Fix capsicum support to work with zerocopy buffers in bpf.

Zerocopcy buffers in bpf was broken until recently in FreeBSD and now that
it is fixed, tcpdump is failing with insuficient capabilities when trying to
use the BIOCROTZBUF ioctl.

This commit adds BIOCROTZBUF to the list of allowed ioctls.

Add missing output files for LSP-Ping capture files

Fix the error handling in 'ndo_printf' function

Moreover:
Replace strerror() calls with pcap_strerror() calls, in case some platform
lacks strerror().

Add test files for pcap-ng invalid versions

Add test files for pcap invalid versions

Fix the pcap version in tests/cve2015-0261-crash.pcap

It will be always usable with the upcoming libpcap versions sanity checks.
(old version: 12336.12336, new version: 2.4)

Get rid of "TCPDUMP" in some libnetdissect codes

Fix a comment

Moreover:
s/tcpdump/netdissect/

Use the nd_uintN_t types more.

Define them in netdissect.h.

Use them in ip.h, and *don't* mark the structures as UNALIGNED; that
should no longer be necessary.

Add a new nd_ipv4 type to use as an IPv4 address; it represents the 4
bytes of IPv4 address as an array of unsigned chars, so that its natural
alignment is only on a byte boundary.

Those changes found some places where we weren't using
UNALIGNED_MEMCPY() to extract IPv4 addresses from packets; use it.

Squelch some "constness casted away" warnings.

Introduce data types to use for integral values in packet structures.

They are defined as arrays of bytes, so

1) no padding is inserted before them to put them on natural
   boundaries, so they can be used if the values *aren't* so
   aligned;

2) you have to use EXTRACT_ macros with them - which you should
   be doing *anyway*, to avoid explicitly or implicitly making
   assumptions about byte order or alignment safety on the
   platform for which your code is being built (it'd better work
   when built for little-endian x86 or for big-endian *and*
   strict-alignment-requiring SPARC).

Use them in the LISP (no, not the programming language!) dissector;
UNALIGNED means "this structure is not guaranteed to be aligned as a
whole, so don't generate code that assumes it is", not "this structure's
individual members shouldn't have padding to put them on natural
boundaries", so it's not sufficient to do that.  (Using these types
*might* suffice to ensure that code that assumes alignment not be
generated, but never underestimate SPARC compilers' eagerness to use
single load and store instructions to fetch big-endian 16-bit, 32-bit,
and 64-bit values from packets that really aren't guaranteed to be
aligned.)

RSVP: Fix an infinite loop

Fix a trailing tab

LISP: Fix a Clang warning

The warning was:
./print-lisp.c:401:11: warning: variable 'xtr_present' is used uninitialized
      whenever 'if' condition is false [-Wsometimes-uninitialized]
        else if (type == LISP_MAP_NOTIFY)
                 ^~~~~~~~~~~~~~~~~~~~~~~

./print-lisp.c:404:9: note: uninitialized use occurs here
        return xtr_present;
               ^~~~~~~~~~~

Moreover:
Remove unused 'interface.h' include.

LISP: We always support IPv6 addresses now

INET6 is no more used.

Initial commit for support of Type 3 and Type 4 LISP packets.

Fixing Travis CI build for LISP commit

Adding testcases for lisp notify and register

Fixing build warnings

Added ND_TCHECK for relevant headers

Fixing ND_TCHECK2 issues

Adding support for multiple LOC records for same EID entry

Fixing review issues, adding detailed tests

Adding support for verbose outputs

Adding RFC information for UDP PORT defination

Removing Spaces in type names

Print EID record related flags in verbose mode

Using tok2str

Fixing -Wpedantic issues

Negative testcases, Packet structure comments, verbose mode flag printing

Printing Map Version

Print auth_data, decouple type and xtr_present extraction, handle malformed packets correctly

Tests for latest code changes

Printing useful info incase not built with IPv6 support

CONTRIBUTING: Index the remarks with letters for later references

We need -Werror when testing whether -f or -m flags work.

Thank you, clang, for treating unknown -f flags as warnings, only
failing with them if run with -Werror, and spewing out warning messages
whenever they're used.

Fix check for MCS field being present.

Fix test file while we're at it.

Update tests for 11n fix.

If we have the MCS field, it's 11n.

Pass print_chaninfo() the presence flags, and, if IEEE80211_RADIOTAP_MCS
is set, report it as 11n, rather than looking at the channel flags to
figure out whether it's FHSS or 11b/11a/11g.

Fix typo while we're at it ("long GI", not "lon GI").

More whitespace cleanup.

Clean up white space.

Shuffle some stuff around a bit.

There were two places with radiotap stuff; move them together.

Don't check for libcrypto if we don't have its headers.

Thanks, Apple.

Clean up some variable names.

"devlist" is a pointer to the first in a list of devices; "dev" is a
pointer into that list.

Merge pull request #483 from sinic/master

Free all and entire lists pcap_findalldevs() returns

Free the list of devices after printing it (-D)

It doesn't make much of a difference because of the exit(0) right
afterwards, but prevents Valgrind from complaining about a leak.

Free the entire list of devices, not just its tail

Free up lists we get from pcap_findalldevs().

That means we need to make a copy of a name we get from the list.

Merge pull request #482 from sinic/master

Use pcap_findalldevs() to find the default interface, if available.

This defaults to the correct interface on Windows.

It also means that, if you're unlucky enough to have only a loopback
interface, it'll find that interface.  (This is a feature, not a bug.)

Default to first interface from pcap_findalldevs()

Only call (deprecated) pcap_lookupdev() as a last resort, as it doesn't
necessarily agree with pcap_findalldevs() on the order of interfaces and
the -D and -i options already rely upon the latter function's behaviour.

DTP: improve packet integrity checks

Adjust the TLV infinite loop check to require the right amount of bytes
for T and L; do it after printing the TLV header so it is easier to
understand what was wrong. Check if the TLV V is within the capture. Use
the new "invalid" exit label to indicate a packet anomaly and add more
checks for the length value into the type-specific case blocks. Print
the domain string with fn_printzp().

Additional Windows cleanups.

Don't import stuff from WinPcap that it really shouldn't be exporting.

Define HAVE_U_INT{N}_T,to suppress definition of intN_t in bittypes.h, as
included by <pcap/pcap.h> on Windows.

Define HAVE_OS_IPV6_SUPPORT if AF_INET6 is defined, so that if we're
building with a VC+SDK combination that defines it and struct in6_addr,
we don't define them ourselves.

Eliminate remaining uses of u_int8_t and u_int16_t.

Eliminate some remaining uses of u_int32_t.

We don't define our own inet_aton() any more, so don't declare it.

Update Visual Studio files.

Update the list of source files, and the command-line flags (for
example, don't define INET6, as we no longer check it, or WIN32, as we
no longer check it - we check the standard _WIN32 instead).

Reorganize netdissect.h

Group together:
- DLT printers (sorted)
- other printers (sorted)
- utilities

Rename print_data() to smb_print_data()

Travis: The '--disable-ipv6' configure option was eliminated

Don't require IPv6 library support in order to support IPv6 addresses.

Have our own routines to convert between IPv4/IPv6 addresses and
strings; that helps if, for example, we want to build binary versions of
tcpdump for Windows that can run both on NT 5 (W2K/WXP), which doesn't
have inet_ntop() or inet_pton(), and NT 6 (Vista/7/8/10), which do.  It
also means that we don't require IPv6 library support on UN*X to print
addresses (if somebody wants to build tcpdump for older UN*Xes lacking
IPv6 support in the system library or in add-on libraries).

Get rid of files in the missing directory that we don't need, and
various no-longer-necessary autoconf tests.

Don't fetch statistics in verbose_stats_dump().

It only prints *our* (tcpdump's) count of packets seen, so it doesn't
need to fetch statistics from libpcap/WinPcap.

Rename a variable to avoid collision with stat().

This eliminates a warning with some compilers.

Rename variable to avoid collision with poll().

That eliminates some compiler warnings.

Use hex constants so compilers don't whine about negative initializers.

Fix the maximum snaplen value in the man page

Include ipproto.h to make sure IPPROTO_PIM is defined.

We use it, but it's not necessarily defined by OS headers; make sure
it's defined, by including our header.

The Option -n is useless in TESTLIST

This option is already set in TESTonce.

Add CONTRIBUTING file

Nobody uses off_t, either.  (ftell(), and pcap_dump_ftell(), return long.)

We don't use uint, so no need to define it on Windows.

hdrlen is never > INT_MAX, and we negate it, so make it an int.

This squelches some compiler warnings.

Use double rather than float.

That means we can fit a 32-bit integer into a floating-point value
without losing precision.

Also, put in explicit casts when we convert a floating-point value to an
integral value, to suppress compiler warnings.

Consistently use float constants.

Make pduid a u_short consistently.

Include <ctype.h> to make sure we have all the isXXX() functions.

Don't rely on uint being defined.

Fix for *pcaps without pcap_create()/pcap_activate().

Get rid of some unneeded #defines and #includes.

Those lines are not needed since "netdissect-stdinc.h" has:

#include <winsock2.h>
#include <ws2tcpip.h>

This will ensure <winsock.h> is not included in a later <windows.h>.

SIZE_BUF is not used anywhere AFAICS.

Remove non-dissection related fields from struct netdissect_options

Remove 'ndo_dlt' and 'ndo_dltname' from netdissect_options, only
used is frontend.
Use instead 'yflag_dlt' and 'yflag_dlt_name' variables in frontend.

Moreover:
Fix style

Remove a non-dissection related field from struct netdissect_options

Remove 'ndo_immediate' from netdissect_options, only used is frontend.
Use instead 'immediate_mode' variable in frontend.

Move if_printer to structure netdissect_options

The structure 'netdissect_options' can hold if_printer.
Thus the structure 'print_info' is useless now.

Moreover:
Delete useless blank lines
Fix indent

Call pcap_wsockinit(), not wsockinit(), and print a message if it fails.

Get rid of w32_fzs.h while we're at it.

libnetdissect code must include 'netdissect.h', not 'interface.h'

Moreover:
Remove netdissect.h include in interface.h
Move thiszone declaration in netdissect.h
Update a comment

Rename 'tcpdump-stdinc.h' to 'netdissect-stdinc.h'

Get the full log via: git log --follow netdissect-stdinc.h

'-pedantic' option is supported by Travis, '-Wpedantic' is not

Compile with '-Wold-style-definition' in devel mode

Fix incorrect detection of '-Wstrict-prototypes' option

Revert "Simplify AC_LBL_CHECK_COMPILER_OPT a bit."
(commit 43e88cd5b8e9d9d643bbad585743123492452041)

The problem shows itself because 'configure' displays
"checking whether the compiler supports the -Wstrict-prototypes option... no"
even if '-Wstrict-prototypes' option is supported.

Moreover:
Update configure accordingly.
Fix a trailing space.

Fix warnings as "old-style function definition"

Update a ndo flag name

Even if frontend/backend separation is ongoing, keep coherence between
option name and flag name at the moment.
Option name is 'm', thus s/ndo_sflag/ndo_mflag/.

Update a comment

Get rid of "tcpdump" in some libnetdissect codes

Fix a comment

Moreover:
s/tcpdump/netdissect/

Fix a typo

Update tcpdump summary comment

Get rid of "tcpdump" in some libnetdissect codes

Print program_name instead of "tcpdump"

Moreover:
Fix indent

Remove useless include

Remove obsolete comment

"tcpdump" should not be used in any libnetdissect code.

Libnetdissect could be used by programs not named "tcpdump".  Rename
"tcpdump_printf()" to "ndo_printf()".

Remove no longer used option 'R'

Add program_name field in the netdissect_options structure

A program that use the library should set it. Done for tcpdump.
ndo_error() and ndo_warning() print now 'ndo->program_name'.

Moreover:
Fix indent

Remove obsolete comments

Fix a comment

Rename cstr[] to istr[] like invalid string

Moreover:
Hamonise the output for error messages
Add istr[] in print-babel.c

DHCPv6: Update Status Codes with RFCs/IANA names

Use the word 'invalid' for 'malformed' or 'corrupted' packets

An invalid packet could be:
1) built malformed originally by the sender or a fuzz tester,
2) became corrupted in transit.

Printers must include 'netdissect.h', not 'interface.h'

Functions in libnetdissect must use ndo_error() function

amend some comments in util-print.c

When I needed to print a string and didn't remember which of the three
functions fn_print(), fn_printn() and fn_printzp() was the right one
for the data, every time it would end up in reading through all of them
and forgetting the difference shortly after the commit.

Just having it explained in the comments should work better.

Printers must use ndo_error() function (via ndo->ndo_error)

Keep the two line numbers in esp_print_decode_onesecret() separate.

Have the line number for the file we're opening for "file" be separate
from the line number we're passed.  That avoids warnings, and makes it
clearer *which* line number we're using.

Avoid collison with error(), clean up code a bit.

Rename the variable to "error_status", as that's what it represents, and
as that doesn't collide with the error() function.  Don't set it and
then not use the resulting value.

Avoid collisions with isascii().

Those variables are counts, so just give them names that reflects that.

Avoid colliding with a tcpdump routine's name.

Just call the variable "data", not "print_data"; we're obviously
printing it.

Don't collide with strlen().

strlen() is a standard C function, so don't use its name for a variable.

Get rid of warnings on systems that provide index().

Rename the variable "index" to "idx", so that if the environment in
which we're compiling tcpdump happens to declare the index() function
(the old V7 name for the function called strchr() in S3/S5 and ANSI C),
we don't get compiler warnings.

The official #define for 32-bit and 64-bit Windows is _WIN32.

It's _WIN32, with a leading underscore, not WIN32.  See, for example:

https://sourceforge.net/p/predef/wiki/OperatingSystems/

and

https://msdn.microsoft.com/en-us/library/b0084kay.aspx

*Some* environments may also define WIN32, but we shouldn't depend on
that.

Fix to reflect dBm radiotap values now being displayed as "dBm" rather than "dB".