

When parsing information elements, check for the full length beforehand.

When parsing information elements, first check to make sure we have the
element ID and length, and fetch the length; then check to make sure we
have the entire element, including the information.  Remove those checks
from the handlers for individual elements.

This squelches a Coverity warning (when we check to make sure the length
remaining in the packet is enough for the element ID; the element ID is
one byte, and the loop continues as long as the length is non-zero, so
that's always true in the loop), and simplifies some other code.

Also check for the right length for fixed-length elements while we're at
it.

The item_len argument to ikev1_id_print() *is* used.

So don't mark it as unused; that *might* be what's causing Coverity to
think that sizeof(struct ikev1_pl_id) is always < item_len and thus that
the "data" variable can never be null.

Squelch a Coverity warning.

Make the lsa_p_prefix field as large as the largest possible prefix, so
that Coverity doesn't complain about going past the end of an array.

Coverity: fix 'notification_email' value

fix incorrect IPv6 UDP and ICMPv6 checksums with routing headers

- in this case the destination address used in the pseudo-header is
  that of the final destination : the last address of the routing header

- add a pcap file

add PacketLife captures for HSRP and IS-IS

EIGRP: add IPv4 test cases from PacketLife

OSPFv3: add PacketLife sample captures

Coverity: update .travis.yml for analysis by pushing in 'coverity_scan' branch

Coverity: customize the build script

- add a 'Verify Coverity Scan run condition' step to avoid multiple runs with
  Travis matrix.
- add a 'Verify Coverity Scan script test mode' step. if true no uploading, to
  avoid reaching the quota. usual processing: false.
- send 'description' as VERSION#SHA (e.g.: 4.6.0-PRE-GIT#c661f8b)

Coverity: add the build script used by Travis-CI and Coverity Scan

from https://scan.coverity.com/scripts/travisci_build_coverity_scan.sh

fix runaway ND_PRINT() parentheses

NFS: prepend %x format with 0x (mitigates GH #35)

use more PacketLife captures for test cases

Improve coverage for ISAKMP, IGMP and HDLC. Add initial coverage for STP
variants, DECnet, RADIUS, DTP, LACP, LLDP, CDP, VTP and UDLD.

put Hannes' prior captures to work

Add test cases for the .pcap files added in 2005 (complements commits
279c3bd, 80d7284 and 0dcd9ac).

SMB: make use of tok2str() and ternary conditional

NDOize the rest of util.c

NFS: use tok2str()

PIM: add some v2 test cases

The sample captures come from packetlife.net through courtesy of Jeremy
Stretch.

remove unused function nfsreq_print()

OSPFv3: fix SEGV on SPARCv9 (concurs with 8f6bca3)

This bug arose on the OpenCSW build farm:

    ospf3_auth-vv                 : TEST FAILED

Dagobert Michelsen had helped to use the farm servers to debug.

IEEE 802.11: use tok2str()

PIM: refresh and use tok2str()

Remove PIMv1 type 8 (Mode), which is missing from
draft-ietf-idmr-pim-spec-01 and is not decoded anyway.

List (w/o decoding) two PIMv2 types defined in 2007 and 2012.

SCTP: use tok2str()

DHCPv6: make use of tok2str()

DHCPv6: axe a couple invariant expressions

The "type > 65535" condition in dhcp6opt_name() was always false because
the function is given a 16-bit argument.

The "dh6->dh6_msgtype" condition in dhcp6_print() was always true
because name == NULL only when none of the preceding switch block cases
matched.

PPTP: use tok2str() and ternary conditional

Merge remote-tracking branch 'bpf/master'

fix a couple typos

.travis.yml: install libdnet-dev and libsmi2-dev devel libs

Declare default_print() only if NETDISSECT_REWORKED isn't defined.

Routines using netdissect_options should be using ndo->ndo_default_print.

Define NETDISSECT_REWORKED in a bunch of files, and fix the issues it finds.

The only one it found was that routines in sigsecret.c needed to refer
to ndo->ndo_sigsecret, not just sigsecret.

print-ppp: fix "p[2] & 0x200 is always 0" found by Coverity and a bad shift

Define NETDISSECT_REWORKED and fix the issues it provokes.

I.e., use the flags from the netdissect_options structure.

Netdissectify the to-name resolution routines.

Have them take a netdissect_options * argument, and get the "no name
resolution" flag from it.

Move the declaration of dnaddr_string to addrtoname.h, along with the
other XXX-to-string routines.

Check for truncation in strings.

Found by Coverity.

Add missing break - thanks to Coverity for finding this one.

coordinate ascii_print() prototypes for MSVC

ascii_print() has conflicts between prototype and implementation. MSVC
doesn't allow adding a register modifier just like that.

NDOize some generic code

improve previous NDO conversions

NDOize timed decoder

refine some declarations in header files

Remove duplicate declarations and move some other declarations to
addrtoname.h where they belong.

NDOize Babel decoder

OLSR: work around MSVC preprocessor (re 48d8b05)

convert some stray printf()'s

fixup a few ND_DEFAULTPRINT() use cases

NDOize LLDP, PPP and RSVP decoders

NDOize DECnet, OSPF and TCP decoders

merge decnet.h into print-decnet.c

convert stray fputs() in print-esp.c

NDOize SMB decoder

Merge remote-tracking branch 'bpf/master'

NDOize EAP, IEEE CFM, lwres, SIP & Syslog decoders

NDOize safeputs() and safeputchar()

NDOize EAP, IEEE CFM, lwres, SIP & Syslog decoders

get rid of "no previous prototype" warnings for 'strlcat' and 'strlcpy'

NDOize safeputs() and safeputchar()

NDOize NFS decoder

OSPFv3: add authentication test case

The sample capture was produced with RFC6506 implementation by Jyotsna
Priya of TCS (work in progress).

NDOize IEEE 802.11 decoder

spell "%s" format strings (complements 708a68a)

Make "%s" format string always reside in the print function call
explicitly such that the reader doesn't have to assess its safety.

Handle DLT_PKTAP captures from OS X on non-OS X machines.

Add support for Apple's DLT_PKTAP.

Fix some unsafe print calls.

The format argument to a printf-like routine should either be a constant
string or a variable *known* to point to a format string.  It should not
be an arbitrary string you're trying to print - if that string contains
% characters, they will be interpreted as part of a format
specification, which can cause crashes (e.g., "%s", if what appears to
be an argument corresponding to that %s, when interpreted as a pointer,
doesn't point to a valid string) or other incorrect behavior.

If you want to print a string, use "%s" as the format and the string as
the argument.

squelch compiler warnings after previous commit

It was OK with GCC but Clang wants <stdlib.h> back because of malloc()
and free() that shouldn't be declared implicitly.

NDOize RX decoder

amend previous commit to fix compiling with libsmi

NDOize SNMP decoder

NDOize Juniper DLT decoders

improve some recent conversions