ForCES: update reference from draft to RFC5810

Acked-by: Jamal Hadi Salim

OpenFlow: handle 5 more BSN subtypes

OpenFlow: improve vendor message decoding

Introduce a new function that tries to dispatch an OFPT_VENDOR message
to a vendor-specific printer function. Add such a function for Big
Switch Networks vendor with about as little decoding as necessary to
cover the existing 7050Q OF1.0 capture.

OpenFlow: add vendor name printing

The new function goes into print-openflow.c as vendor name decoding is
the same in all versions of OpenFlow (although in 1.0 it is "vendor"
and in subsequent versions it is "experimenter"). The mapping is from:

https://rs.opennetworking.org/wiki/display/PUBLIC/ONF+Registry

Fix a typo

BOOTP/DHCP: fix "Unchecked return value" found by Coverity

Add a bounds check
Fix spaces

OLSR: fix "Unchecked return value" found by Coverity

The bounds check is already done before by ND_TCHECK2(*msg_data, addr_size +
name_entry_len + name_entry_padding).
So we are deliberately ignoring the return values of fn_printn with last
argument NULL (no bounds check).

CDP: fix "Unchecked return value" found by Coverity

The bounds check is already done before by ND_TCHECK2(*tptr, len).
So we are deliberately ignoring the return values of fn_printn with last
argument NULL (no bounds check).

DHCP: decoder for the TFTP Server Address option (RFC5859)

BOOTP/DHCP: fix some spaces/tabs and indentation

Merge remote-tracking branch 'github/master'

DHCP: decoder for the User Class option (RFC3004)

DHCP: do not print the option and the length twice in some error cases

BGP: fix a typo

Merge git://github.com/the-tcpdump-group/tcpdump

CHANGES: add the DCCP update

tests/dccp_partial_csum_v*.out: update according two previous changes

DCCP: fix printing and indentation

- print missing protocol name
- print parentheses around generic header values in verbose mode
- fix indentation

DCCP: update Packet Types with RFC4340/IANA names

Merge git://github.com/the-tcpdump-group/tcpdump

Makefile.in: delete a duplicated line

Delete useless Control-L chars

TESTonce & others: 'make check' need to do a strict comparison, including spaces

Currently, TESTonce uses 'diff -w' so it ignores all white space.
We need a strict comparison, else there is no difference between, for example,
'Association Setup' and 'AssociationSetup' => removing  the option '-w'

Delete decnet.h (merged into print-decnet.c)

VXLAN: update reference from draft to RFC7348

Oops, that also removed some other Geonet files.

Remove test files for now.

Add tests for recently fixed crashes/buffer overflows.

notes for 4.7.0 release

Report a too-long unreachable destination list.

Running out of packet length before running out of unreachable
destinations is an error; report it as such.

Don't worry about leftover data past the end of the list of unreachable
destinations.

Not using offsetof() any more, so no need for <stddef.h>.

Further cleanups.

Use ND_TCHECK() rather than home-brew bounds checks.  Do simpler length
checks.

Let i be the length of the actual remaining packet data; use ND_TCHECK()
inside loops that iterate over the remaining data.

Let the printers for particular message types cast the raw data pointer
to a pointer of the appropriate type, rather than passing two pointers,
with different types, to the same data.

Clean up error message printing.

Have "struct aodv_rerr" just be the header, not including the actual
destinations.

Simplify the logic somewhat, and make it similar in the print routines
for the three types of error messages.

Add initial bounds check, get rid of union aodv.

Fetch the type field without using a structure, and check to make sure
it's not past the end of the packet.

Pass to each dissection routine a pointer to the appropriate message
type structure, rather than a pointer to a union of all the message type
structures.

Do more bounds checking and length checking.

Don't run past the end of the captured data, and don't run past the end
of the packet (i.e., don't make the length variable go negative).

Also, stop dissecting if the message length isn't valid.

Do bounds checking and length checking.

Don't run past the end of the captured data, and don't run past the end
of the packet (i.e., don't make the length variable go negative).

Merge git://github.com/the-tcpdump-group/tcpdump

Merge pull request #411 from jessegross/geneve

Add support for Generic Network Virtualization Encapsulation (Geneve).

Dissect NetFlow 1, 5, and 6 in separate loops.

Define separate structures for v1, v5, adn v6; extract the version
number first, and then switch to routines for each of those structures.

This simplifies the processing of each version, and means no greasy
tricks for different-sized structures.

Use ND_TCHECK() for all bounds checks.

Also, don't pack 8-bit or 16-bit fields inside 32-bit words; make them
explicit fields and process them appropriately.

Use ND_TCHECK() to do bounds checking.

While we're at it, just use the record count to when iterating over
records; the ND_TCHECK()s will make sure we don't run past the end of
the captured data.

Also get rid of an unused argument to cnfp_print().

Add the Radius update

Fix indentation

Merge remote-tracking branch 'bpf/master'

Radius: update Packet Type Codes and Attribute Types with RFC/IANA names

Undefine HAVE_PCAP_FINDALLDEVS, if appropriate, before it's used.

Regenerate configure script.

Add support for Generic Network Virtualization Encapsulation (Geneve).

Defined in http://tools.ietf.org/html/draft-gross-geneve-02

Merge remote-tracking branch 'bpf/master'

Give more details about the printed time stamps.

Merge pull request #408 from baruchsiach/system-libpcap

Use system libpcap when configured with --with-system-pcap

Use system libpcap when configured with --with-system-pcap

Don't force the local libpcap build when the system provides one. When
--with-system-pcap is given to configure, don't try to locate a local libpcap
build. This help build systems like Buildroot that store build trees in the
same directory, but still prefer dynamically linking against system wide
libpcap.so to save space.

Signed-off-by: Baruch Siach <[email protected]>

Don't run past the snapshot length when doing hex/ASCII dumps.

Strengthen various bounds etc. checks.

Add more checks, make some checks do a better job of handling too-short
lengths,

Also, rename ldp_msg_print() to ldp_pdu_print(), as it prints a single
PDU, not a single message within a PDU.

Do bounds checking when unescaping PPP.

Clean up a const issue while we're at it.

Fix length fields in UDP headers to be what they should be.

The value of the length field in a UDP header includes the length of the
header itself; the values in this capture didn't.  The length fields in
the IP headers and the RADIUS headers were correct and consistent with
each other, and the length fields in the UDP headers are now correct and
consistent with both of them.

Don't subtract the UDP header size from the length twice.

Update to reflect that BGP no longer prints a redundant length value.

Update tests to reflect the new HTTP dissector.

Add additional bounds checks, ND_TTESTize existing ones.

Use ND_TTEST() and ND_TTEST2() for bounds checks.

Pass a pointer to the struct pkt_top to wb_dops, and calculate the
address of the first struct dophdr there.  Check each struct dophdr
before printing it.  Hopefully this will quiet a Coverity complaint.

Separate SMB-over-TCP output from TCP output with a space.

If we don't find a CR-LF or LF, print up to the end of the packet.

More comments.

Use the length field in the UDP header.

If it's less than the length of the IP payload, use it as the size of
the UDP packet.  If it's greater than the length of the IP payload,
and we're not dissecting the payload, report the length as bad.

The TCP dissector already prints the length; we don't have to.

Add a comment explaining what the first telnet_parse() call does.

No need to check for -q in the Telnet dissector.

If -q is used, the TCP dissector won't call subdissectors, so the Telnet
dissector won't even get called.

Print *something* for Telnet regardless of the -q/-v flags.

For -q, just print "[telnet]".  Without -v, at least print the
negotiation.

Add a routine to print "text protocols", and add FTP/HTTP/SMTP/RTSP support.

"Text protocols" are protocols that have the general feel of FTP, with
command lines with a command name and space-separated arguments and
response lines beginning with a 3-digit reply code.  They can also
include HTTP-style headers and an entity body.

We add support for the FTP control channel, HTTP, SMTP, and RTSP.  We
also change the SIP printer to use it.

ts_format only uses ndo if HAVE_PCAP_SET_TSTAMP_PRECISION is defined.

Merge pull request #406 from qnet-herwin/radius_coa

Added support for RADIUS Change of Authorization messages

Defined in RFC 5176

update credits

Added RFC4675 attributes to RADIUS dissector

Fix indentation.

Leave it up to ip6_print() to handle non-IPv6-capable systems.

Always define and declare ip6_print(), always compile print-ip6.c, and
always call it if we recognize a payload as IPv6.  If INET6 isn't
defined, ip6_print() will just print the length and note that printing
isn't supported.

That way, we don't do weird dissection of IPv6 packets on systems
without IPv6 support, due to, for example, ethertype_print() returning 0
("not dissected") for IPv6 packets on those systems (IPv6-over-Frame
Relay was dissected weirdly due to this).

Add some more parentheses, Just In Case.

I'm not sure whether

Performing a byte swapping operation on "p" implies that it came
from an external source, and is therefore tainted.

from Coverity means that it thinks we're byte-swapping the pointer
*itself*, or that we're byte-swapping what it points to, but, just in
case it's the former, let's try throwing some more parentheses in.

(If it's the latter, well, yes, it's packet data, so it comes from an
external source, but Coverity didn't seem to point out any place where
we were using the data it points to without checking its value in cases
where we have to.)

Add PPI printing fixes.

Fix PPI header and payload printing.

Header printing (-e) had a stray ", " before the header; remove it.

Payload printing was skipping only the fixed portion of the PPI header,
not the entire header.

Clean up tag printing.

Always show the tag as "Tag[XXX]" and always put a space between that
and the rest of the value, with no comma.

If the tag is present but unused, always show it as "Tag[Unused]".

Merge git://github.com/the-tcpdump-group/tcpdump

Merge pull request #404 from qnet-herwin/print_radius_tag

Add in the 4.6.2 changes.

Clarify what abort_on_misalignment() does.

It doesn't request byte misalignment repair, it requests that byte
misalignment kill the program with SIGBUS; on platforms that don't
support aligned loads, we should be fetching possibly-misaligned data
using some safe instruction sequence, not by doing misaligned loads and
relying on them to trap to the kernel and be (slowly) emulated.

Merge branch 'master' of git+ssh://bpf.tcpdump.org/tcpdump/master/git/tcpdump

these changes to aclocal let tcpdump, when build out of source tree,
to find a libpcap that is adjacent to it, also built out of source tree

comma in AC_MSG_ERROR confuses configure

Print square brackets around the tag value in RADIUS strings

Before, VLAN attributes that had a tag 1 looked like this:

  Tunnel Medium Attribute (65), length: 6, Value: Tag[1]802
  Tunnel Private Group Attribute (81), length: 4, Value: Tag 14

With the Tunnel-Medium-Type attribute (65), it is clear where the tag ends and the value begins. With this patch, the value for a string type (like Tunnel-Private-Group-Id) looks similar:

  Tunnel Private Group Attribute (81), length: 4, Value: Tag[1]4

Document --with-sandbox-capsicum.

Clean up configure check for libsmi.

First, check for smi.h.  If we don't have it, don't check for anything
else.

If we do have it, check for libsmi containing smiInit.  If we don't have
it, don't check for anything else.

If we do have it, check, with our test program, whether we can use it.

If that succeeds, prepend -lsmi to LIBS, and set USE_LIBSMI.  Otherwise,
don't do either of those.

Check, in source, *only* for USE_LIBSMI.  If it's set, use libsmi,
otherwise don't - don't even include smi.h, even if we happened to have
found it, and don't print the libsmi version string.

Update a URL.

More #defines for CDP lengths and offsets.

Add TLV length checks, fix another length check.

Use tabs consistently.

Update to reflect the output format changes and bug fixes for CDP.

Qualify "length" when printing it.

In the "the TLV length is too short" message, we're printing the length
of the entire TLV; report it as "TLV length".  If we pass that test,
we've subtracted out the lengths of the T and the L, leaving only the
length of the V, so report it as "value length".

Merge git://github.com/the-tcpdump-group/tcpdump

Merge pull request #403 from superjamie/cdp-checksum-and-cleanup

Print CDP checksum in hex, print the actual checksum, cleanup

Check for TLV length too small.

The TLV length includes the T and the L, so it must be at least 4.

This means we don't need the "avoid infinite loop" check later; that
check was wrong, as per GitHub issue #401 and #402; this fixes #402,
which has a different patch for that bug.

Print checksum in hex, and print the actual checksum, plus cleanup

merge bootp.h into print-bootp.c