Default to first interface from pcap_findalldevs()

Only call (deprecated) pcap_lookupdev() as a last resort, as it doesn't
necessarily agree with pcap_findalldevs() on the order of interfaces and
the -D and -i options already rely upon the latter function's behaviour.

DTP: improve packet integrity checks

Adjust the TLV infinite loop check to require the right amount of bytes
for T and L; do it after printing the TLV header so it is easier to
understand what was wrong. Check if the TLV V is within the capture. Use
the new "invalid" exit label to indicate a packet anomaly and add more
checks for the length value into the type-specific case blocks. Print
the domain string with fn_printzp().

Additional Windows cleanups.

Don't import stuff from WinPcap that it really shouldn't be exporting.

Define HAVE_U_INT{N}_T,to suppress definition of intN_t in bittypes.h, as
included by <pcap/pcap.h> on Windows.

Define HAVE_OS_IPV6_SUPPORT if AF_INET6 is defined, so that if we're
building with a VC+SDK combination that defines it and struct in6_addr,
we don't define them ourselves.

Eliminate remaining uses of u_int8_t and u_int16_t.

Eliminate some remaining uses of u_int32_t.

We don't define our own inet_aton() any more, so don't declare it.

Update Visual Studio files.

Update the list of source files, and the command-line flags (for
example, don't define INET6, as we no longer check it, or WIN32, as we
no longer check it - we check the standard _WIN32 instead).

Reorganize netdissect.h

Group together:
- DLT printers (sorted)
- other printers (sorted)
- utilities

Rename print_data() to smb_print_data()

Travis: The '--disable-ipv6' configure option was eliminated

Don't require IPv6 library support in order to support IPv6 addresses.

Have our own routines to convert between IPv4/IPv6 addresses and
strings; that helps if, for example, we want to build binary versions of
tcpdump for Windows that can run both on NT 5 (W2K/WXP), which doesn't
have inet_ntop() or inet_pton(), and NT 6 (Vista/7/8/10), which do.  It
also means that we don't require IPv6 library support on UN*X to print
addresses (if somebody wants to build tcpdump for older UN*Xes lacking
IPv6 support in the system library or in add-on libraries).

Get rid of files in the missing directory that we don't need, and
various no-longer-necessary autoconf tests.

Don't fetch statistics in verbose_stats_dump().

It only prints *our* (tcpdump's) count of packets seen, so it doesn't
need to fetch statistics from libpcap/WinPcap.

Rename a variable to avoid collision with stat().

This eliminates a warning with some compilers.

Rename variable to avoid collision with poll().

That eliminates some compiler warnings.

Use hex constants so compilers don't whine about negative initializers.

Fix the maximum snaplen value in the man page

Include ipproto.h to make sure IPPROTO_PIM is defined.

We use it, but it's not necessarily defined by OS headers; make sure
it's defined, by including our header.

The Option -n is useless in TESTLIST

This option is already set in TESTonce.

Add CONTRIBUTING file

Nobody uses off_t, either.  (ftell(), and pcap_dump_ftell(), return long.)

We don't use uint, so no need to define it on Windows.

hdrlen is never > INT_MAX, and we negate it, so make it an int.

This squelches some compiler warnings.

Use double rather than float.

That means we can fit a 32-bit integer into a floating-point value
without losing precision.

Also, put in explicit casts when we convert a floating-point value to an
integral value, to suppress compiler warnings.

Consistently use float constants.

Make pduid a u_short consistently.

Include <ctype.h> to make sure we have all the isXXX() functions.

Don't rely on uint being defined.

Fix for *pcaps without pcap_create()/pcap_activate().

Get rid of some unneeded #defines and #includes.

Those lines are not needed since "netdissect-stdinc.h" has:

#include <winsock2.h>
#include <ws2tcpip.h>

This will ensure <winsock.h> is not included in a later <windows.h>.

SIZE_BUF is not used anywhere AFAICS.

Remove non-dissection related fields from struct netdissect_options

Remove 'ndo_dlt' and 'ndo_dltname' from netdissect_options, only
used is frontend.
Use instead 'yflag_dlt' and 'yflag_dlt_name' variables in frontend.

Moreover:
Fix style

Remove a non-dissection related field from struct netdissect_options

Remove 'ndo_immediate' from netdissect_options, only used is frontend.
Use instead 'immediate_mode' variable in frontend.

Move if_printer to structure netdissect_options

The structure 'netdissect_options' can hold if_printer.
Thus the structure 'print_info' is useless now.

Moreover:
Delete useless blank lines
Fix indent

Call pcap_wsockinit(), not wsockinit(), and print a message if it fails.

Get rid of w32_fzs.h while we're at it.

libnetdissect code must include 'netdissect.h', not 'interface.h'

Moreover:
Remove netdissect.h include in interface.h
Move thiszone declaration in netdissect.h
Update a comment

Rename 'tcpdump-stdinc.h' to 'netdissect-stdinc.h'

Get the full log via: git log --follow netdissect-stdinc.h

'-pedantic' option is supported by Travis, '-Wpedantic' is not

Compile with '-Wold-style-definition' in devel mode

Fix incorrect detection of '-Wstrict-prototypes' option

Revert "Simplify AC_LBL_CHECK_COMPILER_OPT a bit."
(commit 43e88cd5b8e9d9d643bbad585743123492452041)

The problem shows itself because 'configure' displays
"checking whether the compiler supports the -Wstrict-prototypes option... no"
even if '-Wstrict-prototypes' option is supported.

Moreover:
Update configure accordingly.
Fix a trailing space.

Fix warnings as "old-style function definition"

Update a ndo flag name

Even if frontend/backend separation is ongoing, keep coherence between
option name and flag name at the moment.
Option name is 'm', thus s/ndo_sflag/ndo_mflag/.

Update a comment

Get rid of "tcpdump" in some libnetdissect codes

Fix a comment

Moreover:
s/tcpdump/netdissect/

Fix a typo

Update tcpdump summary comment

Get rid of "tcpdump" in some libnetdissect codes

Print program_name instead of "tcpdump"

Moreover:
Fix indent

Remove useless include

Remove obsolete comment

"tcpdump" should not be used in any libnetdissect code.

Libnetdissect could be used by programs not named "tcpdump".  Rename
"tcpdump_printf()" to "ndo_printf()".

Remove no longer used option 'R'

Add program_name field in the netdissect_options structure

A program that use the library should set it. Done for tcpdump.
ndo_error() and ndo_warning() print now 'ndo->program_name'.

Moreover:
Fix indent

Remove obsolete comments

Fix a comment

Rename cstr[] to istr[] like invalid string

Moreover:
Hamonise the output for error messages
Add istr[] in print-babel.c

DHCPv6: Update Status Codes with RFCs/IANA names

Use the word 'invalid' for 'malformed' or 'corrupted' packets

An invalid packet could be:
1) built malformed originally by the sender or a fuzz tester,
2) became corrupted in transit.

Printers must include 'netdissect.h', not 'interface.h'

Functions in libnetdissect must use ndo_error() function

amend some comments in util-print.c

When I needed to print a string and didn't remember which of the three
functions fn_print(), fn_printn() and fn_printzp() was the right one
for the data, every time it would end up in reading through all of them
and forgetting the difference shortly after the commit.

Just having it explained in the comments should work better.

Printers must use ndo_error() function (via ndo->ndo_error)

Keep the two line numbers in esp_print_decode_onesecret() separate.

Have the line number for the file we're opening for "file" be separate
from the line number we're passed.  That avoids warnings, and makes it
clearer *which* line number we're using.

Avoid collison with error(), clean up code a bit.

Rename the variable to "error_status", as that's what it represents, and
as that doesn't collide with the error() function.  Don't set it and
then not use the resulting value.

Avoid collisions with isascii().

Those variables are counts, so just give them names that reflects that.

Avoid colliding with a tcpdump routine's name.

Just call the variable "data", not "print_data"; we're obviously
printing it.

Don't collide with strlen().

strlen() is a standard C function, so don't use its name for a variable.

Get rid of warnings on systems that provide index().

Rename the variable "index" to "idx", so that if the environment in
which we're compiling tcpdump happens to declare the index() function
(the old V7 name for the function called strchr() in S3/S5 and ANSI C),
we don't get compiler warnings.

The official #define for 32-bit and 64-bit Windows is _WIN32.

It's _WIN32, with a leading underscore, not WIN32.  See, for example:

https://sourceforge.net/p/predef/wiki/OperatingSystems/

and

https://msdn.microsoft.com/en-us/library/b0084kay.aspx

*Some* environments may also define WIN32, but we shouldn't depend on
that.

Fix to reflect dBm radiotap values now being displayed as "dBm" rather than "dB".

Merge pull request #479 from rlucia/patch-1

dBm values get printed as dB

dBm values get printed as dB

This is a very old bug, and I think it's time to get fixed :-)

Add a test that makes unaligned accesses.

From GitHub issue #478, in which tcpdump crashed on SPARC due to making
an unaligned access.

Don't assume the ONC RPC header is nicely aligned.

Use UNALIGNED_MEMCPY() to extract the XID from it; otherwise, this might
crash on machines that require strict alignment (e.g., SPARC machines).

Fixes GitHub issue #478.

Compile with '-Wpedantic' in devel mode as an attempt to get gcc-ism

Fix warnings as "comma at end of enumerator list"

The warnings were:
comma at end of enumerator list [-Wpedantic]

Fix a warning as "ISO C90 forbids mixed declarations and code"

The warning was:
./tcpdump.c: In function 'droproot':
./tcpdump.c:496:3: warning: ISO C90 forbids mixed declarations and code [-Wdeclaration-after-statement]
   int ret = capng_change_id(pw->pw_uid, pw->pw_gid, CAPNG_NO_FLAG);
   ^

Compile with '-Wdeclaration-after-statement' in devel mode

Fix warnings as "ISO C90 does not support the '%T' gnu_strftime format"

The complete warnings were:
ISO C90 does not support the '%T' gnu_strftime format [-Wformat=]

Fix warnings as "ISO C90 does not support the '%lf' gnu_printf format"

The complete warnings were:
ISO C90 does not support the '%lf' gnu_printf format [-Wformat=]

Babel: address a couple compiler warnings

677:31: warning: variable ‘router_id’ set but not used
676:72: warning: variable ‘hopc’ set but not used

update CREDITS

Babel: add decoder for source-specific extension.

Fix typo in comment.

Give more details about packet time stamps.

Don't speak of "Ethernet" and "wire", as you might not be sniffing an
Ethernet or, indeed, any form of wired network.

Note that not only could there be a delay between the point at which the
interface is finished receiving the packet and when an interrupt is
delivered (whether due to bus delays, polling rather than immediate
interrupts being used, or delays in the CPU responding to the interrupt,
or more than one of those) but also a delay between the point at which
the kernel responds to the interrupt and the point at which it actually
applies a time stamp to the packet.

Give a URL for a paper about that protocol.

Compile with -Wshadow

update reference for UDP port 3799

Merge pull request #470 from qnet-herwin/radius_rfc3580

I haven't included any unit tests, because the trivial change this is. It has been tested locally and it has been seen working there. It doesn't break any existing unit tests either.

Fun fact: this value is used to assign a VLAN to a port or WLAN user, I wouldn't be surprised if it's the most common used value for Tunnel-Type.

Add Value 13 "VLAN" to Tunnel-Type RADIUS attribute

Expand a comment to indicate what the "16 bits" are.

NetBIOS Name Service can run over TCP.

Clean up the port definitions.

From Bill Parker: sort the port definitions, add some additional
ports, and use #ifndef/#endif around all definitions.

From me: use consistent indentation, add the RFCs for NetBIOS-over-TCP
to the #defines for the NBT ports, and don't keep the IPv6 ports
separate.

ISOCLNS: Fix some warnings

The warnings were:
./print-isoclns.c: In function 'osi_print_cksum':
./print-isoclns.c:3107:23: warning: comparison between signed and unsigned integer expressions [-Wsign-compare]
             || length > ndo->ndo_snaplen
                       ^
./print-isoclns.c:3108:32: warning: comparison between signed and unsigned integer expressions [-Wsign-compare]
             || checksum_offset > ndo->ndo_snaplen
                                ^

Add Bill Parker to the credits.

Add checks for strdup() failure.

Add checks for strdup() failure.

Add checks for strdup() failure.

We're not doing setjmp/longjmp, so no need for static variables.

We stopped doing setjmp/longjmp a while ago (it could cause issues on
multiple platforms), so we don't need to make pointer variables static
in the lookup routines.

refine use of nameser.h

Move the port number #define's to the TCP and UDP files such that they
don't require nameser.h anymore. Update the TCP printer to disregard the
multicast DNS port as it is UDP-only.

Fix warnings as "declaration of 'x' shadows a global declaration"

The warnings were:
./tcpdump.c: In function 'show_tstamp_types_and_exit':
./tcpdump.c:220:56: warning: declaration of 'pd' shadows a global declaration [-Wshadow]
 show_tstamp_types_and_exit(const char *device, pcap_t *pd)
                                                        ^
./tcpdump.c:200:16: warning: shadowed declaration is here [-Wshadow]
 static pcap_t *pd;
                ^
./tcpdump.c: In function 'show_dlts_and_exit':
./tcpdump.c:253:48: warning: declaration of 'pd' shadows a global declaration [-Wshadow]
 show_dlts_and_exit(const char *device, pcap_t *pd)
                                                ^
./tcpdump.c:200:16: warning: shadowed declaration is here [-Wshadow]
 static pcap_t *pd;
                ^