A small fix to NFSv4 to properly decode the secinfo response array, the array
of secinfo flavors returned.

svn path=/trunk/; revision=7717

Put in some missing contributor addresses.

svn path=/trunk/; revision=7716

A small fix to packet-rpc.c noticed by Tony Schene.
Fixes a mistake I introduced ...

I am still seeing malformed packets on secinfo stuff, which I hope to fix
soon.

svn path=/trunk/; revision=7715

remove unused include that was added by mistake

svn path=/trunk/; revision=7714

Add snooping of sid->domain mapping from POLICY_ACCOUNT_DOMAIN_INFO structures

svn path=/trunk/; revision=7713

make dissect_nt_sid() return a sid string that also contains the proper name for the sid.
this prettifies some dcerpc interfaces

svn path=/trunk/; revision=7712

Rearrange sid snooping a bit.
Add snooping of sid->domain mapping for POLICY_DNS_DOMAIN_INFO

svn path=/trunk/; revision=7711

  Update with J Bruce Field's changes to support RPCSEC_GSS.

svn path=/trunk/; revision=7710

Make one QIP infolevel specify a sid hf field and update the embryonic sid snooping framework to handle the new hw name

svn path=/trunk/; revision=7709

Change the interface to dissect_nt_sid so that we can provide a hf field to use
to describe the sid instead of the default smb.sid one

svn path=/trunk/; revision=7708

Change the interface to dissect_ndr_nt_SID to take the extra parameter hf_sid
if the caller wants something else instead of "smb.sid"

svn path=/trunk/; revision=7707

Change the interface to dissect_ndr_nt_PSID to take one extra parameter which if !=-1 is a hf field for the sid  to use instead of the default smb.sid one.

svn path=/trunk/; revision=7706

If the reported length of the TCP packet is less than the TCP header
length, we can't get the segment length (although we can at least try to
dissect the header).  If that's the case, put in Ronnie's "short
segment" note.

Also, put into the information we pass to TCP taps an indication of
whether the segment length is valid or not.

svn path=/trunk/; revision=7705

If we're inside an error packet, don't assume we know the length of the
TCP segment, as we might not have the entire segment.

svn path=/trunk/; revision=7704

If we were handed a fragmented packet, don't do anything that depends on
knowing the actual length of the packet, as we don't know that length
(IP fragments don't contain the length of the full packet - you don't
know how big the reassembled packet is until you reassemble it).

We don't have to worry about dissecting the TCP header in them, though.

svn path=/trunk/; revision=7703

Make dissect_rpc_opaque_data available and allow it to take a dissection
routine ...

I am not happy with the signature for it as yet, though.

svn path=/trunk/; revision=7702

From Miha Jemec: clean up and simplify the RTP dissector and tap code.

svn path=/trunk/; revision=7701

Lump TCPIPtrace and UCX$TRACE together and add TCPtrace to the mix.

svn path=/trunk/; revision=7700

From Martin Warnes: fix to check the "XXXtrace" part of the per-packet
line, not the "RCV packet" part, so that we recognize files even if they
don't have an "RCV packet" line in the first 200 lines.

svn path=/trunk/; revision=7699

Do not decode the full tcp header if the reported length is less than 20
or the reported tcp header length.
This is probably caused either by a very very short capture length or by
nmap or someone playing firewall fragment games to the tcp flags field.

svn path=/trunk/; revision=7698

Clean "dissect_rpc_opaque_data()" up a bit; for example, there's no need
to do a "proto_tree_add_string_hidden()" to add the string data to the
protocol tree, given that we explicitly add it as a non-hidden item
(regardless of whether it's string data or binary data).

svn path=/trunk/; revision=7697

Fix even more indentation.

svn path=/trunk/; revision=7696

Fix more indentation.

svn path=/trunk/; revision=7695

Fix indentation.

svn path=/trunk/; revision=7694

Timo Sirainen pointed out a few problems with string handling in the
BGP code.  Replace many strings with GStrings.

svn path=/trunk/; revision=7693

From Martin Warnes: support for VMS UCX$TRACE output in wiretap.

svn path=/trunk/; revision=7692

From Motonori Shindo: update to support
draft-ietf-idr-bgp-ext-communities rather than
draft-ramachandra-bgp-ext-communities, and get rid of unused
MAX_SIZE_OF_EXT_COM_NAMES #define.

svn path=/trunk/; revision=7691

From Olivier Biot: fix incorrect tvbuff definition in the WTP PDU
concatenation situation.  Now the WSP dissector wanting to display the
entire PDU will stick to the sub-tvbuff boundaries in the data highlight
pane.

svn path=/trunk/; revision=7690

Fix a -z io,users,ip calculations bug.
stats were calculated for the wrong direction.

From Martin Visser

svn path=/trunk/; revision=7689

More tvb_get_nstringz0() fixes.  Timo Sirainen pointed out that Bad
Things can happen if we pass a zero buffer length to tvb_get_nstringz0().
Throw an exception if this happens.

In various dissectors make sure the tvb_get_nstringz0()'s buffer length
is greater than zero.

svn path=/trunk/; revision=7688

Note that the output format list is displayed by the "-h" flag.

svn path=/trunk/; revision=7687

Add the list of output file format specs to Tethereal's man page.

At some point we should probably add the list automatically, like we do
the filter fields.

svn path=/trunk/; revision=7686

Update the tcp sequence analysis to understand and decode properly
the rather brilliant keep-alive packets solaris use.

Solaris does not do RFC793 keepalives at all, instead they do a quite
brilliant workalike that gies them reliable keepalives.

svn path=/trunk/; revision=7685

Tap SMB packets before we call the dissecotrs so that even if there
is an exception (i.e. short packet) the tap listener will still
be alled.

svn path=/trunk/; revision=7684

Updates to the TODO list.

svn path=/trunk/; revision=7683

Squelch some compiler complaints.

svn path=/trunk/; revision=7682

Fix a typo.

svn path=/trunk/; revision=7681

Not all platforms have "u_int32_t"; use "guint32" instead.

svn path=/trunk/; revision=7680

Change address for Tony Schene, at his request.

svn path=/trunk/; revision=7679

Implement a ring buffer switch duration:

when the new "Rotate capture file every n second(s)" checkbox or the
-b <# of file>[:<duration>] argument are used, [t]ethereal will skip to the
next ring buffer file if the specified duration has elapsed (even if the
specified capture size is not reached). This is useful when you want to have
separate capture files per hour or day for instance.

I let the autostop filesize parameter mandatory (i.e. the "rotate capture
file after n kilobytes") but this could be no longer strictly necessary when
that new feature is used ...

Another point: it might be interesting to really truncate the file at the
switch and not the closure ... According to user comments and my own real
case tests, I might plan to enhance this point and others (still ring buffer
related) in the future.

svn path=/trunk/; revision=7678

From Richard Urwin:

add support for a system-wide color filter file;

fix a bug where "read_filters()" didn't close the file handle.

Use the "get_datafile_path()" routine he added to construct the pathname
of the Diameter directory, the global preferences file, and the manuf
file.

svn path=/trunk/; revision=7677

From Can Erkin Acar: OpenBSD is now using tcpdump.org-assigned DLT_
value for DLT_PFLOG, and that goes along with a change to the link-layer
header for DLT_PFLOG - support both the old and new values and format.

svn path=/trunk/; revision=7676

From Laurent Rabret:

fix a bug where bad IPv4 and IPv6 prefix lengths could cause a
buffer overflow;

check the checksum in LSP packets.

svn path=/trunk/; revision=7675

From Didier Gautheron: add the right decoding for AFP3.1 FPCatSearchExt
call.

svn path=/trunk/; revision=7674

Fix the call that adds the local preference to the tree.

svn path=/trunk/; revision=7673

Move the value_string of platform ID values to "packet-dcerpc-nt.c", and
declare it in "packet-dcerpc-nt.h", as it's used both by the srvsvc and
wkssvc dissectors.

svn path=/trunk/; revision=7672

"tvb_get_nstringz0()" now expects, as an argument, a value 1 greater
than the number of bytes to copy, as the value includes the terminating
'\0' added on.

svn path=/trunk/; revision=7671

Move dissection of NETLOGON secure channel auth verifier into
packet-dcerpc-netlogon.c

svn path=/trunk/; revision=7670

More work on dissecting generic and standard mappings for NT access masks.

Also, it turns out that there are three types of specific access permissions
for printing - printer, print server and job specific bits.

svn path=/trunk/; revision=7669

More work on dissecting generic and standard mappings for NT access masks.

svn path=/trunk/; revision=7668

Dissect authentication data for netlogon secure channel bind and bind acks.

svn path=/trunk/; revision=7667

Dissect authentication data for netlogon secure channel bind and bind acks.

Also, recommit a change lost in the hardware failure which was to note the
type of a DCE/RPC fragment when noting it in COL_INFO.  A fragment can be
either a first, middle, last or whole (first+last) fragment.

svn path=/trunk/; revision=7666

Re-commit stuff that was lost...

This contains an initial break-out of the verifier for secure-channel and
maybe more ...

svn path=/trunk/; revision=7665

A correct programming practice is to save errno and restore its value
in all signal handlers that could modify it (i.e. by calling system
calls or worst standard C library functions).

Else the following code for instance is buggy if a signal arises between
the tests:

if (system_call() == -1) {
  if (errno == Exxx) {
   ...
  } else {
   ...
  }
}

And MANY (open source or not) programs are broken that way ...

svn path=/trunk/; revision=7664

"tvb_get_nstringz0()" now expects its third argument to be the maximum
number of bytes to put into the string, including the trailing '\0', not
the maximum number of real characters in the string; fix the call
appropriately (and make the buffer big enough to hold a null-terminated
string with MAX_BUDDYNAME_LENGTH characters).

svn path=/trunk/; revision=7663

From Graeme Hewson: fix "eth_hdr" to put the destination and source
addresses in the right order.

svn path=/trunk/; revision=7662

Have "dissect_ndr_cvstring()" set the length of the top-level item to
cover all the parts of the item, rather than just making it be 0.

svn path=/trunk/; revision=7661

A quantity dissected as 6 unknown bytes in a logon reply actually
appears to be a 4-byte aligned quantity, with the other 2 bytes
presumably seen by whoever added the code to dissect those 6 bytes
being, most likely, padding to align the 4-byte quantity.

svn path=/trunk/; revision=7660

Expand some comments.

Do the "tvb_ensure_bytes_exist()" check, and the check for a zero-length
bit string, in the code to process a bit string.

svn path=/trunk/; revision=7659

Use "tvb_ensure_bytes_exist()" to cause an exception to be thrown
*before* attempting to allocate a buffer for a string, if the copy into
the buffer will thrown an exception; that prevents us from

1) leaking memory if we can allocate the buffer (we'd throw an
   exception before we freed the buffer);

2) crashing if we can't allocate the buffer because the length
   is bogus and large.

svn path=/trunk/; revision=7658

Dissect a ntlmv2 response if found in a samlogon request.

svn path=/trunk/; revision=7657

Add a dissect_ndr_counted_byte_array_cb function which can take a callback
to call when dissecting the array data.

svn path=/trunk/; revision=7656

Move the ntlmv2 response dissection out of packet-ntlmssp.c and in to
packet-smb-common.c so it can be used elsewhere.

Dissect a ntlmv2 response in a session setup SMB if detected.

svn path=/trunk/; revision=7655

Based on a patch from Jean-Baptiste Marchand, mark stub data as
encrypted if appropriate; this change adds a "show_stub_data()" to
handle that, and that routine also cleans up the stub data display a bit
in some other ways.

svn path=/trunk/; revision=7654

From Olivier Biot: fix WTP sub-PDU size presentation in the protocol
tree (display size in decimal instead of the highlighted bytes).

svn path=/trunk/; revision=7653

The authentication data field in "simple password" authentication is 64
bits, or 8 bytes; that means that, if it's to be interpreted as a
string, it should be extracted into an 8+1 byte buffer, leaving room for
a trailing '\0', and that means the buffer size argument to
"tvb_get_nstringz0()" should be 8+1 as well.

svn path=/trunk/; revision=7652

From Olivier Biot:

* Add decoding of Basic authentication scheme for the Authorization
  and Proxy-Authorization headers, and create a summary line
  with proto_item_append_text().
* Update Warning header decoding: warn code mapping to warn text,
  and create a summary line with proto_item_append_text().

svn path=/trunk/; revision=7651

From Stephen Shelley: the unit ID and function code fields in the Modbus
header are unsigned - make them so.

While we're at it, make them "guint8" rather than "guchar", to make it
explicit that they're one byte long.

svn path=/trunk/; revision=7650

From Olivier Biot: if we have PYTHON defined, use the Python script
rather than the shell script to make "register.c".

svn path=/trunk/; revision=7649

Whoops - had that test reversed.

svn path=/trunk/; revision=7648

Don't try and dissect a zero length NTLM response as a NTLMv2 response.

svn path=/trunk/; revision=7647

Parse a NTLMv2 response blob as documented in
http://ubiqx.org/cifs/SMB.html#8, para 2.8.5.3

Convert some magic numbers to constants in dissect_ntlmssp_address_list()

svn path=/trunk/; revision=7646

From Yaniv Kaul: show MBZ flags as either OK if 0 or incorrect if not 0.

svn path=/trunk/; revision=7645

Declare "host_name_lookup_process()" regardless of whether HAVE_GNU_ADNS
is defined (as it's defined, and called, regardless of whether
HAVE_GNU_ADNS is defined), and get rid of the extra declarations of the
ADNS support routines.

svn path=/trunk/; revision=7644

From Yaniv Kaul: handle DNSSEC DO/OK bit in OPT pseudo-RR.

svn path=/trunk/; revision=7643

From Mark C. Brown:

Following fixes for nettl (HP-UX):

1) Fixed 11.X timestamp issue
      there is no difference in 10.X/11.X timestamps, so no
      need to shift 11.X timestamps
2) Fixed NS_LS_DRIVER trace record handling
      now works rather than throwing "...network type that
      Ethereal doesn't support" error
3) Fixed handling of traces with sliced packets (nettl -m xx)
      now uses correct packet and capture lengths
4) Additional ethernet card support
      now handles btlan[1,3-6],gelan,igelan,intl100 driver
      trace records

svn path=/trunk/; revision=7642

Provide stub versions of "host_name_lookup_init()",
"host_name_lookup_process()", and "host_name_lookup_cleanup()" if we
don't have GNU ADNS, so that Ethereal compiles without GNU ADNS.

Declare the argument lists of "host_name_lookup_init()" and
"host_name_lookup_cleanup()" as empty, C89-style, rather than as
unknown.

svn path=/trunk/; revision=7641

Add support for asynchronous DNS updates using the GNU ADNS library.
Support can be enabled at configure time by using "--with-adns=DIR".
If support is enabled, async queries happen whenever host name resolution
is enabled.  Do we need a separate preference for async queries?

Currently, only IPv4 reverse queries are supported.  I can add IPv4 forward
lookup support, but I don't have any way to test IPv6 queries.

svn path=/trunk/; revision=7640

Updated the version 06 of the ID support to version 08. Therefore versions
02 and 08 are now supported.

svn path=/trunk/; revision=7639

fixed a bug in te handling of the message type field for version 06 of the ID.

svn path=/trunk/; revision=7638

SNMP dissector enhancements:

- display OID in info column

- preference added to disable such a display

- add new function new_format_oid to retrieve both
  decoded and non decoded OID strings

- add OID display filter for both decoded and non decoded strings

- add Error Status display filter

svn path=/trunk/; revision=7637

Add a note about the "val_to_string_repr" and "string_repr_len" for
ftypes, and how to add them to more types and use them in more places.

svn path=/trunk/; revision=7636

Rename "proto_alloc_dfilter_string()" to
"proto_construct_dfilter_string()", to more accurately reflect what it
does.

Give it, and "proto_can_match_selected()", an "epan_dissect_t *"
argument, which replaces the raw data pointer argument to
"proto_construct_dfilter_string()".

For fields that don't have a type we can directly filter on, we don't
support filtering on the field as raw data if:

the "epan_dissect_t *" argument is null;

the data source tvbuff for the field isn't the tvbuff for the
"epan_dissect_t" in question (i.e., it's in the result of a
reassembly, and "frame[N:M]" can't get at it).

Trim the length the raw data in the case of such a field to the length
of the tvbuff for the "epan_dissect_t" in question, so we don't go past
it.  Fetch the raw data bytes to match from that tvbuff.

Have "proto_construct_dfilter_string()" return a null pointer if it
can't construct the filter string, and have "protocolinfo_packet()" in
the tap-protocolinfo tap ignore a field if
"proto_construct_dfilter_string()" can't construct a filter string for
it - and have it pass NULL as the "epan_dissect_t *", for now.  If
somebody decides it makes sense to dump out a "frame[N:M] =" value for
non-registered fields, it can be changed to pass "edt".

svn path=/trunk/; revision=7635

From Tony Schene: AUTH_GSSAPI support.

Replace "proto_item_set_len()" with "proto_item_set_end()", and get rid
of the "old_offset" variables the "proto_item_set_len()" calls required.

svn path=/trunk/; revision=7634

From Greg Morris: change the endianness of CCFilehandle to match other
NCP's.

svn path=/trunk/; revision=7633

Final changes for 0.9.12.

svn path=/trunk/; revision=7631

From Jeff Morriss: clean up some column setting calls (as a result of
the recent changes to use the column fence stuff?).

svn path=/trunk/; revision=7630

From Jeff Morriss: fetch both bytes of the message type in V2 and V6
headers.

svn path=/trunk/; revision=7629

From Matthijs Melchior: don't export functions also implemented as
macros, and do export "except_pop()" and "except_setup_try()".

svn path=/trunk/; revision=7628

Fix up the name of NetWkstaUserEnum and add NetWkstaTransportEnum

svn path=/trunk/; revision=7627

From Olivier Biot:

* Support correct processing of code page switches
* Provide a new datatype containing scarce array of
  const value_string arrays (value_valuestring)
  allowing an efficient support for WBXML code pages.
* Minor fix (XML PI was always decoded without
  mapping known tokens)
* Add support for decoding of more WBXML content
  types (SyncML 1.0, SyncML 1.1, CHANNEL 1.0, EMN 1.0).

svn path=/trunk/; revision=7626

From Jim McDonough: add names for some additional SAM messages.

svn path=/trunk/; revision=7625

From Lars Roland: set "patable.p_asn1_string_decode" to point to
"asn1_string_decode()", not to "asn1_octet_string_decode()".

svn path=/trunk/; revision=7624

Some more hacking to add NetWkstaTransportEnum recognition and fill in
the two holes with unknowns.

svn path=/trunk/; revision=7623

Bump the version number to 0.9.12.  Make NEWS and ChangeLog current.

The next release will likely be tomorrow (May 1).

svn path=/trunk/; revision=7622

Added the OS/2 info levels. Now only go a few of the NT ones left. About 15.

svn path=/trunk/; revision=7621

Add some more info levels to the NetWkstaSetInfo stuff ...

It is actually dissected in common with both GetInfo and SetInfo, but we
should never see many of these info levels with GetInfo.

There are some more levels to do, esp some relevant to OS/2 etc ...

svn path=/trunk/; revision=7620

Complete the dissection of NetWkstaSetInfo, wheeee, this is fun, plonk.

There are still some info levels that are not dissected, so I will fill
those in over the next few days, unless someone else gets to it first.

svn path=/trunk/; revision=7619

The typedefs in plugins/plugin_table.h must have "addr_" in front of the
function name; make it so.

Eliminate the duplicate entry for "except_throw" and the duplicate code
for it.

svn path=/trunk/; revision=7618

This is fun, write a small bit of code in VC++, and I get another one
of the WKSSVC RPCs. Here we have NetWkstaSetInfo, but we don't know the
info levels as yet. However, it looks like lmwksta.h has all the info we
need.

svn path=/trunk/; revision=7617