Add Value 13 "VLAN" to Tunnel-Type RADIUS attribute

Expand a comment to indicate what the "16 bits" are.

NetBIOS Name Service can run over TCP.

Clean up the port definitions.

From Bill Parker: sort the port definitions, add some additional
ports, and use #ifndef/#endif around all definitions.

From me: use consistent indentation, add the RFCs for NetBIOS-over-TCP
to the #defines for the NBT ports, and don't keep the IPv6 ports
separate.

ISOCLNS: Fix some warnings

The warnings were:
./print-isoclns.c: In function 'osi_print_cksum':
./print-isoclns.c:3107:23: warning: comparison between signed and unsigned integer expressions [-Wsign-compare]
             || length > ndo->ndo_snaplen
                       ^
./print-isoclns.c:3108:32: warning: comparison between signed and unsigned integer expressions [-Wsign-compare]
             || checksum_offset > ndo->ndo_snaplen
                                ^

Add Bill Parker to the credits.

Add checks for strdup() failure.

Add checks for strdup() failure.

Add checks for strdup() failure.

We're not doing setjmp/longjmp, so no need for static variables.

We stopped doing setjmp/longjmp a while ago (it could cause issues on
multiple platforms), so we don't need to make pointer variables static
in the lookup routines.

refine use of nameser.h

Move the port number #define's to the TCP and UDP files such that they
don't require nameser.h anymore. Update the TCP printer to disregard the
multicast DNS port as it is UDP-only.

Fix warnings as "declaration of 'x' shadows a global declaration"

The warnings were:
./tcpdump.c: In function 'show_tstamp_types_and_exit':
./tcpdump.c:220:56: warning: declaration of 'pd' shadows a global declaration [-Wshadow]
 show_tstamp_types_and_exit(const char *device, pcap_t *pd)
                                                        ^
./tcpdump.c:200:16: warning: shadowed declaration is here [-Wshadow]
 static pcap_t *pd;
                ^
./tcpdump.c: In function 'show_dlts_and_exit':
./tcpdump.c:253:48: warning: declaration of 'pd' shadows a global declaration [-Wshadow]
 show_dlts_and_exit(const char *device, pcap_t *pd)
                                                ^
./tcpdump.c:200:16: warning: shadowed declaration is here [-Wshadow]
 static pcap_t *pd;
                ^

Fix warnings as "declaration of 'x' shadows a previous local"

RX: Fix 168 warnings as "declaration of 'x' shadows a previous local"

An example of these warnings is:
./print-rx.c: In function 'fs_print':
./print-rx.c:774:35: warning: declaration of 'i' shadows a previous local [-Wshadow]
 #define UINTOUT() { unsigned long i; \
                                   ^
./print-rx.c:916:4: note: in expansion of macro 'UINTOUT'
    UINTOUT();
    ^
./print-rx.c:883:16: warning: shadowed declaration is here [-Wshadow]
  unsigned long i;
                ^

BGP: Fix a warning

Thanks to Gisle Vanem to catch this.

The warning was:
./print-bgp.c: In function 'bgp_attr_print':
./print-bgp.c:2214:35: warning: declaration of 'atype' shadows a parameter [-Wshadow]
                     u_int aflags, atype, alenlen, alen;
                                   ^
./print-bgp.c:1322:22: warning: shadowed declaration is here [-Wshadow]
                u_int atype, const u_char *pptr, u_int len)
                      ^

TCP: Use quoted include for 'signature.h' instead of angle-bracketed one

Travis: Restore 'make install' in the build script

Moreover:
Delete trailing spaces
Delete redundant empty lines

make build container happy

Merge pull request #469 from gvanem/patch-2

Fix print-icmp.c warning

Merge pull request #468 from gvanem/patch-1

Fix print-dccp.c warning

update the DNSSEC test case after the last change

Merge pull request #467 from wessels/master

add a DNSSEC test case

This is related to GH #445 and GH #467.

Fix print-icmp.c warning

Fix compilation warning:
```
print-icmp.c(559): warning C4456: declaration of 'vec' hides previous local declaration
print-icmp.c(344): note: see declaration of 'vec'
```

Update print-dccp.c

Fix warning:
```
print-dccp.c(500): warning C4456: declaration of 'cp' hides previous local declaration
print-dccp.c(277): note: see declaration of 'cp'
```

interface.h,netdissect.h: Cleaning unused items

BGP: Replace printf by ND_PRINT

Fix display of timestamps with -ttt and -ttttt options

- Fix display of some nanoseconds timestamps
For example, bad print 00:-16:-2.000851566 is now 00:00:00.037851566

- Fix display of timestamp of a packet when it is lower than previous one
For example, bad print 00:00:-1.000999790 is now -00:00:00.000000210

BGP: add decoding of ADD-PATH capability

This implements the capability part of draft-ietf-idr-add-paths-10 and
seems to work for a packet capture I am looking into. The problem with
the "extended NLRI encodings" defined in the same document is that they
are going to use a different structure for the two previously assigned
path attributes, which makes decoding of an UPDATE difficult without
having both relevant OPENs from the same session.

refine tok2str() buffer use

Switch RRCP and BGP functions from tok2strbuf() to tok2str() to avoid
unnecessary local buffer management. The latter function does it in a
way to allow up to 4 calls to itself from printf(). After that
tok2strbuf() remains used by tok2str() only and can be refined later.

Remove a duplicate macro and place the remaining definition into the
right file.

struct netdissect_options: Remove unused members 'ndo_infodelay' and 'ndo_info'

Remark: ^T is a tcpdump function, not a packet-dissection mechanism.

struct netdissect_options: Remove unused member 'ndo_aflag'

Moreover:
Remove redundant empty line.

Fix display of nanoseconds timestamps with -tt option (GH issue 466)

Add 'ts_unix_format' function.

Fix a non-reentrant code in a function

Delete the 'static char buf' array in ts_format().
buf is now a parameter of ts_format().
Moreover:
Decrease a too long string.
Fix a space in a comment.

For DNS messages, represent the "DNSSEC OK" bit as "DO" instead of "OK"

"DO" is a better description of the DNSSEC OK bit in the EDNS0 OPT record.  See RFC 3225 section 3.  There may be other bits allocated in the future that call themselves "Something OK".

Map *ONLY* ASCII letters; don't map anything with the 8th bit set.

Do case-insensitive comparisons assuming ASCII strings.

Do the case-insensitive comparisons in a locale-independent fashion that
only maps ASCII letters, in the standard English-language fashion; that
way, we don't get bitten by, for example, Turkish having separate "i
with dot" and "i without dot" letters, with lower-case "i with dot" being
mapped to upper-case "I with dot" rather than being mapped to "I".

Get rid of macros already defined in netdissect.h

Move more prototypes in netdissect.h

Move some prototypes in netdissect.h

Get rid of macros already defined in netdissect.h

Checksum stuff must go in netdissect.h (remainder)

Checksum stuff must go in netdissect.h

Delete trailing spaces/tabs

Fix a Coverity warning

Test already done by 'ND_TCHECK2(tptr[3], length - 3);'

Coverity: build script: Update the download URL of 7.6 release

BGP: Add support for the AIGP attribute (RFC7311)

Based on a patch from Hannes Gredler

Merge pull request #455 from brooksdavis/gndo-cleanup

Remove global netdissect_object and remove non-dissection related fields

Merge pull request #457 from brooksdavis/no-sandbox-message

Remove "capability mode sandbox enabled" message.

Merge branch 'master' of github.com:the-tcpdump-group/tcpdump

add testcases for IS-IS POI (rfc6232)

Update test output for the previous change

add support for IS-IS Purge Originator Identifier as per RFC6232.

Don't assume you have <net/if_pflog.h> if you have <net/pfvar.h>.

Debian/kFreeBSD ships <net/pfvar.h> but not <net/if_pflog.h>.

SFLOW: Fix bounds checking

Remove "capability mode sandbox enabled" message.

We have removed all instances of these messages in FreeBSD as they serve
little purpose and break some comsumers.

RPL: Fix 'Consistency Check' control code

RPL: Fix suboption print

OLSR: Fix indent and comments

Avoid too long lines.
Not all C compilers accept C++/C99 comments by default.

olsr: add a test to cover a HNA sgw case

Signed-off-by: Ferry Huberts <[email protected]>

olsr: fix printing of smart-gateway HNAs in IPv4

Signed-off-by: Ferry Huberts <[email protected]>

olsr: fix 'Advertised networks' count

Signed-off-by: Ferry Huberts <[email protected]>

Source and destination addresses were backwards.

Remove extraneous white space in the GRE SRE list output.

Don't do IPv6 stuff if INET6 isn't defined.

Fix checksumming of PIMv2 Register messages.

The checksum only covers the header, not the encapsulated packet, so
only checksum that.  However, if that checksum fails, try checksumming
the entire packet, as, according to RFC 4601, packets with the entire
packet checksummed should also be accepted, for interoperability.

Fix one more de-constifying cast.

Fix printouts for unrecognized packet types.

For unrecognized LLC packets, don't print the raw packet if we've been
told to suppress that.

For unrecognized Ethertype packets, print the Ethertype if we haven't
already done so.

MEDSA: Address a Coverity warning

netdissect.h: Add a comment on IS_NOT_NEGATIVE macro

netdissect.h: Update ND_TTEST2 to fix issue 443

Add IS_NOT_NEGATIVE macro.
Avoid these warnings:
- comparison of unsigned expression >= 0 is always true [-Wtype-limits],
- comparison is always true due to limited range of data type [-Wtype-limits].

Clean up To DS and From DS checks.

Rewrite get_data_src_dst_mac() to test To DS and From DS only once; that
also more clearly means that there's no way to escape from that function
without setting both pointers, so the compiler doesn't think there's a
way to do so.

Compile with -Wcast-qual.

That let me find what might have been the bulk of the 579(!) instances
of "Deconst" reported in

    http://www.cl.cam.ac.uk/~dc552/papers/asplos15-memory-safe-c.pdf

and, hopefully, will prevent more from creeping in.

There are some remaining ones - and they represent attempts to overwrite
the packet bytes handed to tcpdump by libpcap, which could well *fail*
with, for example, memory-mapped capture mechanisms!

Don't cast away warnings for ether_ntohost().

We have a choice between "your OS's header files suck" warnings on HP-UX
and -Wcast-qual warnings on all platforms.  I vote for the former, as
the latter let us find cases where we're casting constness away, and we
really don't want to cast constness away if we can possibly avoid it.

Fix misedit.

Make sure print.h shows up in the release tarball.

Fix a bunch of de-constifications.

Add a comment asking what the heck is going on here.

It's fetching a checksum field directly, rather than with
EXTRACT_16BITS().

Allocate the netdissect_object on the stack.

Rename gndo to ndo now that it isn't global.

Allocate ndo on the heap.

Pass an ndo to the print API rather than using gndo.

Since gndo is only referenced in main() move it there.

Fix heuristic not to be byte-order-dependent.

I'm *guessing* that the item being fetched is big-endian; the "vt"
protocol might be old enough that they developed it on (non-Sun386i) Sun
workstations, assuming they didn't just say "this is an Internet
protocol, hence fields are big-endian").

That also prevents problems on platforms that don't support unaligned
accesses.

Remove non-dissection related flags from struct netdissect_options.

Fetch a 32-bit big-endian quantity with EXTRACT_32BITS().

*Don't* fetch it with a pointer cast and dereference!  That will fail on
little-endian machines and may fail on machines that don't handle
unaligned references.

Print the formatted IP address, not the raw binary address, as a string.

MEDSA: fix indent

Add support for the Marvell Extended Distributed Switch Architecture header

This header can be used with Marvell switches to direct packets in/out
of a specific port in a tree of interconnected switches. The header
uses its own Ethertype of 0xdada.

By default, only brief output is printed, showing the switch device,
port, and vlan the packet is to/from. However if -e is given, to print
the link-level header, all fields are printed.

Merge branch 'master' of git+ssh://bpf.tcpdump.org/tcpdump/master/git/tcpdump

Use unsigned values in tok2str and bittok2str routines.

This prevents the compiler issue mentioned in GitHub issue #451, and
also cleans up some other signed vs. unsigned stuff.

While we're at it, clean up bittok2str_internal() (just pass it the
separator string, not a Boolean value that's tested to choose the
separator string), and print unknown arguments to the bittok2str
routines in hex, not decimal.

Fix comment.

Fix -e output for FDDI, Token Ring, and IP-over-Fibre Channel.

Print them the same way other headers are printed ("src > dst, length l").

For FDDI, always print the frame control field symbolically

For Token Ring, print the AC and FC fields unless the -q flag was given,
just as we do for the FC field for FDDI.

Print src > dst, not dst > src.

The addresses were printed in the wrong order.

Skip the LLC header after printing information for it.

No effect on behavior, but looks a bit nicer.

With -e, print the LLC header before the SNAP header; without it, cut the SNAP header.

With -e, write out everything; without -e, just write the SNAP header
and, if the OUI is 000000, don't report it, and report the PID as an
ethertype.

Skip the LLC and SNAP headers with -x.

Have llc_print() return the length of the LLC header, plus the length of
the SNAP header, if available - or, if it couldn't dissect the payload,
return the *negative* of that sum.  Use that return value in link-layer
printers.

Fix the printing of RFC 948-style IP packets.

They have a 3-octet LLC UI frame followed *immediately* by an IP packet;
the payload is 3 bytes, not 4 bytes, past the LLC header.

Get rid of unused variables.

Update test output for the previous change.

Clean up printing of LLC packets.

Don't print LLC header information for SNAP packets; if we have a SNAP
header, just call snap_print() and return its return value, regardless
of whether it's 1 or 0, don't fall into the code to print raw LLC header
information - and don't print it with -e, either.

If llc_print() returns 0, just call the default packet printer, don't
print the MAC-layer header or the extracted ethertype - llc_print() will
print the source and destination MAC addresses and whatever type
information is in the LLC or SNAP headers.

If we don't know the DSAP/LSAP, and it's an information frame (numbered
or not) and not an XID frame, return 0, so that we give a hex dump of
the raw payload.

In addition, print the length when printing SNAP header information with
-e.

Extract addresses for management frames in a separate routine.