Fixed bug in arp_print() in handling of inverse arp responses - the target's hardware and protocol address were being printed instead of the sender's hardware and protocol address

Merge pull request #422 from tbeadle/capng_changes

Make sure to init capng before dropping root.

capng_clear needs to be called before capng_change_id can be called within
droproot. Otherwise, an (unusable) error message is output: "error : ret -1" and it fails to drop root privileges.

This also fixes the dropping of the CAP_SETGID capability. Previously,
CAP_SETUID was being dropped twice.

Make sure to init capng before dropping root.

capng_clear needs to be called before capng_change_id can be called within
droproot.  Otherwise, an (unusable) error message is output: "error : ret -1".

This also fixes the dropping of the CAP_SETGID capability.  Previously,
CAP_SETUID was being dropped twice.

Fix a warning for 'strsep' function on Solaris

The warning was:
./missing/strsep.c:54:1: warning: no previous prototype for 'strsep' [-Wmissing-prototypes]

mkdep: It uses now the build environment PATH

Travis: avoid useless lines from 'brew' command in the logs

condition DOS/UNIX newline styles for Windows test

Merge remote-tracking branch 'bpf/master'

No OPER-TLV are "empty TLVs".

As section 7 of RFC 5810 says, an OPER-TLV is 1*PATH-DATA-TLV, so it
always has at least one PATH-DATA-TLV.  Remove the ZERO_TTLV check - the
old one was bogus ((!ops->flags & ZERO_TTLV) means ((!ops->flags) &
ZERO_TTLV), and if ops->flags is non-zero, !ops->flags is zero, and the
test fails), and the new one causes tests to fail, revealing that the
whole "empty TLVs like COMMIT and TRCOMMIT are empty, we stop here"
think is wrong, so we remove it.

Properly test ZERO_TTLV flag in otlv_print().

If that flag is set, the TLV in question is empty, so don't process
anything further - and if it's *not* empty, report an error.

Thanks to Maks Naumov for finding this.

Travis: set git clone for libpcap to be faster and quieter

Travis: use the new 'quiet' option for git

This change allows to avoid many useless lines in the logs:
remote:...
[...]
Receiving objects:...
[...]
Resolving deltas:...
[...]

update an e-mail address in CREDITS

amend recent changes to fix tests on Solaris

Solaris /bin/sh does not support the "!" operator, I forgot about it
again (see commits 9ac4b76 and f4252a1). Now should be OK.

Check not just the capture length but the on-the-network length.

update the LMP test case for a Windows build

This is a side trip of GH #418.

ICMPv6: fix RPL DAGID printing (GH #418)

Allow an extra byte in the buffer for snprintf()'s null character,
otherwise it does not work as intended (issue spotted by Gisle Vanem on
Windows, where snprintf() behaviour seems to be different). Update the
tests.

add a comment to print-openflow-1.0.c

skip some tests when compiled with Capsicum

When compiled with Capsicum, tcpdump -E 'file filename' fails to read
the secret from the file with the "Not permitted in capability mode"
error and exits with code 3. Skip respective tests until this logic is
handled in a better way.

fix compilation on FreeBSD 10.1

Commit 05d7191 fixed detection of Capsicum availability and the
Capsicum-specific code in tcpdump made it into the compilation process
on respective FreeBSD systems. However, it would fail to compile at
least on FreeBSD 10.1-RELEASE as quoted below. This commit fixes it.

In file included from ./tcpdump.c:89:
/usr/include/net/bpf.h:65:8: error: redefinition of 'bpf_program'
struct bpf_program {
       ^
../libpcap/pcap/bpf.h:106:8: note: previous definition is here
struct bpf_program {
       ^
In file included from ./tcpdump.c:89:
/usr/include/net/bpf.h:1206:8: error: redefinition of 'bpf_insn'
struct bpf_insn {
       ^
../libpcap/pcap/bpf.h:1466:8: note: previous definition is here
struct bpf_insn {
       ^
2 errors generated.

Assume non-buggy getaddrinfo() when cross-compiling.

The cross target is probably some flavor of Linux (this includes
Android) or *BSD (or maybe iOS if you're building for a jailbroken
system), and those should have non-buggy getaddrinfo().

If somebody's cross-compiling for a target with a buggy getaddrinfo(),
and tcpdump incorrectly converting IPv6 addresses to host names causes
the universe to collapse into a giant black hole or something equally
horrible, too bad.

Expand a comment while we're at it.

Regenerate configure script.

Don't check for cap_rights_init().

It's a macro, wrapping another function, in at least some versions of
FreeBSD, and AC_CHECK_FUNCS() doesn't handle that.

Clean up bounds checking.

Fix link-layer header length for Cisco-style encapsulation while we're
at it.

update a comment: TCP Fast Open is now an RFC

Only print the incorporated IP packet if there is one.

Check for the ICMP types that *do* include an IP packet, rather than
checking for a set that doesn't.  This does a better job of handling
unknown ICMP types.

Dissect the IPv4 header if the version is wrong, but fix the messages.

Don't dissect a header with a version field != 4.

Also, clean up the message printed when it's 6.

Always fill in the buffer on a successful return from decode_rt_routing_info().

Clean up length checks.

Check only the amount of length that matters at any given point; yes,
this means we do multiple checks, but so it goes.

We don't need to check for LLC+SNAP - llc_print() does that for us.  We
do, however, need to check to make sure we can safely skip the Fore
header.

Fix length checking.

Check both the captured length and the on-the-wire length (the latter
*should* be greater than or equal to the former, but that's not
guaranteed).

Add some additional length checks, so neither caplen nor length
underflow.

If we stop dissecting because the packet is too short, return 1, not 0,
as we've "dissected" what we can; 0 means "this is LLC+SNAP with an OUI
of 0 and an unknown Ethertype".

Do more length checking.  From OpenBSD.

Check whether the version field is available before looking at it.

While we're at it, use ND_TCHECK(), rather than a hand-rolled check, to
check whether we have the full fixed-length portion of the IPv4 header.

Travis: minor update

add date command
add quiet option for apt-get
change Coverity token

Fix some typos

ForCES: update reference from draft to RFC5810

Acked-by: Jamal Hadi Salim

OpenFlow: handle 5 more BSN subtypes

OpenFlow: improve vendor message decoding

Introduce a new function that tries to dispatch an OFPT_VENDOR message
to a vendor-specific printer function. Add such a function for Big
Switch Networks vendor with about as little decoding as necessary to
cover the existing 7050Q OF1.0 capture.

OpenFlow: add vendor name printing

The new function goes into print-openflow.c as vendor name decoding is
the same in all versions of OpenFlow (although in 1.0 it is "vendor"
and in subsequent versions it is "experimenter"). The mapping is from:

https://rs.opennetworking.org/wiki/display/PUBLIC/ONF+Registry

Fix a typo

BOOTP/DHCP: fix "Unchecked return value" found by Coverity

Add a bounds check
Fix spaces

OLSR: fix "Unchecked return value" found by Coverity

The bounds check is already done before by ND_TCHECK2(*msg_data, addr_size +
name_entry_len + name_entry_padding).
So we are deliberately ignoring the return values of fn_printn with last
argument NULL (no bounds check).

CDP: fix "Unchecked return value" found by Coverity

The bounds check is already done before by ND_TCHECK2(*tptr, len).
So we are deliberately ignoring the return values of fn_printn with last
argument NULL (no bounds check).

DHCP: decoder for the TFTP Server Address option (RFC5859)

BOOTP/DHCP: fix some spaces/tabs and indentation

Merge remote-tracking branch 'github/master'

DHCP: decoder for the User Class option (RFC3004)

DHCP: do not print the option and the length twice in some error cases

BGP: fix a typo

Merge git://github.com/the-tcpdump-group/tcpdump

CHANGES: add the DCCP update

tests/dccp_partial_csum_v*.out: update according two previous changes

DCCP: fix printing and indentation

- print missing protocol name
- print parentheses around generic header values in verbose mode
- fix indentation

DCCP: update Packet Types with RFC4340/IANA names

Merge git://github.com/the-tcpdump-group/tcpdump

Makefile.in: delete a duplicated line

Delete useless Control-L chars

TESTonce & others: 'make check' need to do a strict comparison, including spaces

Currently, TESTonce uses 'diff -w' so it ignores all white space.
We need a strict comparison, else there is no difference between, for example,
'Association Setup' and 'AssociationSetup' => removing  the option '-w'

Delete decnet.h (merged into print-decnet.c)

VXLAN: update reference from draft to RFC7348

Oops, that also removed some other Geonet files.

Remove test files for now.

Add tests for recently fixed crashes/buffer overflows.

notes for 4.7.0 release

Report a too-long unreachable destination list.

Running out of packet length before running out of unreachable
destinations is an error; report it as such.

Don't worry about leftover data past the end of the list of unreachable
destinations.

Not using offsetof() any more, so no need for <stddef.h>.

Further cleanups.

Use ND_TCHECK() rather than home-brew bounds checks.  Do simpler length
checks.

Let i be the length of the actual remaining packet data; use ND_TCHECK()
inside loops that iterate over the remaining data.

Let the printers for particular message types cast the raw data pointer
to a pointer of the appropriate type, rather than passing two pointers,
with different types, to the same data.

Clean up error message printing.

Have "struct aodv_rerr" just be the header, not including the actual
destinations.

Simplify the logic somewhat, and make it similar in the print routines
for the three types of error messages.

Add initial bounds check, get rid of union aodv.

Fetch the type field without using a structure, and check to make sure
it's not past the end of the packet.

Pass to each dissection routine a pointer to the appropriate message
type structure, rather than a pointer to a union of all the message type
structures.

Do more bounds checking and length checking.

Don't run past the end of the captured data, and don't run past the end
of the packet (i.e., don't make the length variable go negative).

Also, stop dissecting if the message length isn't valid.

Do bounds checking and length checking.

Don't run past the end of the captured data, and don't run past the end
of the packet (i.e., don't make the length variable go negative).

Merge git://github.com/the-tcpdump-group/tcpdump

Merge pull request #411 from jessegross/geneve

Add support for Generic Network Virtualization Encapsulation (Geneve).

Dissect NetFlow 1, 5, and 6 in separate loops.

Define separate structures for v1, v5, adn v6; extract the version
number first, and then switch to routines for each of those structures.

This simplifies the processing of each version, and means no greasy
tricks for different-sized structures.

Use ND_TCHECK() for all bounds checks.

Also, don't pack 8-bit or 16-bit fields inside 32-bit words; make them
explicit fields and process them appropriately.

Use ND_TCHECK() to do bounds checking.

While we're at it, just use the record count to when iterating over
records; the ND_TCHECK()s will make sure we don't run past the end of
the captured data.

Also get rid of an unused argument to cnfp_print().

Add the Radius update

Fix indentation

Merge remote-tracking branch 'bpf/master'

Radius: update Packet Type Codes and Attribute Types with RFC/IANA names

Undefine HAVE_PCAP_FINDALLDEVS, if appropriate, before it's used.

Regenerate configure script.

Add support for Generic Network Virtualization Encapsulation (Geneve).

Defined in http://tools.ietf.org/html/draft-gross-geneve-02

Merge remote-tracking branch 'bpf/master'

Give more details about the printed time stamps.

Merge pull request #408 from baruchsiach/system-libpcap

Use system libpcap when configured with --with-system-pcap

Use system libpcap when configured with --with-system-pcap

Don't force the local libpcap build when the system provides one. When
--with-system-pcap is given to configure, don't try to locate a local libpcap
build. This help build systems like Buildroot that store build trees in the
same directory, but still prefer dynamically linking against system wide
libpcap.so to save space.

Signed-off-by: Baruch Siach <[email protected]>

Don't run past the snapshot length when doing hex/ASCII dumps.

Strengthen various bounds etc. checks.

Add more checks, make some checks do a better job of handling too-short
lengths,

Also, rename ldp_msg_print() to ldp_pdu_print(), as it prints a single
PDU, not a single message within a PDU.

Do bounds checking when unescaping PPP.

Clean up a const issue while we're at it.

Fix length fields in UDP headers to be what they should be.

The value of the length field in a UDP header includes the length of the
header itself; the values in this capture didn't.  The length fields in
the IP headers and the RADIUS headers were correct and consistent with
each other, and the length fields in the UDP headers are now correct and
consistent with both of them.

Don't subtract the UDP header size from the length twice.

Update to reflect that BGP no longer prints a redundant length value.

Update tests to reflect the new HTTP dissector.

Add additional bounds checks, ND_TTESTize existing ones.

Use ND_TTEST() and ND_TTEST2() for bounds checks.

Pass a pointer to the struct pkt_top to wb_dops, and calculate the
address of the first struct dophdr there.  Check each struct dophdr
before printing it.  Hopefully this will quiet a Coverity complaint.

Separate SMB-over-TCP output from TCP output with a space.

If we don't find a CR-LF or LF, print up to the end of the packet.

More comments.

Use the length field in the UDP header.

If it's less than the length of the IP payload, use it as the size of
the UDP packet.  If it's greater than the length of the IP payload,
and we're not dissecting the payload, report the length as bad.

The TCP dissector already prints the length; we don't have to.

Add a comment explaining what the first telnet_parse() call does.