24f904ff9eb9dfc1f11e2d2c692db6c6d538149f
[metze/wireshark/wip.git] / epan / dissectors / packet-snmp.c
1 /* Do not modify this file. Changes will be overwritten.                      */
2 /* Generated automatically by the ASN.1 to Wireshark dissector compiler       */
3 /* packet-snmp.c                                                              */
4 /* ../../tools/asn2wrs.py -b -p snmp -c ./snmp.cnf -s ./packet-snmp-template -D . -O ../../epan/dissectors snmp.asn */
5
6 /* Input file: packet-snmp-template.c */
7
8 #line 1 "../../asn1/snmp/packet-snmp-template.c"
9 /* packet-snmp.c
10  * Routines for SNMP (simple network management protocol)
11  * Copyright (C) 1998 Didier Jorand
12  *
13  * See RFC 1157 for SNMPv1.
14  *
15  * See RFCs 1901, 1905, and 1906 for SNMPv2c.
16  *
17  * See RFCs 1905, 1906, 1909, and 1910 for SNMPv2u [historic].
18  *
19  * See RFCs 2570-2576 for SNMPv3
20  * Updated to use the asn2wrs compiler made by Tomas Kukosa
21  * Copyright (C) 2005 - 2006 Anders Broman [AT] ericsson.com
22  *
23  * See RFC 3414 for User-based Security Model for SNMPv3
24  * See RFC 3826 for  (AES) Cipher Algorithm in the SNMP USM
25  * See RFC 2578 for Structure of Management Information Version 2 (SMIv2)
26  * Copyright (C) 2007 Luis E. Garcia Ontanon <luis@ontanon.org>
27  *
28  * Wireshark - Network traffic analyzer
29  * By Gerald Combs <gerald@wireshark.org>
30  * Copyright 1998 Gerald Combs
31  *
32  * Some stuff from:
33  *
34  * GXSNMP -- An snmp mangament application
35  * Copyright (C) 1998 Gregory McLean & Jochen Friedrich
36  * Beholder RMON ethernet network monitor,Copyright (C) 1993 DNPAP group
37  *
38  * This program is free software; you can redistribute it and/or
39  * modify it under the terms of the GNU General Public License
40  * as published by the Free Software Foundation; either version 2
41  * of the License, or (at your option) any later version.
42  *
43  * This program is distributed in the hope that it will be useful,
44  * but WITHOUT ANY WARRANTY; without even the implied warranty of
45  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
46  * GNU General Public License for more details.
47  *
48  * You should have received a copy of the GNU General Public License
49  * along with this program; if not, write to the Free Software
50  * Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.
51  */
52
53 #if 0
54 #include <stdio.h>
55 #define D(args) do {printf args; fflush(stdout); } while(0)
56 #endif
57
58 #include "config.h"
59
60 #include <epan/packet.h>
61 #include <epan/strutil.h>
62 #include <epan/conversation.h>
63 #include <epan/etypes.h>
64 #include <epan/prefs.h>
65 #include <epan/sminmpec.h>
66 #include <epan/next_tvb.h>
67 #include <epan/uat.h>
68 #include <epan/asn1.h>
69 #include <epan/expert.h>
70 #include <epan/oids.h>
71 #include <wsutil/sha1.h>
72 #include <wsutil/md5.h>
73 #include "packet-ipx.h"
74 #include "packet-hpext.h"
75 #include "packet-ber.h"
76 #include "packet-snmp.h"
77
78 #ifdef HAVE_LIBGCRYPT
79 #include <wsutil/wsgcrypt.h>
80 #endif
81
82 /* Take a pointer that may be null and return a pointer that's not null
83    by turning null pointers into pointers to the above null string,
84    and, if the argument pointer wasn't null, make sure we handle
85    non-printable characters in the string by escaping them. */
86 #define SAFE_STRING(s, l)       (((s) != NULL) ? format_text((s), (l)) : "")
87
88 #define PNAME  "Simple Network Management Protocol"
89 #define PSNAME "SNMP"
90 #define PFNAME "snmp"
91
92 #define UDP_PORT_SNMP           161
93 #define UDP_PORT_SNMP_TRAP      162
94 #define TCP_PORT_SNMP           161
95 #define TCP_PORT_SNMP_TRAP      162
96 #define TCP_PORT_SMUX           199
97 #define UDP_PORT_SNMP_PATROL 8161
98
99 /* Initialize the protocol and registered fields */
100 static int proto_snmp = -1;
101 static int proto_smux = -1;
102
103 static gboolean display_oid = TRUE;
104 static gboolean snmp_var_in_tree = TRUE;
105
106 void proto_register_snmp(void);
107 void proto_reg_handoff_snmp(void);
108 void proto_register_smux(void);
109 void proto_reg_handoff_smux(void);
110
111 static gboolean snmp_usm_auth_md5(snmp_usm_params_t* p, guint8**, guint*, gchar const**);
112 static gboolean snmp_usm_auth_sha1(snmp_usm_params_t* p, guint8**, guint*, gchar const**);
113
114 static tvbuff_t* snmp_usm_priv_des(snmp_usm_params_t*, tvbuff_t*, gchar const**);
115 static tvbuff_t* snmp_usm_priv_aes128(snmp_usm_params_t*, tvbuff_t*, gchar const**);
116 static tvbuff_t* snmp_usm_priv_aes192(snmp_usm_params_t*, tvbuff_t*, gchar const**);
117 static tvbuff_t* snmp_usm_priv_aes256(snmp_usm_params_t*, tvbuff_t*, gchar const**);
118
119
120 static void snmp_usm_password_to_key_md5(const guint8 *password, guint passwordlen, const guint8 *engineID, guint engineLength, guint8 *key);
121 static void snmp_usm_password_to_key_sha1(const guint8 *password, guint passwordlen, const guint8 *engineID, guint engineLength, guint8 *key);
122
123
124 static snmp_usm_auth_model_t model_md5 = {snmp_usm_password_to_key_md5, snmp_usm_auth_md5, 16};
125 static snmp_usm_auth_model_t model_sha1 = {snmp_usm_password_to_key_sha1, snmp_usm_auth_sha1, SHA1_DIGEST_LEN};
126
127 static const value_string auth_types[] = {
128         {0,"MD5"},
129         {1,"SHA1"},
130         {0,NULL}
131 };
132 static snmp_usm_auth_model_t* auth_models[] = {&model_md5,&model_sha1};
133
134 #define PRIV_DES        0
135 #define PRIV_AES128     1
136 #define PRIV_AES192     2
137 #define PRIV_AES256     3
138
139 static const value_string priv_types[] = {
140         { PRIV_DES,    "DES" },
141         { PRIV_AES128, "AES" },
142         { PRIV_AES192, "AES192" },
143         { PRIV_AES256, "AES256" },
144         { 0, NULL}
145 };
146 static snmp_usm_decoder_t priv_protos[] = {
147         snmp_usm_priv_des,
148         snmp_usm_priv_aes128,
149         snmp_usm_priv_aes192,
150         snmp_usm_priv_aes256
151 };
152
153 static snmp_ue_assoc_t* ueas = NULL;
154 static guint num_ueas = 0;
155 static snmp_ue_assoc_t* localized_ues = NULL;
156 static snmp_ue_assoc_t* unlocalized_ues = NULL;
157 /****/
158
159 /* Variabled used for handling enterprise spesific trap types */
160 typedef struct _snmp_st_assoc_t {
161         char *enterprise;
162         guint trap;
163         char *desc;
164 } snmp_st_assoc_t;
165 static guint num_specific_traps = 0;
166 static snmp_st_assoc_t *specific_traps = NULL;
167 static const char *enterprise_oid = NULL;
168 static guint generic_trap = 0;
169 static guint32 snmp_version = 0;
170
171 static snmp_usm_params_t usm_p = {FALSE,FALSE,0,0,0,0,NULL,NULL,NULL,NULL,NULL,NULL,NULL,FALSE};
172
173 #define TH_AUTH   0x01
174 #define TH_CRYPT  0x02
175 #define TH_REPORT 0x04
176
177 /* desegmentation of SNMP-over-TCP */
178 static gboolean snmp_desegment = TRUE;
179
180 /* Global variables */
181
182 guint32 MsgSecurityModel;
183 tvbuff_t *oid_tvb=NULL;
184 tvbuff_t *value_tvb=NULL;
185
186 static dissector_handle_t snmp_handle;
187 static dissector_handle_t data_handle;
188
189 static next_tvb_list_t var_list;
190
191 static int hf_snmp_v3_flags_auth = -1;
192 static int hf_snmp_v3_flags_crypt = -1;
193 static int hf_snmp_v3_flags_report = -1;
194
195 static int hf_snmp_engineid_conform = -1;
196 static int hf_snmp_engineid_enterprise = -1;
197 static int hf_snmp_engineid_format = -1;
198 static int hf_snmp_engineid_ipv4 = -1;
199 static int hf_snmp_engineid_ipv6 = -1;
200 static int hf_snmp_engineid_cisco_type = -1;
201 static int hf_snmp_engineid_mac = -1;
202 static int hf_snmp_engineid_text = -1;
203 static int hf_snmp_engineid_time = -1;
204 static int hf_snmp_engineid_data = -1;
205 static int hf_snmp_decryptedPDU = -1;
206 static int hf_snmp_msgAuthentication = -1;
207
208 static int hf_snmp_noSuchObject = -1;
209 static int hf_snmp_noSuchInstance = -1;
210 static int hf_snmp_endOfMibView = -1;
211 static int hf_snmp_unSpecified = -1;
212
213 static int hf_snmp_integer32_value = -1;
214 static int hf_snmp_octetstring_value = -1;
215 static int hf_snmp_oid_value = -1;
216 static int hf_snmp_null_value = -1;
217 static int hf_snmp_ipv4_value = -1;
218 static int hf_snmp_ipv6_value = -1;
219 static int hf_snmp_anyaddress_value = -1;
220 static int hf_snmp_unsigned32_value = -1;
221 static int hf_snmp_unknown_value = -1;
222 static int hf_snmp_opaque_value = -1;
223 static int hf_snmp_nsap_value = -1;
224 static int hf_snmp_counter_value = -1;
225 static int hf_snmp_timeticks_value = -1;
226 static int hf_snmp_big_counter_value = -1;
227 static int hf_snmp_gauge32_value = -1;
228
229 static int hf_snmp_objectname = -1;
230 static int hf_snmp_scalar_instance_index = -1;
231
232 static int hf_snmp_var_bind_str = -1;
233 static int hf_snmp_agentid_trailer = -1;
234
235
236 /*--- Included file: packet-snmp-hf.c ---*/
237 #line 1 "../../asn1/snmp/packet-snmp-hf.c"
238 static int hf_snmp_SMUX_PDUs_PDU = -1;            /* SMUX_PDUs */
239 static int hf_snmp_version = -1;                  /* Version */
240 static int hf_snmp_community = -1;                /* Community */
241 static int hf_snmp_data = -1;                     /* PDUs */
242 static int hf_snmp_parameters = -1;               /* OCTET_STRING */
243 static int hf_snmp_datav2u = -1;                  /* T_datav2u */
244 static int hf_snmp_v2u_plaintext = -1;            /* PDUs */
245 static int hf_snmp_encrypted = -1;                /* OCTET_STRING */
246 static int hf_snmp_msgAuthoritativeEngineID = -1;  /* T_msgAuthoritativeEngineID */
247 static int hf_snmp_msgAuthoritativeEngineBoots = -1;  /* T_msgAuthoritativeEngineBoots */
248 static int hf_snmp_msgAuthoritativeEngineTime = -1;  /* T_msgAuthoritativeEngineTime */
249 static int hf_snmp_msgUserName = -1;              /* T_msgUserName */
250 static int hf_snmp_msgAuthenticationParameters = -1;  /* T_msgAuthenticationParameters */
251 static int hf_snmp_msgPrivacyParameters = -1;     /* T_msgPrivacyParameters */
252 static int hf_snmp_msgVersion = -1;               /* Version */
253 static int hf_snmp_msgGlobalData = -1;            /* HeaderData */
254 static int hf_snmp_msgSecurityParameters = -1;    /* T_msgSecurityParameters */
255 static int hf_snmp_msgData = -1;                  /* ScopedPduData */
256 static int hf_snmp_msgID = -1;                    /* INTEGER_0_2147483647 */
257 static int hf_snmp_msgMaxSize = -1;               /* INTEGER_484_2147483647 */
258 static int hf_snmp_msgFlags = -1;                 /* T_msgFlags */
259 static int hf_snmp_msgSecurityModel = -1;         /* T_msgSecurityModel */
260 static int hf_snmp_plaintext = -1;                /* ScopedPDU */
261 static int hf_snmp_encryptedPDU = -1;             /* T_encryptedPDU */
262 static int hf_snmp_contextEngineID = -1;          /* SnmpEngineID */
263 static int hf_snmp_contextName = -1;              /* OCTET_STRING */
264 static int hf_snmp_get_request = -1;              /* GetRequest_PDU */
265 static int hf_snmp_get_next_request = -1;         /* GetNextRequest_PDU */
266 static int hf_snmp_get_response = -1;             /* GetResponse_PDU */
267 static int hf_snmp_set_request = -1;              /* SetRequest_PDU */
268 static int hf_snmp_trap = -1;                     /* Trap_PDU */
269 static int hf_snmp_getBulkRequest = -1;           /* GetBulkRequest_PDU */
270 static int hf_snmp_informRequest = -1;            /* InformRequest_PDU */
271 static int hf_snmp_snmpV2_trap = -1;              /* SNMPv2_Trap_PDU */
272 static int hf_snmp_report = -1;                   /* Report_PDU */
273 static int hf_snmp_request_id = -1;               /* INTEGER */
274 static int hf_snmp_error_status = -1;             /* T_error_status */
275 static int hf_snmp_error_index = -1;              /* INTEGER */
276 static int hf_snmp_variable_bindings = -1;        /* VarBindList */
277 static int hf_snmp_bulkPDU_request_id = -1;       /* Integer32 */
278 static int hf_snmp_non_repeaters = -1;            /* INTEGER_0_2147483647 */
279 static int hf_snmp_max_repetitions = -1;          /* INTEGER_0_2147483647 */
280 static int hf_snmp_enterprise = -1;               /* EnterpriseOID */
281 static int hf_snmp_agent_addr = -1;               /* NetworkAddress */
282 static int hf_snmp_generic_trap = -1;             /* GenericTrap */
283 static int hf_snmp_specific_trap = -1;            /* SpecificTrap */
284 static int hf_snmp_time_stamp = -1;               /* TimeTicks */
285 static int hf_snmp_name = -1;                     /* ObjectName */
286 static int hf_snmp_valueType = -1;                /* NULL */
287 static int hf_snmp_VarBindList_item = -1;         /* VarBind */
288 static int hf_snmp_open = -1;                     /* OpenPDU */
289 static int hf_snmp_close = -1;                    /* ClosePDU */
290 static int hf_snmp_registerRequest = -1;          /* RReqPDU */
291 static int hf_snmp_registerResponse = -1;         /* RegisterResponse */
292 static int hf_snmp_commitOrRollback = -1;         /* SOutPDU */
293 static int hf_snmp_rRspPDU = -1;                  /* RRspPDU */
294 static int hf_snmp_pDUs = -1;                     /* PDUs */
295 static int hf_snmp_smux_simple = -1;              /* SimpleOpen */
296 static int hf_snmp_smux_version = -1;             /* T_smux_version */
297 static int hf_snmp_identity = -1;                 /* OBJECT_IDENTIFIER */
298 static int hf_snmp_description = -1;              /* DisplayString */
299 static int hf_snmp_password = -1;                 /* OCTET_STRING */
300 static int hf_snmp_subtree = -1;                  /* ObjectName */
301 static int hf_snmp_priority = -1;                 /* INTEGER_M1_2147483647 */
302 static int hf_snmp_operation = -1;                /* T_operation */
303
304 /*--- End of included file: packet-snmp-hf.c ---*/
305 #line 228 "../../asn1/snmp/packet-snmp-template.c"
306
307 /* Initialize the subtree pointers */
308 static gint ett_smux = -1;
309 static gint ett_snmp = -1;
310 static gint ett_engineid = -1;
311 static gint ett_msgFlags = -1;
312 static gint ett_encryptedPDU = -1;
313 static gint ett_decrypted = -1;
314 static gint ett_authParameters = -1;
315 static gint ett_internet = -1;
316 static gint ett_varbind = -1;
317 static gint ett_name = -1;
318 static gint ett_value = -1;
319 static gint ett_decoding_error = -1;
320
321
322 /*--- Included file: packet-snmp-ett.c ---*/
323 #line 1 "../../asn1/snmp/packet-snmp-ett.c"
324 static gint ett_snmp_Message = -1;
325 static gint ett_snmp_Messagev2u = -1;
326 static gint ett_snmp_T_datav2u = -1;
327 static gint ett_snmp_UsmSecurityParameters = -1;
328 static gint ett_snmp_SNMPv3Message = -1;
329 static gint ett_snmp_HeaderData = -1;
330 static gint ett_snmp_ScopedPduData = -1;
331 static gint ett_snmp_ScopedPDU = -1;
332 static gint ett_snmp_PDUs = -1;
333 static gint ett_snmp_PDU = -1;
334 static gint ett_snmp_BulkPDU = -1;
335 static gint ett_snmp_Trap_PDU_U = -1;
336 static gint ett_snmp_VarBind = -1;
337 static gint ett_snmp_VarBindList = -1;
338 static gint ett_snmp_SMUX_PDUs = -1;
339 static gint ett_snmp_RegisterResponse = -1;
340 static gint ett_snmp_OpenPDU = -1;
341 static gint ett_snmp_SimpleOpen_U = -1;
342 static gint ett_snmp_RReqPDU_U = -1;
343
344 /*--- End of included file: packet-snmp-ett.c ---*/
345 #line 244 "../../asn1/snmp/packet-snmp-template.c"
346
347 static expert_field ei_snmp_failed_decrypted_data_pdu = EI_INIT;
348 static expert_field ei_snmp_decrypted_data_bad_formatted = EI_INIT;
349 static expert_field ei_snmp_verify_authentication_error = EI_INIT;
350 static expert_field ei_snmp_authentication_ok = EI_INIT;
351 static expert_field ei_snmp_authentication_error = EI_INIT;
352 static expert_field ei_snmp_varbind_not_uni_class_seq = EI_INIT;
353 static expert_field ei_snmp_varbind_has_indicator = EI_INIT;
354 static expert_field ei_snmp_objectname_not_oid = EI_INIT;
355 static expert_field ei_snmp_objectname_has_indicator = EI_INIT;
356 static expert_field ei_snmp_value_not_primitive_encoding = EI_INIT;
357 static expert_field ei_snmp_invalid_oid = EI_INIT;
358 static expert_field ei_snmp_varbind_wrong_tag = EI_INIT;
359 static expert_field ei_snmp_varbind_response = EI_INIT;
360 static expert_field ei_snmp_no_instance_subid = EI_INIT;
361 static expert_field ei_snmp_wrong_num_of_subids = EI_INIT;
362 static expert_field ei_snmp_index_suboid_too_short = EI_INIT;
363 static expert_field ei_snmp_unimplemented_instance_index = EI_INIT;
364 static expert_field ei_snmp_index_suboid_len0 = EI_INIT;
365 static expert_field ei_snmp_index_suboid_too_long = EI_INIT;
366 static expert_field ei_snmp_index_string_too_long = EI_INIT;
367 static expert_field ei_snmp_column_parent_not_row = EI_INIT;
368 static expert_field ei_snmp_uint_too_large = EI_INIT;
369 static expert_field ei_snmp_int_too_large = EI_INIT;
370 static expert_field ei_snmp_integral_value0 = EI_INIT;
371 static expert_field ei_snmp_missing_mib = EI_INIT;
372 static expert_field ei_snmp_varbind_wrong_length_value = EI_INIT;
373 static expert_field ei_snmp_varbind_wrong_class_tag = EI_INIT;
374 static expert_field ei_snmp_rfc1910_non_conformant = EI_INIT;
375 static expert_field ei_snmp_rfc3411_non_conformant = EI_INIT;
376 static expert_field ei_snmp_version_unknown = EI_INIT;
377 static expert_field ei_snmp_trap_pdu_obsolete = EI_INIT;
378
379 static const true_false_string auth_flags = {
380         "OK",
381         "Failed"
382 };
383
384 /* Security Models */
385
386 #define SNMP_SEC_ANY                    0
387 #define SNMP_SEC_V1                     1
388 #define SNMP_SEC_V2C                    2
389 #define SNMP_SEC_USM                    3
390
391 static const value_string sec_models[] = {
392         { SNMP_SEC_ANY,                 "Any" },
393         { SNMP_SEC_V1,                  "V1" },
394         { SNMP_SEC_V2C,                 "V2C" },
395         { SNMP_SEC_USM,                 "USM" },
396         { 0,                            NULL }
397 };
398
399 #if 0
400 /* SMUX PDU types */
401 #define SMUX_MSG_OPEN           0
402 #define SMUX_MSG_CLOSE          1
403 #define SMUX_MSG_RREQ           2
404 #define SMUX_MSG_RRSP           3
405 #define SMUX_MSG_SOUT           4
406
407 static const value_string smux_types[] = {
408         { SMUX_MSG_OPEN,        "Open" },
409         { SMUX_MSG_CLOSE,       "Close" },
410         { SMUX_MSG_RREQ,        "Registration Request" },
411         { SMUX_MSG_RRSP,        "Registration Response" },
412         { SMUX_MSG_SOUT,        "Commit Or Rollback" },
413         { 0,                    NULL }
414 };
415 #endif
416
417
418 #define SNMP_IPA    0           /* IP Address */
419 #define SNMP_CNT    1           /* Counter (Counter32) */
420 #define SNMP_GGE    2           /* Gauge (Gauge32) */
421 #define SNMP_TIT    3           /* TimeTicks */
422 #define SNMP_OPQ    4           /* Opaque */
423 #define SNMP_NSP    5           /* NsapAddress */
424 #define SNMP_C64    6           /* Counter64 */
425 #define SNMP_U32    7           /* Uinteger32 */
426
427 #define SERR_NSO    0
428 #define SERR_NSI    1
429 #define SERR_EOM    2
430
431
432 dissector_table_t value_sub_dissectors_table;
433
434
435 static const gchar *
436 snmp_lookup_specific_trap (guint specific_trap)
437 {
438         guint i;
439
440         for (i = 0; i < num_specific_traps; i++) {
441                 snmp_st_assoc_t *u = &(specific_traps[i]);
442
443                 if ((u->trap == specific_trap) &&
444                     (strcmp (u->enterprise, enterprise_oid) == 0))
445                 {
446                         return u->desc;
447                 }
448         }
449
450         return NULL;
451 }
452
453 static int
454 dissect_snmp_variable_string(tvbuff_t *tvb, packet_info *pinfo _U_, proto_tree *tree, void *data _U_)
455 {
456
457         proto_tree_add_item(tree, hf_snmp_var_bind_str, tvb, 0, -1, ENC_ASCII|ENC_NA);
458
459         return tvb_captured_length(tvb);
460 }
461
462 /*
463 DateAndTime ::= TEXTUAL-CONVENTION
464     DISPLAY-HINT "2d-1d-1d,1d:1d:1d.1d,1a1d:1d"
465     STATUS       current
466     DESCRIPTION
467             "A date-time specification.
468
469             field  octets  contents                  range
470             -----  ------  --------                  -----
471               1      1-2   year*                     0..65536
472               2       3    month                     1..12
473               3       4    day                       1..31
474               4       5    hour                      0..23
475               5       6    minutes                   0..59
476               6       7    seconds                   0..60
477                            (use 60 for leap-second)
478               7       8    deci-seconds              0..9
479               8       9    direction from UTC        '+' / '-'
480               9      10    hours from UTC*           0..13
481              10      11    minutes from UTC          0..59
482
483             * Notes:
484             - the value of year is in network-byte order
485             - daylight saving time in New Zealand is +13
486
487             For example, Tuesday May 26, 1992 at 1:30:15 PM EDT would be
488             displayed as:
489
490                              1992-5-26,13:30:15.0,-4:0
491
492             Note that if only local time is known, then timezone
493             information (fields 8-10) is not present."
494     SYNTAX       OCTET STRING (SIZE (8 | 11))
495 */
496 static proto_item *
497 dissect_snmp_variable_date_and_time(proto_tree *tree,int hfid, tvbuff_t *tvb, int offset, int length)
498 {
499         guint16 year;
500         guint8 month;
501         guint8 day;
502         guint8 hour;
503         guint8 minutes;
504         guint8 seconds;
505         guint8 deci_seconds;
506         guint8 hour_from_utc;
507         guint8 min_from_utc;
508         gchar *str;
509
510         year                    = tvb_get_ntohs(tvb,offset);
511         month                   = tvb_get_guint8(tvb,offset+2);
512         day                     = tvb_get_guint8(tvb,offset+3);
513         hour                    = tvb_get_guint8(tvb,offset+4);
514         minutes                 = tvb_get_guint8(tvb,offset+5);
515         seconds                 = tvb_get_guint8(tvb,offset+6);
516         deci_seconds            = tvb_get_guint8(tvb,offset+7);
517         if(length > 8){
518                 hour_from_utc   = tvb_get_guint8(tvb,offset+9);
519                 min_from_utc    = tvb_get_guint8(tvb,offset+10);
520
521                 str = wmem_strdup_printf(wmem_packet_scope(),
522                          "%u-%u-%u, %u:%u:%u.%u UTC %s%u:%u",
523                          year,
524                          month,
525                          day,
526                          hour,
527                          minutes,
528                          seconds,
529                          deci_seconds,
530                          tvb_get_string_enc(wmem_packet_scope(),tvb,offset+8,1,ENC_ASCII|ENC_NA),
531                          hour_from_utc,
532                          min_from_utc);
533         }else{
534                  str = wmem_strdup_printf(wmem_packet_scope(),
535                          "%u-%u-%u, %u:%u:%u.%u",
536                          year,
537                          month,
538                          day,
539                          hour,
540                          minutes,
541                          seconds,
542                          deci_seconds);
543         }
544
545         return proto_tree_add_string(tree, hfid, tvb, offset, length, str);
546
547 }
548
549 /*
550  *  dissect_snmp_VarBind
551  *  this routine dissects variable bindings, looking for the oid information in our oid reporsitory
552  *  to format and add the value adequatelly.
553  *
554  * The choice to handwrite this code instead of using the asn compiler is to avoid having tons
555  * of uses of global variables distributed in very different parts of the code.
556  * Other than that there's a cosmetic thing: the tree from ASN generated code would be so
557  * convoluted due to the nesting of CHOICEs in the definition of VarBind/value.
558  *
559  * XXX: the length of this function (~400 lines) is an aberration!
560  *  oid_key_t:key_type could become a series of callbacks instead of an enum
561  *  the (! oid_info_is_ok) switch could be made into an array (would be slower)
562  *
563
564         NetworkAddress ::=  CHOICE { internet IpAddress }
565         IpAddress ::= [APPLICATION 0] IMPLICIT OCTET STRING (SIZE (4))
566         TimeTicks ::= [APPLICATION 3] IMPLICIT INTEGER (0..4294967295)
567         Integer32 ::= INTEGER (-2147483648..2147483647)
568         ObjectName ::= OBJECT IDENTIFIER
569         Counter32 ::= [APPLICATION 1] IMPLICIT INTEGER (0..4294967295)
570         Gauge32 ::= [APPLICATION 2] IMPLICIT INTEGER (0..4294967295)
571         Unsigned32 ::= [APPLICATION 2] IMPLICIT INTEGER (0..4294967295)
572         Integer-value ::=  INTEGER (-2147483648..2147483647)
573         Integer32 ::= INTEGER (-2147483648..2147483647)
574         ObjectID-value ::= OBJECT IDENTIFIER
575         Empty ::= NULL
576         TimeTicks ::= [APPLICATION 3] IMPLICIT INTEGER (0..4294967295)
577         Opaque ::= [APPLICATION 4] IMPLICIT OCTET STRING
578         Counter64 ::= [APPLICATION 6] IMPLICIT INTEGER (0..18446744073709551615)
579
580         ObjectSyntax ::= CHOICE {
581                  simple SimpleSyntax,
582                  application-wide ApplicationSyntax
583         }
584
585         SimpleSyntax ::= CHOICE {
586            integer-value Integer-value,
587            string-value String-value,
588            objectID-value ObjectID-value,
589            empty  Empty
590         }
591
592         ApplicationSyntax ::= CHOICE {
593            ipAddress-value IpAddress,
594            counter-value Counter32,
595            timeticks-value TimeTicks,
596            arbitrary-value Opaque,
597            big-counter-value Counter64,
598            unsigned-integer-value Unsigned32
599         }
600
601         ValueType ::=  CHOICE {
602            value ObjectSyntax,
603            unSpecified NULL,
604            noSuchObject[0] IMPLICIT NULL,
605            noSuchInstance[1] IMPLICIT NULL,
606            endOfMibView[2] IMPLICIT NULL
607         }
608
609         VarBind ::= SEQUENCE {
610            name ObjectName,
611            valueType ValueType
612         }
613
614  */
615
616 static int
617 dissect_snmp_VarBind(gboolean implicit_tag _U_, tvbuff_t *tvb, int offset,
618                      asn1_ctx_t *actx, proto_tree *tree, int hf_index _U_)
619 {
620         int seq_offset, name_offset, value_offset, value_start;
621         guint32 seq_len, name_len, value_len;
622         gint8 ber_class;
623         gboolean pc;
624         gint32 tag;
625         gboolean ind;
626         guint32* subids;
627         guint8* oid_bytes;
628         oid_info_t* oid_info = NULL;
629         guint oid_matched, oid_left;
630         proto_item *pi_name, *pi_varbind, *pi_value = NULL;
631         proto_tree *pt, *pt_varbind, *pt_name, *pt_value;
632         char label[ITEM_LABEL_LENGTH];
633         const char* repr = NULL;
634         const char* info_oid = NULL;
635         char* valstr;
636         int hfid = -1;
637         int min_len = 0, max_len = 0;
638         gboolean oid_info_is_ok;
639         const char* oid_string = NULL;
640         enum {BER_NO_ERROR, BER_WRONG_LENGTH, BER_WRONG_TAG} format_error = BER_NO_ERROR;
641
642         seq_offset = offset;
643
644         /* first have the VarBind's sequence header */
645         offset = dissect_ber_identifier(actx->pinfo, tree, tvb, offset, &ber_class, &pc, &tag);
646         offset = dissect_ber_length(actx->pinfo, tree, tvb, offset, &seq_len, &ind);
647
648         if (!pc && ber_class==BER_CLASS_UNI && tag==BER_UNI_TAG_SEQUENCE) {
649                 proto_item* pi;
650                 pt = proto_tree_add_subtree(tree, tvb, seq_offset, seq_len + (offset - seq_offset),
651                                 ett_decoding_error, &pi, "VarBind must be an universal class sequence");
652                 expert_add_info(actx->pinfo, pi, &ei_snmp_varbind_not_uni_class_seq);
653                 return dissect_unknown_ber(actx->pinfo, tvb, seq_offset, pt);
654         }
655
656         if (ind) {
657                 proto_item* pi;
658                 pt = proto_tree_add_subtree(tree, tvb, seq_offset, seq_len + (offset - seq_offset),
659                                         ett_decoding_error, &pi, "Indicator must be clear in VarBind");
660                 expert_add_info(actx->pinfo, pi, &ei_snmp_varbind_has_indicator);
661                 return dissect_unknown_ber(actx->pinfo, tvb, seq_offset, pt);
662         }
663
664         /* we add the varbind tree root with a dummy label we'll fill later on */
665         pt_varbind = proto_tree_add_subtree(tree,tvb,offset,seq_len,ett_varbind,&pi_varbind,"VarBind");
666         *label = '\0';
667
668         seq_len += offset - seq_offset;
669
670         /* then we have the ObjectName's header */
671
672         offset = dissect_ber_identifier(actx->pinfo, pt_varbind, tvb, offset, &ber_class, &pc, &tag);
673         name_offset = offset = dissect_ber_length(actx->pinfo, pt_varbind, tvb, offset, &name_len, &ind);
674
675         if (! ( !pc && ber_class==BER_CLASS_UNI && tag==BER_UNI_TAG_OID) ) {
676                 proto_item* pi;
677                 pt = proto_tree_add_subtree(tree, tvb, seq_offset, seq_len,
678                                 ett_decoding_error, &pi, "ObjectName must be an OID in primitive encoding");
679                 expert_add_info(actx->pinfo, pi, &ei_snmp_objectname_not_oid);
680                 return dissect_unknown_ber(actx->pinfo, tvb, seq_offset, pt);
681         }
682
683         if (ind) {
684                 proto_item* pi;
685                 pt = proto_tree_add_subtree(tree, tvb, seq_offset, seq_len,
686                                 ett_decoding_error, &pi, "Indicator must be clear in ObjectName");
687                 expert_add_info(actx->pinfo, pi, &ei_snmp_objectname_has_indicator);
688                 return dissect_unknown_ber(actx->pinfo, tvb, seq_offset, pt);
689         }
690
691         pi_name = proto_tree_add_item(pt_varbind,hf_snmp_objectname,tvb,name_offset,name_len,ENC_NA);
692         pt_name = proto_item_add_subtree(pi_name,ett_name);
693
694         offset += name_len;
695         value_start = offset;
696         /* then we have the value's header */
697         offset = dissect_ber_identifier(actx->pinfo, pt_varbind, tvb, offset, &ber_class, &pc, &tag);
698         value_offset = dissect_ber_length(actx->pinfo, pt_varbind, tvb, offset, &value_len, &ind);
699
700         if (! (!pc) ) {
701                 proto_item* pi;
702                 pt = proto_tree_add_subtree(pt_varbind, tvb, value_start, value_len,
703                                 ett_decoding_error, &pi, "the value must be in primitive encoding");
704                 expert_add_info(actx->pinfo, pi, &ei_snmp_value_not_primitive_encoding);
705                 return dissect_unknown_ber(actx->pinfo, tvb, value_start, pt);
706         }
707
708         /* Now, we know where everithing is */
709
710         /* fetch ObjectName and its relative oid_info */
711         oid_bytes = (guint8*)tvb_memdup(wmem_packet_scope(), tvb, name_offset, name_len);
712         oid_info = oid_get_from_encoded(wmem_packet_scope(), oid_bytes, name_len, &subids, &oid_matched, &oid_left);
713
714         add_oid_debug_subtree(oid_info,pt_name);
715
716         if (!subids) {
717                 proto_item* pi;
718
719                 repr = oid_encoded2string(wmem_packet_scope(), oid_bytes, name_len);
720                 pt = proto_tree_add_subtree_format(pt_name,tvb, 0, 0, ett_decoding_error, &pi, "invalid oid: %s", repr);
721                 expert_add_info_format(actx->pinfo, pi, &ei_snmp_invalid_oid, "invalid oid: %s", repr);
722                 return dissect_unknown_ber(actx->pinfo, tvb, name_offset, pt);
723         }
724
725         if (oid_matched+oid_left) {
726                 oid_string = oid_subid2string(wmem_packet_scope(), subids,oid_matched+oid_left);
727         }
728
729         if (ber_class == BER_CLASS_CON) {
730                 /* if we have an error value just add it and get out the way ASAP */
731                 proto_item* pi;
732                 const char* note;
733
734                 if (value_len != 0) {
735                         min_len = max_len = 0;
736                         format_error = BER_WRONG_LENGTH;
737                 }
738
739                 switch (tag) {
740                         case SERR_NSO:
741                                 hfid = hf_snmp_noSuchObject;
742                                 note = "noSuchObject";
743                                 break;
744                         case SERR_NSI:
745                                 hfid = hf_snmp_noSuchInstance;
746                                 note = "noSuchInstance";
747                                 break;
748                         case SERR_EOM:
749                                 hfid = hf_snmp_endOfMibView;
750                                 note = "endOfMibView";
751                                 break;
752                         default: {
753                                 pt = proto_tree_add_subtree_format(pt_varbind,tvb,0,0,ett_decoding_error,&pi,
754                                                                 "Wrong tag for Error Value: expected 0, 1, or 2 but got: %d",tag);
755                                 expert_add_info(actx->pinfo, pi, &ei_snmp_varbind_wrong_tag);
756                                 return dissect_unknown_ber(actx->pinfo, tvb, value_start, pt);
757                         }
758                 }
759
760                 pi = proto_tree_add_item(pt_varbind,hfid,tvb,value_offset,value_len,ENC_BIG_ENDIAN);
761                 expert_add_info_format(actx->pinfo, pi, &ei_snmp_varbind_response, "%s",note);
762                 g_strlcpy (label, note, ITEM_LABEL_LENGTH);
763                 goto set_label;
764         }
765
766         /* now we'll try to figure out which are the indexing sub-oids and whether the oid we know about is the one oid we have to use */
767         switch (oid_info->kind) {
768                 case OID_KIND_SCALAR:
769                         if (oid_left == 1) {
770                                 /* OK: we got the instance sub-id */
771                                 proto_tree_add_uint64(pt_name,hf_snmp_scalar_instance_index,tvb,name_offset,name_len,subids[oid_matched]);
772                                 oid_info_is_ok = TRUE;
773                                 goto indexing_done;
774                         } else if (oid_left == 0) {
775                                 if (ber_class == BER_CLASS_UNI && tag == BER_UNI_TAG_NULL) {
776                                         /* unSpecified  does not require an instance sub-id add the new value and get off the way! */
777                                         pi_value = proto_tree_add_item(pt_varbind,hf_snmp_unSpecified,tvb,value_offset,value_len,ENC_NA);
778                                         goto set_label;
779                                 } else {
780                                         proto_tree_add_expert(pt_name,actx->pinfo,&ei_snmp_no_instance_subid,tvb,0,0);
781                                         oid_info_is_ok = FALSE;
782                                         goto indexing_done;
783                                 }
784                         } else {
785                                 proto_tree_add_expert_format(pt_name,actx->pinfo,&ei_snmp_wrong_num_of_subids,tvb,0,0,"A scalar should have only one instance sub-id this has: %d",oid_left);
786                                 oid_info_is_ok = FALSE;
787                                 goto indexing_done;
788                         }
789                 break;
790                 case OID_KIND_COLUMN:
791                         if ( oid_info->parent->kind == OID_KIND_ROW) {
792                                 oid_key_t* k = oid_info->parent->key;
793                                 guint key_start = oid_matched;
794                                 guint key_len = oid_left;
795                                 oid_info_is_ok = TRUE;
796
797                                 if ( key_len == 0 && ber_class == BER_CLASS_UNI && tag == BER_UNI_TAG_NULL) {
798                                         /* unSpecified  does not require an instance sub-id add the new value and get off the way! */
799                                         pi_value = proto_tree_add_item(pt_varbind,hf_snmp_unSpecified,tvb,value_offset,value_len,ENC_NA);
800                                         goto set_label;
801                                 }
802
803                                 if (k) {
804                                         for (;k;k = k->next) {
805                                                 guint suboid_len;
806
807                                                 if (key_start >= oid_matched+oid_left) {
808                                                         proto_tree_add_expert(pt_name,actx->pinfo,&ei_snmp_index_suboid_too_short,tvb,0,0);
809                                                         oid_info_is_ok = FALSE;
810                                                         goto indexing_done;
811                                                 }
812
813                                                 switch(k->key_type) {
814                                                         case OID_KEY_TYPE_WRONG: {
815                                                                 proto_tree_add_expert(pt_name,actx->pinfo,&ei_snmp_unimplemented_instance_index,tvb,0,0);
816                                                                 oid_info_is_ok = FALSE;
817                                                                 goto indexing_done;
818                                                         }
819                                                         case OID_KEY_TYPE_INTEGER: {
820                                                                 if (IS_FT_INT(k->ft_type)) {
821                                                                         proto_tree_add_int(pt_name,k->hfid,tvb,name_offset,name_len,(guint)subids[key_start]);
822                                                                 } else { /* if it's not an unsigned int let proto_tree_add_uint throw a warning */
823                                                                         proto_tree_add_uint64(pt_name,k->hfid,tvb,name_offset,name_len,(guint)subids[key_start]);
824                                                                 }
825                                                                 key_start++;
826                                                                 key_len--;
827                                                                 continue; /* k->next */
828                                                         }
829                                                         case OID_KEY_TYPE_IMPLIED_OID:
830                                                                 suboid_len = key_len;
831
832                                                                 goto show_oid_index;
833
834                                                         case OID_KEY_TYPE_OID: {
835                                                                 guint8* suboid_buf;
836                                                                 guint suboid_buf_len;
837                                                                 guint32* suboid;
838
839                                                                 suboid_len = subids[key_start++];
840                                                                 key_len--;
841
842 show_oid_index:
843                                                                 suboid = &(subids[key_start]);
844
845                                                                 if( suboid_len == 0 ) {
846                                                                         proto_tree_add_expert(pt_name,actx->pinfo,&ei_snmp_index_suboid_len0,tvb,0,0);
847                                                                         oid_info_is_ok = FALSE;
848                                                                         goto indexing_done;
849                                                                 }
850
851                                                                 if( key_len < suboid_len ) {
852                                                                         proto_tree_add_expert(pt_name,actx->pinfo,&ei_snmp_index_suboid_too_long,tvb,0,0);
853                                                                         oid_info_is_ok = FALSE;
854                                                                         goto indexing_done;
855                                                                 }
856
857                                                                 suboid_buf_len = oid_subid2encoded(wmem_packet_scope(), suboid_len, suboid, &suboid_buf);
858
859                                                                 DISSECTOR_ASSERT(suboid_buf_len);
860
861                                                                 proto_tree_add_oid(pt_name,k->hfid,tvb,name_offset, suboid_buf_len, suboid_buf);
862
863                                                                 key_start += suboid_len;
864                                                                 key_len -= suboid_len + 1;
865                                                                 continue; /* k->next */
866                                                         }
867                                                         default: {
868                                                                 guint8* buf;
869                                                                 guint buf_len;
870                                                                 guint32* suboid;
871                                                                 guint i;
872
873
874                                                                 switch (k->key_type) {
875                                                                         case OID_KEY_TYPE_IPADDR:
876                                                                                 suboid = &(subids[key_start]);
877                                                                                 buf_len = 4;
878                                                                                 break;
879                                                                         case OID_KEY_TYPE_IMPLIED_STRING:
880                                                                         case OID_KEY_TYPE_IMPLIED_BYTES:
881                                                                         case OID_KEY_TYPE_ETHER:
882                                                                                 suboid = &(subids[key_start]);
883                                                                                 buf_len = key_len;
884                                                                                 break;
885                                                                         default:
886                                                                                 buf_len = k->num_subids;
887                                                                                 suboid = &(subids[key_start]);
888
889                                                                                 if(!buf_len) {
890                                                                                         buf_len = *suboid++;
891                                                                                         key_len--;
892                                                                                         key_start++;
893                                                                                 }
894                                                                                 break;
895                                                                 }
896
897                                                                 if( key_len < buf_len ) {
898                                                                         proto_tree_add_expert(pt_name,actx->pinfo,&ei_snmp_index_string_too_long,tvb,0,0);
899                                                                         oid_info_is_ok = FALSE;
900                                                                         goto indexing_done;
901                                                                 }
902
903                                                                 buf = (guint8*)wmem_alloc(wmem_packet_scope(), buf_len+1);
904                                                                 for (i = 0; i < buf_len; i++)
905                                                                         buf[i] = (guint8)suboid[i];
906                                                                 buf[i] = '\0';
907
908                                                                 switch(k->key_type) {
909                                                                         case OID_KEY_TYPE_STRING:
910                                                                         case OID_KEY_TYPE_IMPLIED_STRING:
911                                                                                 proto_tree_add_string(pt_name,k->hfid,tvb,name_offset,buf_len, buf);
912                                                                                 break;
913                                                                         case OID_KEY_TYPE_BYTES:
914                                                                         case OID_KEY_TYPE_NSAP:
915                                                                         case OID_KEY_TYPE_IMPLIED_BYTES:
916                                                                                 proto_tree_add_bytes(pt_name,k->hfid,tvb,name_offset,buf_len, buf);
917                                                                                 break;
918                                                                         case OID_KEY_TYPE_ETHER:
919                                                                                 proto_tree_add_ether(pt_name,k->hfid,tvb,name_offset,buf_len, buf);
920                                                                                 break;
921                                                                         case OID_KEY_TYPE_IPADDR: {
922                                                                                 guint32* ipv4_p = (guint32*)buf;
923                                                                                 proto_tree_add_ipv4(pt_name,k->hfid,tvb,name_offset,buf_len, *ipv4_p);
924                                                                                 }
925                                                                                 break;
926                                                                         default:
927                                                                                 DISSECTOR_ASSERT_NOT_REACHED();
928                                                                                 break;
929                                                                 }
930
931                                                                 key_start += buf_len;
932                                                                 key_len -= buf_len;
933                                                                 continue; /* k->next*/
934                                                         }
935                                                 }
936                                         }
937                                         goto indexing_done;
938                                 } else {
939                                         proto_tree_add_expert(pt_name,actx->pinfo,&ei_snmp_unimplemented_instance_index,tvb,0,0);
940                                         oid_info_is_ok = FALSE;
941                                         goto indexing_done;
942                                 }
943                         } else {
944                                 proto_tree_add_expert(pt_name,actx->pinfo,&ei_snmp_column_parent_not_row,tvb,0,0);
945                                 oid_info_is_ok = FALSE;
946                                 goto indexing_done;
947                         }
948                 default: {
949 /*                      proto_tree_add_expert (pt_name,actx->pinfo,PI_MALFORMED, PI_WARN,tvb,0,0,"This kind OID should have no value"); */
950                         oid_info_is_ok = FALSE;
951                         goto indexing_done;
952                 }
953         }
954 indexing_done:
955
956         if (oid_info_is_ok && oid_info->value_type) {
957                 if (ber_class == BER_CLASS_UNI && tag == BER_UNI_TAG_NULL) {
958                         pi_value = proto_tree_add_item(pt_varbind,hf_snmp_unSpecified,tvb,value_offset,value_len,ENC_NA);
959                 } else {
960                         /* Provide a tree_item to attach errors to, if needed. */
961                         pi_value = pi_name;
962
963                         if ((oid_info->value_type->ber_class != BER_CLASS_ANY) &&
964                                 (ber_class != oid_info->value_type->ber_class))
965                                 format_error = BER_WRONG_TAG;
966                         else if ((oid_info->value_type->ber_tag != BER_TAG_ANY) &&
967                                 (tag != oid_info->value_type->ber_tag))
968                                 format_error = BER_WRONG_TAG;
969                         else {
970                                 max_len = oid_info->value_type->max_len == -1 ? 0xffffff : oid_info->value_type->max_len;
971                                 min_len = oid_info->value_type->min_len;
972
973                                 if ((int)value_len < min_len || (int)value_len > max_len)
974                                         format_error = BER_WRONG_LENGTH;
975                         }
976
977                         if (format_error == BER_NO_ERROR)
978                                 pi_value = proto_tree_add_item(pt_varbind,oid_info->value_hfid,tvb,value_offset,value_len,ENC_BIG_ENDIAN);
979                 }
980         } else {
981                 switch(ber_class|(tag<<4)) {
982                         case BER_CLASS_UNI|(BER_UNI_TAG_INTEGER<<4):
983                         {
984                                 gint64 val=0;
985                                 unsigned int int_val_offset = value_offset;
986                                 unsigned int i;
987
988                                 max_len = 4; min_len = 1;
989                                 if (value_len > (guint)max_len || value_len < (guint)min_len) {
990                                         hfid = hf_snmp_integer32_value;
991                                         format_error = BER_WRONG_LENGTH;
992                                         break;
993                                 }
994
995                                 if(value_len > 0) {
996                                         /* extend sign bit */
997                                         if(tvb_get_guint8(tvb, int_val_offset)&0x80) {
998                                                 val=-1;
999                                         }
1000                                         for(i=0;i<value_len;i++) {
1001                                                 val=(val<<8)|tvb_get_guint8(tvb, int_val_offset);
1002                                                 int_val_offset++;
1003                                         }
1004                                 }
1005                                 proto_tree_add_int64(pt_varbind, hf_snmp_integer32_value, tvb,value_offset,value_len, val);
1006
1007                                 goto already_added;
1008                         }
1009                         case BER_CLASS_UNI|(BER_UNI_TAG_OCTETSTRING<<4):
1010                                 if(oid_info->value_hfid> -1){
1011                                         hfid = oid_info->value_hfid;
1012                                 }else{
1013                                         hfid = hf_snmp_octetstring_value;
1014                                 }
1015                                 break;
1016                         case BER_CLASS_UNI|(BER_UNI_TAG_OID<<4):
1017                                 max_len = -1; min_len = 1;
1018                                 if (value_len < (guint)min_len) format_error = BER_WRONG_LENGTH;
1019                                 hfid = hf_snmp_oid_value;
1020                                 break;
1021                         case BER_CLASS_UNI|(BER_UNI_TAG_NULL<<4):
1022                                 max_len = 0; min_len = 0;
1023                                 if (value_len != 0) format_error = BER_WRONG_LENGTH;
1024                                 hfid = hf_snmp_null_value;
1025                                 break;
1026                         case BER_CLASS_APP: /* | (SNMP_IPA<<4)*/
1027                                 switch(value_len) {
1028                                         case 4: hfid = hf_snmp_ipv4_value; break;
1029                                         case 16: hfid = hf_snmp_ipv6_value; break;
1030                                         default: hfid = hf_snmp_anyaddress_value; break;
1031                                 }
1032                                 break;
1033                         case BER_CLASS_APP|(SNMP_U32<<4):
1034                                 hfid = hf_snmp_unsigned32_value;
1035                                 break;
1036                         case BER_CLASS_APP|(SNMP_GGE<<4):
1037                                 hfid = hf_snmp_gauge32_value;
1038                                 break;
1039                         case BER_CLASS_APP|(SNMP_CNT<<4):
1040                                 hfid = hf_snmp_counter_value;
1041                                 break;
1042                         case BER_CLASS_APP|(SNMP_TIT<<4):
1043                                 hfid = hf_snmp_timeticks_value;
1044                                 break;
1045                         case BER_CLASS_APP|(SNMP_OPQ<<4):
1046                                 hfid = hf_snmp_opaque_value;
1047                                 break;
1048                         case BER_CLASS_APP|(SNMP_NSP<<4):
1049                                 hfid = hf_snmp_nsap_value;
1050                                 break;
1051                         case BER_CLASS_APP|(SNMP_C64<<4):
1052                                 hfid = hf_snmp_big_counter_value;
1053                                 break;
1054                         default:
1055                                 hfid = hf_snmp_unknown_value;
1056                                 break;
1057                 }
1058                 if (value_len > 8) {
1059                         /*
1060                          * Too long for an FT_UINT64 or an FT_INT64.
1061                          */
1062                         header_field_info *hfinfo = proto_registrar_get_nth(hfid);
1063                         if (hfinfo->type == FT_UINT64) {
1064                                 /*
1065                                  * Check if this is an unsigned int64 with
1066                                  * a big value.
1067                                  */
1068                                 if (value_len > 9 || tvb_get_guint8(tvb, value_offset) != 0) {
1069                                         /* It is.  Fail. */
1070                                         proto_tree_add_expert_format(pt_varbind,actx->pinfo,&ei_snmp_uint_too_large,tvb,value_offset,value_len,"Integral value too large");
1071                                         goto already_added;
1072                                 }
1073                                 /* Cheat and skip the leading 0 byte */
1074                                 value_len--;
1075                                 value_offset++;
1076                         } else if (hfinfo->type == FT_INT64) {
1077                                 /*
1078                                  * For now, just reject these.
1079                                  */
1080                                 proto_tree_add_expert_format(pt_varbind,actx->pinfo,&ei_snmp_int_too_large,tvb,value_offset,value_len,"Integral value too large or too small");
1081                                 goto already_added;
1082                         }
1083                 } else if (value_len == 0) {
1084                         /*
1085                          * X.690 section 8.3.1 "Encoding of an integer value":
1086                          * "The encoding of an integer value shall be
1087                          * primitive. The contents octets shall consist of
1088                          * one or more octets."
1089                          *
1090                          * Zero is not "one or more".
1091                          */
1092                         header_field_info *hfinfo = proto_registrar_get_nth(hfid);
1093                         if (hfinfo->type == FT_UINT64 || hfinfo->type == FT_INT64) {
1094                                 proto_tree_add_expert_format(pt_varbind,actx->pinfo,&ei_snmp_integral_value0,tvb,value_offset,value_len,"Integral value is zero-length");
1095                                 goto already_added;
1096                         }
1097                 }
1098                 /* Special case DATE AND TIME */
1099                 if((oid_info->value_type)&&(oid_info->value_type->keytype == OID_KEY_TYPE_DATE_AND_TIME)&&(value_len > 7)){
1100                         pi_value = dissect_snmp_variable_date_and_time(pt_varbind, hfid, tvb, value_offset, value_len);
1101                 }else{
1102                         pi_value = proto_tree_add_item(pt_varbind,hfid,tvb,value_offset,value_len,ENC_BIG_ENDIAN);
1103                 }
1104                 if (format_error != BER_NO_ERROR) {
1105                         expert_add_info(actx->pinfo, pi_value, &ei_snmp_missing_mib);
1106                 }
1107
1108         }
1109 already_added:
1110         pt_value = proto_item_add_subtree(pi_value,ett_value);
1111
1112         if (value_len > 0 && oid_string) {
1113                 tvbuff_t* sub_tvb = tvb_new_subset_length(tvb, value_offset, value_len);
1114
1115                 next_tvb_add_string(&var_list, sub_tvb, (snmp_var_in_tree) ? pt_value : NULL, value_sub_dissectors_table, oid_string);
1116         }
1117
1118
1119 set_label:
1120         if (pi_value) proto_item_fill_label(PITEM_FINFO(pi_value), label);
1121
1122         if (oid_info && oid_info->name) {
1123                 if (oid_left >= 1) {
1124                         repr = wmem_strdup_printf(wmem_packet_scope(), "%s.%s (%s)", oid_info->name,
1125                                                 oid_subid2string(wmem_packet_scope(), &(subids[oid_matched]),oid_left),
1126                                                 oid_subid2string(wmem_packet_scope(), subids,oid_matched+oid_left));
1127                         info_oid = wmem_strdup_printf(wmem_packet_scope(), "%s.%s", oid_info->name,
1128                                                 oid_subid2string(wmem_packet_scope(), &(subids[oid_matched]),oid_left));
1129                 } else {
1130                         repr = wmem_strdup_printf(wmem_packet_scope(), "%s (%s)", oid_info->name,
1131                                                 oid_subid2string(wmem_packet_scope(), subids,oid_matched));
1132                         info_oid = oid_info->name;
1133                 }
1134         } else if (oid_string) {
1135                 repr = wmem_strdup(wmem_packet_scope(), oid_string);
1136                 info_oid = oid_string;
1137         } else {
1138                 repr = wmem_strdup(wmem_packet_scope(), "[Bad OID]");
1139         }
1140
1141         valstr = strstr(label,": ");
1142         valstr = valstr ? valstr+2 : label;
1143
1144         proto_item_set_text(pi_varbind,"%s: %s",repr,valstr);
1145
1146         if (display_oid && info_oid) {
1147                 col_append_fstr (actx->pinfo->cinfo, COL_INFO, " %s", info_oid);
1148         }
1149
1150         switch (format_error) {
1151                 case BER_WRONG_LENGTH: {
1152                         proto_item* pi;
1153                         proto_tree* p_tree = proto_item_add_subtree(pi_value,ett_decoding_error);
1154                         pt = proto_tree_add_subtree_format(p_tree,tvb,0,0,ett_decoding_error,&pi,
1155                                                              "Wrong value length: %u  expecting: %u <= len <= %u",
1156                                                              value_len, min_len, max_len == -1 ? 0xFFFFFF : max_len);
1157                         expert_add_info(actx->pinfo, pi, &ei_snmp_varbind_wrong_length_value);
1158                         return dissect_unknown_ber(actx->pinfo, tvb, value_start, pt);
1159                 }
1160                 case BER_WRONG_TAG: {
1161                         proto_item* pi;
1162                         proto_tree* p_tree = proto_item_add_subtree(pi_value,ett_decoding_error);
1163                         pt = proto_tree_add_subtree_format(p_tree,tvb,0,0,ett_decoding_error,&pi,
1164                                                              "Wrong class/tag for Value expected: %d,%d got: %d,%d",
1165                                                              oid_info->value_type->ber_class, oid_info->value_type->ber_tag,
1166                                                              ber_class, tag);
1167                         expert_add_info(actx->pinfo, pi, &ei_snmp_varbind_wrong_class_tag);
1168                         return dissect_unknown_ber(actx->pinfo, tvb, value_start, pt);
1169                 }
1170                 default:
1171                         break;
1172         }
1173
1174         return seq_offset + seq_len;
1175 }
1176
1177
1178 #define F_SNMP_ENGINEID_CONFORM 0x80
1179 #define SNMP_ENGINEID_RFC1910 0x00
1180 #define SNMP_ENGINEID_RFC3411 0x01
1181
1182 static const true_false_string tfs_snmp_engineid_conform = {
1183         "RFC3411 (SNMPv3)",
1184         "RFC1910 (Non-SNMPv3)"
1185 };
1186
1187 #define SNMP_ENGINEID_FORMAT_IPV4 0x01
1188 #define SNMP_ENGINEID_FORMAT_IPV6 0x02
1189 #define SNMP_ENGINEID_FORMAT_MACADDRESS 0x03
1190 #define SNMP_ENGINEID_FORMAT_TEXT 0x04
1191 #define SNMP_ENGINEID_FORMAT_OCTETS 0x05
1192
1193 static const value_string snmp_engineid_format_vals[] = {
1194         { SNMP_ENGINEID_FORMAT_IPV4,    "IPv4 address" },
1195         { SNMP_ENGINEID_FORMAT_IPV6,    "IPv6 address" },
1196         { SNMP_ENGINEID_FORMAT_MACADDRESS,      "MAC address" },
1197         { SNMP_ENGINEID_FORMAT_TEXT,    "Text, administratively assigned" },
1198         { SNMP_ENGINEID_FORMAT_OCTETS,  "Octets, administratively assigned" },
1199         { 0,    NULL }
1200 };
1201
1202 #define SNMP_ENGINEID_CISCO_AGENT 0x00
1203 #define SNMP_ENGINEID_CISCO_MANAGER 0x01
1204
1205 static const value_string snmp_engineid_cisco_type_vals[] = {
1206         { SNMP_ENGINEID_CISCO_AGENT,    "Agent" },
1207         { SNMP_ENGINEID_CISCO_MANAGER,  "Manager" },
1208         { 0,    NULL }
1209 };
1210
1211 /*
1212  * SNMP Engine ID dissection according to RFC 3411 (SnmpEngineID TC)
1213  * or historic RFC 1910 (AgentID)
1214  */
1215 int
1216 dissect_snmp_engineid(proto_tree *tree, packet_info *pinfo, tvbuff_t *tvb, int offset, int len)
1217 {
1218         proto_item *item = NULL;
1219         guint8 conformance, format;
1220         guint32 enterpriseid, seconds;
1221         nstime_t ts;
1222         int len_remain = len;
1223
1224         /* first bit: engine id conformance */
1225         if (len_remain<1) return offset;
1226         conformance = ((tvb_get_guint8(tvb, offset)>>7) & 0x01);
1227         proto_tree_add_item(tree, hf_snmp_engineid_conform, tvb, offset, 1, ENC_BIG_ENDIAN);
1228
1229         /* 4-byte enterprise number/name */
1230         if (len_remain<4) return offset;
1231         enterpriseid = tvb_get_ntohl(tvb, offset);
1232         if (conformance)
1233                 enterpriseid -= 0x80000000; /* ignore first bit */
1234         proto_tree_add_uint(tree, hf_snmp_engineid_enterprise, tvb, offset, 4, enterpriseid);
1235         offset+=4;
1236         len_remain-=4;
1237
1238         switch(conformance) {
1239
1240         case SNMP_ENGINEID_RFC1910:
1241                 /* 12-byte AgentID w/ 8-byte trailer */
1242                 if (len_remain==8) {
1243                         proto_tree_add_item(tree, hf_snmp_agentid_trailer, tvb, offset, 8, ENC_NA);
1244                         offset+=8;
1245                         len_remain-=8;
1246                 } else {
1247                         proto_tree_add_expert(tree, pinfo, &ei_snmp_rfc1910_non_conformant, tvb, offset, len_remain);
1248                         return offset;
1249                 }
1250                 break;
1251
1252         case SNMP_ENGINEID_RFC3411: /* variable length: 5..32 */
1253
1254                 /* 1-byte format specifier */
1255                 if (len_remain<1) return offset;
1256                 format = tvb_get_guint8(tvb, offset);
1257                 item = proto_tree_add_uint_format(tree, hf_snmp_engineid_format, tvb, offset, 1, format, "Engine ID Format: %s (%d)",
1258                                                   val_to_str(format, snmp_engineid_format_vals, "Reserved/Enterprise-specific"), format);
1259                 offset+=1;
1260                 len_remain-=1;
1261
1262                 switch(format) {
1263                 case SNMP_ENGINEID_FORMAT_IPV4:
1264                         /* 4-byte IPv4 address */
1265                         if (len_remain==4) {
1266                                 proto_tree_add_item(tree, hf_snmp_engineid_ipv4, tvb, offset, 4, ENC_BIG_ENDIAN);
1267                                 offset+=4;
1268                                 len_remain=0;
1269                         }
1270                         break;
1271                 case SNMP_ENGINEID_FORMAT_IPV6:
1272                         /* 16-byte IPv6 address */
1273                         if (len_remain==16) {
1274                                 proto_tree_add_item(tree, hf_snmp_engineid_ipv6, tvb, offset, 16, ENC_NA);
1275                                 offset+=16;
1276                                 len_remain=0;
1277                         }
1278                         break;
1279                 case SNMP_ENGINEID_FORMAT_MACADDRESS:
1280                         /* See: https://supportforums.cisco.com/message/3010617#3010617 for details. */
1281                         if ((enterpriseid==9)&&(len_remain==7)) {
1282                                 proto_tree_add_item(tree, hf_snmp_engineid_cisco_type, tvb, offset, 1, ENC_BIG_ENDIAN);
1283                                 offset++;
1284                                 len_remain--;
1285                         }
1286                         /* 6-byte MAC address */
1287                         if (len_remain==6) {
1288                                 proto_tree_add_item(tree, hf_snmp_engineid_mac, tvb, offset, 6, ENC_NA);
1289                                 offset+=6;
1290                                 len_remain=0;
1291                         }
1292                         break;
1293                 case SNMP_ENGINEID_FORMAT_TEXT:
1294                         /* max. 27-byte string, administratively assigned */
1295                         if (len_remain<=27) {
1296                                 proto_tree_add_item(tree, hf_snmp_engineid_text, tvb, offset, len_remain, ENC_ASCII|ENC_NA);
1297                                 offset+=len_remain;
1298                                 len_remain=0;
1299                         }
1300                         break;
1301                 case 128:
1302                         /* most common enterprise-specific format: (ucd|net)-snmp random */
1303                         if ((enterpriseid==2021)||(enterpriseid==8072)) {
1304                                 proto_item_append_text(item, (enterpriseid==2021) ? ": UCD-SNMP Random" : ": Net-SNMP Random");
1305                                 /* demystify: 4B random, 4B epoch seconds */
1306                                 if (len_remain==8) {
1307                                         proto_tree_add_item(tree, hf_snmp_engineid_data, tvb, offset, 4, ENC_NA);
1308                                         seconds = tvb_get_letohl(tvb, offset+4);
1309                                         ts.secs = seconds;
1310                                         ts.nsecs = 0;
1311                                         proto_tree_add_time_format_value(tree, hf_snmp_engineid_time, tvb, offset+4, 4,
1312                                                                          &ts, "%s",
1313                                                                          abs_time_secs_to_str(wmem_packet_scope(), seconds, ABSOLUTE_TIME_LOCAL, TRUE));
1314                                         offset+=8;
1315                                         len_remain=0;
1316                                 }
1317                         break;
1318                         }
1319                 /* fall through */
1320                 case SNMP_ENGINEID_FORMAT_OCTETS:
1321                 default:
1322                         /* max. 27 bytes, administratively assigned or unknown format */
1323                         if (len_remain<=27) {
1324                                 proto_tree_add_item(tree, hf_snmp_engineid_data, tvb, offset, len_remain, ENC_NA);
1325                                 offset+=len_remain;
1326                                 len_remain=0;
1327                         }
1328                 break;
1329                 }
1330         }
1331
1332         if (len_remain>0) {
1333                 proto_tree_add_expert(tree, pinfo, &ei_snmp_rfc3411_non_conformant, tvb, offset, len_remain);
1334                 offset+=len_remain;
1335         }
1336         return offset;
1337 }
1338
1339
1340 static void set_ue_keys(snmp_ue_assoc_t* n ) {
1341         guint key_size = n->user.authModel->key_size;
1342
1343         n->user.authKey.data = (guint8 *)g_malloc(key_size);
1344         n->user.authKey.len = key_size;
1345         n->user.authModel->pass2key(n->user.authPassword.data,
1346                                     n->user.authPassword.len,
1347                                     n->engine.data,
1348                                     n->engine.len,
1349                                     n->user.authKey.data);
1350
1351         if (n->priv_proto == PRIV_AES128 || n->priv_proto == PRIV_AES192 || n->priv_proto == PRIV_AES256) {
1352                 guint need_key_len =
1353                         (n->priv_proto == PRIV_AES128) ? 16 :
1354                         (n->priv_proto == PRIV_AES192) ? 24 :
1355                         (n->priv_proto == PRIV_AES256) ? 32 :
1356                         0;
1357
1358                 guint key_len = key_size;
1359
1360                 while (key_len < need_key_len)
1361                         key_len += key_size;
1362
1363                 n->user.privKey.data = (guint8 *)g_malloc(key_len);
1364                 n->user.privKey.len  = need_key_len;
1365
1366                 n->user.authModel->pass2key(n->user.privPassword.data,
1367                                             n->user.privPassword.len,
1368                                             n->engine.data,
1369                                             n->engine.len,
1370                                             n->user.privKey.data);
1371
1372                 key_len = key_size;
1373
1374                 /* extend key if needed */
1375                 while (key_len < need_key_len) {
1376                         n->user.authModel->pass2key(
1377                                 n->user.privKey.data,
1378                                 key_len,
1379                                 n->engine.data,
1380                                 n->engine.len,
1381                                 n->user.privKey.data + key_len);
1382
1383                         key_len += key_size;
1384                 }
1385
1386         } else {
1387                 n->user.privKey.data = (guint8 *)g_malloc(key_size);
1388                 n->user.privKey.len = key_size;
1389                 n->user.authModel->pass2key(n->user.privPassword.data,
1390                                             n->user.privPassword.len,
1391                                             n->engine.data,
1392                                             n->engine.len,
1393                                             n->user.privKey.data);
1394         }
1395 }
1396
1397 static snmp_ue_assoc_t*
1398 ue_dup(snmp_ue_assoc_t* o)
1399 {
1400         snmp_ue_assoc_t* d = (snmp_ue_assoc_t*)g_memdup(o,sizeof(snmp_ue_assoc_t));
1401
1402         d->user.authModel = o->user.authModel;
1403
1404         d->user.privProtocol = o->user.privProtocol;
1405
1406         d->user.userName.data = (guint8 *)g_memdup(o->user.userName.data,o->user.userName.len);
1407         d->user.userName.len = o->user.userName.len;
1408
1409         d->user.authPassword.data = o->user.authPassword.data ? (guint8 *)g_memdup(o->user.authPassword.data,o->user.authPassword.len) : NULL;
1410         d->user.authPassword.len = o->user.authPassword.len;
1411
1412         d->user.privPassword.data = o->user.privPassword.data ? (guint8 *)g_memdup(o->user.privPassword.data,o->user.privPassword.len) : NULL;
1413         d->user.privPassword.len = o->user.privPassword.len;
1414
1415         d->engine.len = o->engine.len;
1416
1417         if (d->engine.len) {
1418                 d->engine.data = (guint8 *)g_memdup(o->engine.data,o->engine.len);
1419                 set_ue_keys(d);
1420         }
1421
1422         return d;
1423
1424 }
1425
1426 static void*
1427 snmp_users_copy_cb(void* dest, const void* orig, size_t len _U_)
1428 {
1429         const snmp_ue_assoc_t* o = (const snmp_ue_assoc_t*)orig;
1430         snmp_ue_assoc_t* d = (snmp_ue_assoc_t*)dest;
1431
1432         d->auth_model = o->auth_model;
1433         d->user.authModel = auth_models[o->auth_model];
1434
1435         d->priv_proto = o->priv_proto;
1436         d->user.privProtocol = priv_protos[o->priv_proto];
1437
1438         d->user.userName.data = (guint8*)g_memdup(o->user.userName.data,o->user.userName.len);
1439         d->user.userName.len = o->user.userName.len;
1440
1441         d->user.authPassword.data = o->user.authPassword.data ? (guint8*)g_memdup(o->user.authPassword.data,o->user.authPassword.len) : NULL;
1442         d->user.authPassword.len = o->user.authPassword.len;
1443
1444         d->user.privPassword.data = o->user.privPassword.data ? (guint8*)g_memdup(o->user.privPassword.data,o->user.privPassword.len) : NULL;
1445         d->user.privPassword.len = o->user.privPassword.len;
1446
1447         d->engine.len = o->engine.len;
1448         if (o->engine.data) {
1449                 d->engine.data = (guint8*)g_memdup(o->engine.data,o->engine.len);
1450         }
1451
1452         d->user.authKey.data = o->user.authKey.data ? (guint8*)g_memdup(o->user.authKey.data,o->user.authKey.len) : NULL;
1453         d->user.authKey.len = o->user.authKey.len;
1454
1455         d->user.privKey.data = o->user.privKey.data ? (guint8*)g_memdup(o->user.privKey.data,o->user.privKey.len) : NULL;
1456         d->user.privKey.len = o->user.privKey.len;
1457
1458         return d;
1459 }
1460
1461 static void
1462 snmp_users_free_cb(void* p)
1463 {
1464         snmp_ue_assoc_t* ue = (snmp_ue_assoc_t*)p;
1465         g_free(ue->user.userName.data);
1466         g_free(ue->user.authPassword.data);
1467         g_free(ue->user.privPassword.data);
1468         g_free(ue->user.authKey.data);
1469         g_free(ue->user.privKey.data);
1470         g_free(ue->engine.data);
1471 }
1472
1473 static gboolean
1474 snmp_users_update_cb(void* p _U_, char** err)
1475 {
1476         snmp_ue_assoc_t* ue = (snmp_ue_assoc_t*)p;
1477         GString* es = g_string_new("");
1478         unsigned int i;
1479
1480         *err = NULL;
1481
1482         if (num_ueas == 0)
1483                 /* Nothing to update */
1484                 return FALSE;
1485
1486         if (! ue->user.userName.len)
1487                 g_string_append_printf(es,"no userName\n");
1488
1489         for (i=0; i<num_ueas-1; i++) {
1490                 snmp_ue_assoc_t* u = &(ueas[i]);
1491
1492                 /* RFC 3411 section 5 */
1493                 if ((u->engine.len > 0) && (u->engine.len < 5 || u->engine.len > 32)) {
1494                         g_string_append_printf(es, "Invalid engineId length (%u). Must be between 5 and 32 (10 and 64 hex digits)\n", u->engine.len);
1495                 }
1496
1497
1498                 if ( u->user.userName.len == ue->user.userName.len
1499                         && u->engine.len == ue->engine.len && (u != ue)) {
1500
1501                         if (u->engine.len > 0 && memcmp( u->engine.data, ue->engine.data, u->engine.len ) == 0) {
1502                                 if ( memcmp( u->user.userName.data, ue->user.userName.data, ue->user.userName.len ) == 0 ) {
1503                                         /* XXX: make a string for the engineId */
1504                                         g_string_append_printf(es,"Duplicate key (userName='%s')\n",ue->user.userName.data);
1505                                 }
1506                         }
1507
1508                         if (u->engine.len == 0) {
1509                                 if ( memcmp( u->user.userName.data, ue->user.userName.data, ue->user.userName.len ) == 0 ) {
1510                                         g_string_append_printf(es,"Duplicate key (userName='%s' engineId=NONE)\n",ue->user.userName.data);
1511                                 }
1512                         }
1513                 }
1514         }
1515
1516         if (es->len) {
1517                 es = g_string_truncate(es,es->len-1);
1518                 *err = g_string_free(es, FALSE);
1519                 return FALSE;
1520         }
1521
1522         return TRUE;
1523 }
1524
1525 static void
1526 free_ue_cache(snmp_ue_assoc_t **cache)
1527 {
1528         static snmp_ue_assoc_t *a, *nxt;
1529
1530         for (a = *cache; a; a = nxt) {
1531                 nxt = a->next;
1532                 snmp_users_free_cb(a);
1533                 g_free(a);
1534         }
1535
1536         *cache = NULL;
1537 }
1538
1539 #define CACHE_INSERT(c,a) if (c) { snmp_ue_assoc_t* t = c; c = a; c->next = t; } else { c = a; a->next = NULL; }
1540
1541 static void
1542 init_ue_cache(void)
1543 {
1544         guint i;
1545
1546         for (i = 0; i < num_ueas; i++) {
1547                 snmp_ue_assoc_t* a = ue_dup(&(ueas[i]));
1548
1549                 if (a->engine.len) {
1550                         CACHE_INSERT(localized_ues,a);
1551
1552                 } else {
1553                         CACHE_INSERT(unlocalized_ues,a);
1554                 }
1555
1556         }
1557 }
1558
1559 static void
1560 cleanup_ue_cache(void)
1561 {
1562         free_ue_cache(&localized_ues);
1563         free_ue_cache(&unlocalized_ues);
1564 }
1565
1566 /* Called when the user applies changes to UAT preferences. */
1567 static void
1568 renew_ue_cache(void)
1569 {
1570         cleanup_ue_cache();
1571         init_ue_cache();
1572 }
1573
1574
1575 static snmp_ue_assoc_t*
1576 localize_ue( snmp_ue_assoc_t* o, const guint8* engine, guint engine_len )
1577 {
1578         snmp_ue_assoc_t* n = (snmp_ue_assoc_t*)g_memdup(o,sizeof(snmp_ue_assoc_t));
1579
1580         n->engine.data = (guint8*)g_memdup(engine,engine_len);
1581         n->engine.len = engine_len;
1582
1583         set_ue_keys(n);
1584
1585         return n;
1586 }
1587
1588
1589 #define localized_match(a,u,ul,e,el) \
1590         ( a->user.userName.len == ul \
1591         && a->engine.len == el \
1592         && memcmp( a->user.userName.data, u, ul ) == 0 \
1593         && memcmp( a->engine.data,   e,  el ) == 0 )
1594
1595 #define unlocalized_match(a,u,l) \
1596         ( a->user.userName.len == l && memcmp( a->user.userName.data, u, l) == 0 )
1597
1598 static snmp_ue_assoc_t*
1599 get_user_assoc(tvbuff_t* engine_tvb, tvbuff_t* user_tvb)
1600 {
1601         static snmp_ue_assoc_t* a;
1602         guint given_username_len;
1603         guint8* given_username;
1604         guint given_engine_len;
1605         guint8* given_engine;
1606
1607         if ( ! (localized_ues || unlocalized_ues ) ) return NULL;
1608
1609         if (! ( user_tvb && engine_tvb ) ) return NULL;
1610
1611         given_username_len = tvb_captured_length(user_tvb);
1612         given_engine_len = tvb_captured_length(engine_tvb);
1613         if (! ( given_engine_len && given_username_len ) ) return NULL;
1614         given_username = (guint8*)tvb_memdup(wmem_packet_scope(),user_tvb,0,-1);
1615         given_engine = (guint8*)tvb_memdup(wmem_packet_scope(),engine_tvb,0,-1);
1616
1617         for (a = localized_ues; a; a = a->next) {
1618                 if ( localized_match(a, given_username, given_username_len, given_engine, given_engine_len) ) {
1619                         return a;
1620                 }
1621         }
1622
1623         for (a = unlocalized_ues; a; a = a->next) {
1624                 if ( unlocalized_match(a, given_username, given_username_len) ) {
1625                         snmp_ue_assoc_t* n = localize_ue( a, given_engine, given_engine_len );
1626                         CACHE_INSERT(localized_ues,n);
1627                         return n;
1628                 }
1629         }
1630
1631         return NULL;
1632 }
1633
1634 static gboolean
1635 snmp_usm_auth_md5(snmp_usm_params_t* p, guint8** calc_auth_p, guint* calc_auth_len_p, gchar const** error)
1636 {
1637         gint msg_len;
1638         guint8* msg;
1639         guint auth_len;
1640         guint8* auth;
1641         guint8* key;
1642         guint key_len;
1643         guint8 *calc_auth;
1644         guint start;
1645         guint end;
1646         guint i;
1647
1648         if (!p->auth_tvb) {
1649                 *error = "No Authenticator";
1650                 return FALSE;
1651         }
1652
1653         key = p->user_assoc->user.authKey.data;
1654         key_len = p->user_assoc->user.authKey.len;
1655
1656         if (! key ) {
1657                 *error = "User has no authKey";
1658                 return FALSE;
1659         }
1660
1661
1662         auth_len = tvb_captured_length(p->auth_tvb);
1663
1664         if (auth_len != 12) {
1665                 *error = "Authenticator length wrong";
1666                 return FALSE;
1667         }
1668
1669         msg_len = tvb_captured_length(p->msg_tvb);
1670         if (msg_len <= 0) {
1671                 *error = "Not enough data remaining";
1672                 return FALSE;
1673         }
1674         msg = (guint8*)tvb_memdup(wmem_packet_scope(),p->msg_tvb,0,msg_len);
1675
1676
1677         auth = (guint8*)tvb_memdup(wmem_packet_scope(),p->auth_tvb,0,auth_len);
1678
1679         start = p->auth_offset - p->start_offset;
1680         end =   start + auth_len;
1681
1682         /* fill the authenticator with zeros */
1683         for ( i = start ; i < end ; i++ ) {
1684                 msg[i] = '\0';
1685         }
1686
1687         calc_auth = (guint8*)wmem_alloc(wmem_packet_scope(), 16);
1688
1689         md5_hmac(msg, msg_len, key, key_len, calc_auth);
1690
1691         if (calc_auth_p) *calc_auth_p = calc_auth;
1692         if (calc_auth_len_p) *calc_auth_len_p = 12;
1693
1694         return ( memcmp(auth,calc_auth,12) != 0 ) ? FALSE : TRUE;
1695 }
1696
1697
1698 static gboolean
1699 snmp_usm_auth_sha1(snmp_usm_params_t* p _U_, guint8** calc_auth_p, guint* calc_auth_len_p, gchar const** error _U_)
1700 {
1701         gint msg_len;
1702         guint8* msg;
1703         guint auth_len;
1704         guint8* auth;
1705         guint8* key;
1706         guint key_len;
1707         guint8 *calc_auth;
1708         guint start;
1709         guint end;
1710         guint i;
1711
1712         if (!p->auth_tvb) {
1713                 *error = "No Authenticator";
1714                 return FALSE;
1715         }
1716
1717         key = p->user_assoc->user.authKey.data;
1718         key_len = p->user_assoc->user.authKey.len;
1719
1720         if (! key ) {
1721                 *error = "User has no authKey";
1722                 return FALSE;
1723         }
1724
1725
1726         auth_len = tvb_captured_length(p->auth_tvb);
1727
1728
1729         if (auth_len != 12) {
1730                 *error = "Authenticator length wrong";
1731                 return FALSE;
1732         }
1733
1734         msg_len = tvb_captured_length(p->msg_tvb);
1735         if (msg_len <= 0) {
1736                 *error = "Not enough data remaining";
1737                 return FALSE;
1738         }
1739         msg = (guint8*)tvb_memdup(wmem_packet_scope(),p->msg_tvb,0,msg_len);
1740
1741         auth = (guint8*)tvb_memdup(wmem_packet_scope(),p->auth_tvb,0,auth_len);
1742
1743         start = p->auth_offset - p->start_offset;
1744         end =   start + auth_len;
1745
1746         /* fill the authenticator with zeros */
1747         for ( i = start ; i < end ; i++ ) {
1748                 msg[i] = '\0';
1749         }
1750
1751         calc_auth = (guint8*)wmem_alloc(wmem_packet_scope(), SHA1_DIGEST_LEN);
1752
1753         sha1_hmac(key, key_len, msg, msg_len, calc_auth);
1754
1755         if (calc_auth_p) *calc_auth_p = calc_auth;
1756         if (calc_auth_len_p) *calc_auth_len_p = 12;
1757
1758         return ( memcmp(auth,calc_auth,12) != 0 ) ? FALSE : TRUE;
1759 }
1760
1761 static tvbuff_t*
1762 snmp_usm_priv_des(snmp_usm_params_t* p _U_, tvbuff_t* encryptedData _U_, gchar const** error _U_)
1763 {
1764 #ifdef HAVE_LIBGCRYPT
1765         gcry_error_t err;
1766         gcry_cipher_hd_t hd = NULL;
1767
1768         guint8* cleartext;
1769         guint8* des_key = p->user_assoc->user.privKey.data; /* first 8 bytes */
1770         guint8* pre_iv = &(p->user_assoc->user.privKey.data[8]); /* last 8 bytes */
1771         guint8* salt;
1772         gint salt_len;
1773         gint cryptgrm_len;
1774         guint8* cryptgrm;
1775         tvbuff_t* clear_tvb;
1776         guint8 iv[8];
1777         guint i;
1778
1779
1780         salt_len = tvb_captured_length(p->priv_tvb);
1781
1782         if (salt_len != 8) {
1783                 *error = "decryptionError: msgPrivacyParameters length != 8";
1784                 return NULL;
1785         }
1786
1787         salt = (guint8*)tvb_memdup(wmem_packet_scope(),p->priv_tvb,0,salt_len);
1788
1789         /*
1790          The resulting "salt" is XOR-ed with the pre-IV to obtain the IV.
1791          */
1792         for (i=0; i<8; i++) {
1793                 iv[i] = pre_iv[i] ^ salt[i];
1794         }
1795
1796         cryptgrm_len = tvb_captured_length(encryptedData);
1797
1798         if ((cryptgrm_len <= 0) || (cryptgrm_len % 8)) {
1799                 *error = "decryptionError: the length of the encrypted data is not a mutiple of 8 octets";
1800                 return NULL;
1801         }
1802
1803         cryptgrm = (guint8*)tvb_memdup(wmem_packet_scope(),encryptedData,0,-1);
1804
1805         cleartext = (guint8*)g_malloc(cryptgrm_len);
1806
1807         err = gcry_cipher_open(&hd, GCRY_CIPHER_DES, GCRY_CIPHER_MODE_CBC, 0);
1808         if (err != GPG_ERR_NO_ERROR) goto on_gcry_error;
1809
1810         err = gcry_cipher_setiv(hd, iv, 8);
1811         if (err != GPG_ERR_NO_ERROR) goto on_gcry_error;
1812
1813         err = gcry_cipher_setkey(hd,des_key,8);
1814         if (err != GPG_ERR_NO_ERROR) goto on_gcry_error;
1815
1816         err = gcry_cipher_decrypt(hd, cleartext, cryptgrm_len, cryptgrm, cryptgrm_len);
1817         if (err != GPG_ERR_NO_ERROR) goto on_gcry_error;
1818
1819         gcry_cipher_close(hd);
1820
1821         clear_tvb = tvb_new_child_real_data(encryptedData, cleartext, cryptgrm_len, cryptgrm_len);
1822         tvb_set_free_cb(clear_tvb, g_free);
1823
1824         return clear_tvb;
1825
1826 on_gcry_error:
1827         g_free(cleartext);
1828         *error = (const gchar *)gpg_strerror(err);
1829         if (hd) gcry_cipher_close(hd);
1830         return NULL;
1831 #else
1832         *error = "libgcrypt not present, cannot decrypt";
1833         return NULL;
1834 #endif
1835 }
1836
1837 #ifdef HAVE_LIBGCRYPT
1838 static tvbuff_t*
1839 snmp_usm_priv_aes_common(snmp_usm_params_t* p, tvbuff_t* encryptedData, gchar const** error, int algo)
1840 {
1841         gcry_error_t err;
1842         gcry_cipher_hd_t hd = NULL;
1843
1844         guint8* cleartext;
1845         guint8* aes_key = p->user_assoc->user.privKey.data;
1846         int aes_key_len = p->user_assoc->user.privKey.len;
1847         guint8 iv[16];
1848         gint priv_len;
1849         gint cryptgrm_len;
1850         guint8* cryptgrm;
1851         tvbuff_t* clear_tvb;
1852
1853         priv_len = tvb_captured_length(p->priv_tvb);
1854
1855         if (priv_len != 8) {
1856                 *error = "decryptionError: msgPrivacyParameters length != 8";
1857                 return NULL;
1858         }
1859
1860         iv[0] = (p->boots & 0xff000000) >> 24;
1861         iv[1] = (p->boots & 0x00ff0000) >> 16;
1862         iv[2] = (p->boots & 0x0000ff00) >> 8;
1863         iv[3] = (p->boots & 0x000000ff);
1864         iv[4] = (p->snmp_time & 0xff000000) >> 24;
1865         iv[5] = (p->snmp_time & 0x00ff0000) >> 16;
1866         iv[6] = (p->snmp_time & 0x0000ff00) >> 8;
1867         iv[7] = (p->snmp_time & 0x000000ff);
1868         tvb_memcpy(p->priv_tvb,&(iv[8]),0,8);
1869
1870         cryptgrm_len = tvb_captured_length(encryptedData);
1871         if (cryptgrm_len <= 0) {
1872                 *error = "Not enough data remaining";
1873                 return NULL;
1874         }
1875         cryptgrm = (guint8*)tvb_memdup(wmem_packet_scope(),encryptedData,0,-1);
1876
1877         cleartext = (guint8*)g_malloc(cryptgrm_len);
1878
1879         err = gcry_cipher_open(&hd, algo, GCRY_CIPHER_MODE_CFB, 0);
1880         if (err != GPG_ERR_NO_ERROR) goto on_gcry_error;
1881
1882         err = gcry_cipher_setiv(hd, iv, 16);
1883         if (err != GPG_ERR_NO_ERROR) goto on_gcry_error;
1884
1885         err = gcry_cipher_setkey(hd,aes_key,aes_key_len);
1886         if (err != GPG_ERR_NO_ERROR) goto on_gcry_error;
1887
1888         err = gcry_cipher_decrypt(hd, cleartext, cryptgrm_len, cryptgrm, cryptgrm_len);
1889         if (err != GPG_ERR_NO_ERROR) goto on_gcry_error;
1890
1891         gcry_cipher_close(hd);
1892
1893         clear_tvb = tvb_new_child_real_data(encryptedData, cleartext, cryptgrm_len, cryptgrm_len);
1894         tvb_set_free_cb(clear_tvb, g_free);
1895
1896         return clear_tvb;
1897
1898 on_gcry_error:
1899         g_free(cleartext);
1900         *error = (const gchar *)gpg_strerror(err);
1901         if (hd) gcry_cipher_close(hd);
1902         return NULL;
1903 }
1904 #endif
1905
1906 static tvbuff_t*
1907 snmp_usm_priv_aes128(snmp_usm_params_t* p _U_, tvbuff_t* encryptedData _U_, gchar const** error)
1908 {
1909 #ifdef HAVE_LIBGCRYPT
1910         return snmp_usm_priv_aes_common(p, encryptedData, error, GCRY_CIPHER_AES);
1911 #else
1912         *error = "libgcrypt not present, cannot decrypt";
1913         return NULL;
1914 #endif
1915 }
1916
1917 static tvbuff_t*
1918 snmp_usm_priv_aes192(snmp_usm_params_t* p _U_, tvbuff_t* encryptedData _U_, gchar const** error)
1919 {
1920 #ifdef HAVE_LIBGCRYPT
1921         return snmp_usm_priv_aes_common(p, encryptedData, error, GCRY_CIPHER_AES192);
1922 #else
1923         *error = "libgcrypt not present, cannot decrypt";
1924         return NULL;
1925 #endif
1926 }
1927
1928 static tvbuff_t*
1929 snmp_usm_priv_aes256(snmp_usm_params_t* p _U_, tvbuff_t* encryptedData _U_, gchar const** error)
1930 {
1931 #ifdef HAVE_LIBGCRYPT
1932         return snmp_usm_priv_aes_common(p, encryptedData, error, GCRY_CIPHER_AES256);
1933 #else
1934         *error = "libgcrypt not present, cannot decrypt";
1935         return NULL;
1936 #endif
1937 }
1938
1939 static gboolean
1940 check_ScopedPdu(tvbuff_t* tvb)
1941 {
1942         int offset;
1943         gint8 ber_class;
1944         gboolean pc;
1945         gint32 tag;
1946         int hoffset, eoffset;
1947         guint32 len;
1948
1949         offset = get_ber_identifier(tvb, 0, &ber_class, &pc, &tag);
1950         offset = get_ber_length(tvb, offset, NULL, NULL);
1951
1952         if ( ! (((ber_class!=BER_CLASS_APP) && (ber_class!=BER_CLASS_PRI) )
1953                         && ( (!pc) || (ber_class!=BER_CLASS_UNI) || (tag!=BER_UNI_TAG_ENUMERATED) )
1954                         )) return FALSE;
1955
1956         if((tvb_get_guint8(tvb, offset)==0)&&(tvb_get_guint8(tvb, offset+1)==0))
1957                 return TRUE;
1958
1959         hoffset = offset;
1960
1961         offset = get_ber_identifier(tvb, offset, &ber_class, &pc, &tag);
1962         offset = get_ber_length(tvb, offset, &len, NULL);
1963         eoffset = offset + len;
1964
1965         if (eoffset <= hoffset) return FALSE;
1966
1967         if ((ber_class!=BER_CLASS_APP)&&(ber_class!=BER_CLASS_PRI))
1968                 if( (ber_class!=BER_CLASS_UNI)
1969                         ||((tag<BER_UNI_TAG_NumericString)&&(tag!=BER_UNI_TAG_OCTETSTRING)&&(tag!=BER_UNI_TAG_UTF8String)) )
1970                         return FALSE;
1971
1972         return TRUE;
1973
1974 }
1975
1976
1977 /*--- Included file: packet-snmp-fn.c ---*/
1978 #line 1 "../../asn1/snmp/packet-snmp-fn.c"
1979
1980
1981
1982 static int
1983 dissect_snmp_EnterpriseOID(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
1984 #line 68 "../../asn1/snmp/snmp.cnf"
1985         const gchar* name;
1986
1987   offset = dissect_ber_object_identifier_str(implicit_tag, actx, tree, tvb, offset, hf_index, &enterprise_oid);
1988
1989
1990         if (display_oid && enterprise_oid) {
1991                 name = oid_resolved_from_string(wmem_packet_scope(), enterprise_oid);
1992                 if (name) {
1993                 col_append_fstr (actx->pinfo->cinfo, COL_INFO, " %s", name);
1994                 }
1995         }
1996
1997
1998
1999   return offset;
2000 }
2001
2002
2003
2004 static int
2005 dissect_snmp_OCTET_STRING_SIZE_4(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2006   offset = dissect_ber_octet_string(implicit_tag, actx, tree, tvb, offset, hf_index,
2007                                        NULL);
2008
2009   return offset;
2010 }
2011
2012
2013
2014 static int
2015 dissect_snmp_NetworkAddress(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2016   offset = dissect_ber_tagged_type(implicit_tag, actx, tree, tvb, offset,
2017                                       hf_index, BER_CLASS_APP, 0, TRUE, dissect_snmp_OCTET_STRING_SIZE_4);
2018
2019   return offset;
2020 }
2021
2022
2023
2024 static int
2025 dissect_snmp_INTEGER_0_4294967295(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2026   offset = dissect_ber_integer(implicit_tag, actx, tree, tvb, offset, hf_index,
2027                                                 NULL);
2028
2029   return offset;
2030 }
2031
2032
2033
2034 static int
2035 dissect_snmp_TimeTicks(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2036   offset = dissect_ber_tagged_type(implicit_tag, actx, tree, tvb, offset,
2037                                       hf_index, BER_CLASS_APP, 3, TRUE, dissect_snmp_INTEGER_0_4294967295);
2038
2039   return offset;
2040 }
2041
2042
2043
2044 static int
2045 dissect_snmp_Integer32(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2046   offset = dissect_ber_integer(implicit_tag, actx, tree, tvb, offset, hf_index,
2047                                                 NULL);
2048
2049   return offset;
2050 }
2051
2052
2053
2054 static int
2055 dissect_snmp_ObjectName(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2056   offset = dissect_ber_object_identifier(implicit_tag, actx, tree, tvb, offset, hf_index, NULL);
2057
2058   return offset;
2059 }
2060
2061
2062 static const value_string snmp_Version_vals[] = {
2063   {   0, "version-1" },
2064   {   1, "v2c" },
2065   {   2, "v2u" },
2066   {   3, "snmpv3" },
2067   { 0, NULL }
2068 };
2069
2070
2071 static int
2072 dissect_snmp_Version(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2073   offset = dissect_ber_integer(implicit_tag, actx, tree, tvb, offset, hf_index,
2074                                                 &snmp_version);
2075
2076   return offset;
2077 }
2078
2079
2080
2081 static int
2082 dissect_snmp_Community(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2083   offset = dissect_ber_octet_string(implicit_tag, actx, tree, tvb, offset, hf_index,
2084                                        NULL);
2085
2086   return offset;
2087 }
2088
2089
2090
2091 static int
2092 dissect_snmp_INTEGER(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2093   offset = dissect_ber_integer(implicit_tag, actx, tree, tvb, offset, hf_index,
2094                                                 NULL);
2095
2096   return offset;
2097 }
2098
2099
2100 static const value_string snmp_T_error_status_vals[] = {
2101   {   0, "noError" },
2102   {   1, "tooBig" },
2103   {   2, "noSuchName" },
2104   {   3, "badValue" },
2105   {   4, "readOnly" },
2106   {   5, "genErr" },
2107   {   6, "noAccess" },
2108   {   7, "wrongType" },
2109   {   8, "wrongLength" },
2110   {   9, "wrongEncoding" },
2111   {  10, "wrongValue" },
2112   {  11, "noCreation" },
2113   {  12, "inconsistentValue" },
2114   {  13, "resourceUnavailable" },
2115   {  14, "commitFailed" },
2116   {  15, "undoFailed" },
2117   {  16, "authorizationError" },
2118   {  17, "notWritable" },
2119   {  18, "inconsistentName" },
2120   { 0, NULL }
2121 };
2122
2123
2124 static int
2125 dissect_snmp_T_error_status(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2126   offset = dissect_ber_integer(implicit_tag, actx, tree, tvb, offset, hf_index,
2127                                                 NULL);
2128
2129   return offset;
2130 }
2131
2132
2133
2134 static int
2135 dissect_snmp_NULL(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2136   offset = dissect_ber_null(implicit_tag, actx, tree, tvb, offset, hf_index);
2137
2138   return offset;
2139 }
2140
2141
2142
2143 static const ber_sequence_t VarBindList_sequence_of[1] = {
2144   { &hf_snmp_VarBindList_item, BER_CLASS_UNI, BER_UNI_TAG_SEQUENCE, BER_FLAGS_NOOWNTAG, dissect_snmp_VarBind },
2145 };
2146
2147 static int
2148 dissect_snmp_VarBindList(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2149   offset = dissect_ber_sequence_of(implicit_tag, actx, tree, tvb, offset,
2150                                       VarBindList_sequence_of, hf_index, ett_snmp_VarBindList);
2151
2152   return offset;
2153 }
2154
2155
2156 static const ber_sequence_t PDU_sequence[] = {
2157   { &hf_snmp_request_id     , BER_CLASS_UNI, BER_UNI_TAG_INTEGER, BER_FLAGS_NOOWNTAG, dissect_snmp_INTEGER },
2158   { &hf_snmp_error_status   , BER_CLASS_UNI, BER_UNI_TAG_INTEGER, BER_FLAGS_NOOWNTAG, dissect_snmp_T_error_status },
2159   { &hf_snmp_error_index    , BER_CLASS_UNI, BER_UNI_TAG_INTEGER, BER_FLAGS_NOOWNTAG, dissect_snmp_INTEGER },
2160   { &hf_snmp_variable_bindings, BER_CLASS_UNI, BER_UNI_TAG_SEQUENCE, BER_FLAGS_NOOWNTAG, dissect_snmp_VarBindList },
2161   { NULL, 0, 0, 0, NULL }
2162 };
2163
2164 static int
2165 dissect_snmp_PDU(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2166   offset = dissect_ber_sequence(implicit_tag, actx, tree, tvb, offset,
2167                                    PDU_sequence, hf_index, ett_snmp_PDU);
2168
2169   return offset;
2170 }
2171
2172
2173
2174 static int
2175 dissect_snmp_GetRequest_PDU(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2176   offset = dissect_ber_tagged_type(implicit_tag, actx, tree, tvb, offset,
2177                                       hf_index, BER_CLASS_CON, 0, TRUE, dissect_snmp_PDU);
2178
2179   return offset;
2180 }
2181
2182
2183
2184 static int
2185 dissect_snmp_GetNextRequest_PDU(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2186   offset = dissect_ber_tagged_type(implicit_tag, actx, tree, tvb, offset,
2187                                       hf_index, BER_CLASS_CON, 1, TRUE, dissect_snmp_PDU);
2188
2189   return offset;
2190 }
2191
2192
2193
2194 static int
2195 dissect_snmp_GetResponse_PDU(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2196   offset = dissect_ber_tagged_type(implicit_tag, actx, tree, tvb, offset,
2197                                       hf_index, BER_CLASS_CON, 2, TRUE, dissect_snmp_PDU);
2198
2199   return offset;
2200 }
2201
2202
2203
2204 static int
2205 dissect_snmp_SetRequest_PDU(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2206   offset = dissect_ber_tagged_type(implicit_tag, actx, tree, tvb, offset,
2207                                       hf_index, BER_CLASS_CON, 3, TRUE, dissect_snmp_PDU);
2208
2209   return offset;
2210 }
2211
2212
2213 static const value_string snmp_GenericTrap_vals[] = {
2214   {   0, "coldStart" },
2215   {   1, "warmStart" },
2216   {   2, "linkDown" },
2217   {   3, "linkUp" },
2218   {   4, "authenticationFailure" },
2219   {   5, "egpNeighborLoss" },
2220   {   6, "enterpriseSpecific" },
2221   { 0, NULL }
2222 };
2223
2224
2225 static int
2226 dissect_snmp_GenericTrap(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2227   offset = dissect_ber_integer(implicit_tag, actx, tree, tvb, offset, hf_index,
2228                                                 &generic_trap);
2229
2230   return offset;
2231 }
2232
2233
2234
2235 static int
2236 dissect_snmp_SpecificTrap(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2237 #line 52 "../../asn1/snmp/snmp.cnf"
2238   guint specific_trap;
2239
2240   offset = dissect_ber_integer(implicit_tag, actx, tree, tvb, offset, hf_index,
2241                                                 &specific_trap);
2242
2243
2244         if (generic_trap == 6) { /* enterprise specific */
2245                 const gchar *specific_str = snmp_lookup_specific_trap (specific_trap);
2246                 if (specific_str) {
2247                 proto_item_append_text(actx->created_item, " (%s)", specific_str);
2248                 }
2249         }
2250
2251
2252   return offset;
2253 }
2254
2255
2256 static const ber_sequence_t Trap_PDU_U_sequence[] = {
2257   { &hf_snmp_enterprise     , BER_CLASS_UNI, BER_UNI_TAG_OID, BER_FLAGS_NOOWNTAG, dissect_snmp_EnterpriseOID },
2258   { &hf_snmp_agent_addr     , BER_CLASS_APP, 0, BER_FLAGS_NOOWNTAG, dissect_snmp_NetworkAddress },
2259   { &hf_snmp_generic_trap   , BER_CLASS_UNI, BER_UNI_TAG_INTEGER, BER_FLAGS_NOOWNTAG, dissect_snmp_GenericTrap },
2260   { &hf_snmp_specific_trap  , BER_CLASS_UNI, BER_UNI_TAG_INTEGER, BER_FLAGS_NOOWNTAG, dissect_snmp_SpecificTrap },
2261   { &hf_snmp_time_stamp     , BER_CLASS_APP, 3, BER_FLAGS_NOOWNTAG, dissect_snmp_TimeTicks },
2262   { &hf_snmp_variable_bindings, BER_CLASS_UNI, BER_UNI_TAG_SEQUENCE, BER_FLAGS_NOOWNTAG, dissect_snmp_VarBindList },
2263   { NULL, 0, 0, 0, NULL }
2264 };
2265
2266 static int
2267 dissect_snmp_Trap_PDU_U(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2268 #line 40 "../../asn1/snmp/snmp.cnf"
2269         generic_trap = 0;
2270         enterprise_oid = NULL;
2271
2272   offset = dissect_ber_sequence(implicit_tag, actx, tree, tvb, offset,
2273                                    Trap_PDU_U_sequence, hf_index, ett_snmp_Trap_PDU_U);
2274
2275
2276   if (snmp_version != 0) {
2277     expert_add_info(actx->pinfo, tree, &ei_snmp_trap_pdu_obsolete);
2278   }
2279
2280
2281
2282   return offset;
2283 }
2284
2285
2286
2287 static int
2288 dissect_snmp_Trap_PDU(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2289   offset = dissect_ber_tagged_type(implicit_tag, actx, tree, tvb, offset,
2290                                       hf_index, BER_CLASS_CON, 4, TRUE, dissect_snmp_Trap_PDU_U);
2291
2292   return offset;
2293 }
2294
2295
2296
2297 static int
2298 dissect_snmp_INTEGER_0_2147483647(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2299   offset = dissect_ber_integer(implicit_tag, actx, tree, tvb, offset, hf_index,
2300                                                 NULL);
2301
2302   return offset;
2303 }
2304
2305
2306 static const ber_sequence_t BulkPDU_sequence[] = {
2307   { &hf_snmp_bulkPDU_request_id, BER_CLASS_UNI, BER_UNI_TAG_INTEGER, BER_FLAGS_NOOWNTAG, dissect_snmp_Integer32 },
2308   { &hf_snmp_non_repeaters  , BER_CLASS_UNI, BER_UNI_TAG_INTEGER, BER_FLAGS_NOOWNTAG, dissect_snmp_INTEGER_0_2147483647 },
2309   { &hf_snmp_max_repetitions, BER_CLASS_UNI, BER_UNI_TAG_INTEGER, BER_FLAGS_NOOWNTAG, dissect_snmp_INTEGER_0_2147483647 },
2310   { &hf_snmp_variable_bindings, BER_CLASS_UNI, BER_UNI_TAG_SEQUENCE, BER_FLAGS_NOOWNTAG, dissect_snmp_VarBindList },
2311   { NULL, 0, 0, 0, NULL }
2312 };
2313
2314 static int
2315 dissect_snmp_BulkPDU(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2316   offset = dissect_ber_sequence(implicit_tag, actx, tree, tvb, offset,
2317                                    BulkPDU_sequence, hf_index, ett_snmp_BulkPDU);
2318
2319   return offset;
2320 }
2321
2322
2323
2324 static int
2325 dissect_snmp_GetBulkRequest_PDU(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2326   offset = dissect_ber_tagged_type(implicit_tag, actx, tree, tvb, offset,
2327                                       hf_index, BER_CLASS_CON, 5, TRUE, dissect_snmp_BulkPDU);
2328
2329   return offset;
2330 }
2331
2332
2333
2334 static int
2335 dissect_snmp_InformRequest_PDU(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2336   offset = dissect_ber_tagged_type(implicit_tag, actx, tree, tvb, offset,
2337                                       hf_index, BER_CLASS_CON, 6, TRUE, dissect_snmp_PDU);
2338
2339   return offset;
2340 }
2341
2342
2343
2344 static int
2345 dissect_snmp_SNMPv2_Trap_PDU(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2346   offset = dissect_ber_tagged_type(implicit_tag, actx, tree, tvb, offset,
2347                                       hf_index, BER_CLASS_CON, 7, TRUE, dissect_snmp_PDU);
2348
2349   return offset;
2350 }
2351
2352
2353
2354 static int
2355 dissect_snmp_Report_PDU(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2356   offset = dissect_ber_tagged_type(implicit_tag, actx, tree, tvb, offset,
2357                                       hf_index, BER_CLASS_CON, 8, TRUE, dissect_snmp_PDU);
2358
2359   return offset;
2360 }
2361
2362
2363 static const value_string snmp_PDUs_vals[] = {
2364   {   0, "get-request" },
2365   {   1, "get-next-request" },
2366   {   2, "get-response" },
2367   {   3, "set-request" },
2368   {   4, "trap" },
2369   {   5, "getBulkRequest" },
2370   {   6, "informRequest" },
2371   {   7, "snmpV2-trap" },
2372   {   8, "report" },
2373   { 0, NULL }
2374 };
2375
2376 static const ber_choice_t PDUs_choice[] = {
2377   {   0, &hf_snmp_get_request    , BER_CLASS_CON, 0, BER_FLAGS_NOOWNTAG, dissect_snmp_GetRequest_PDU },
2378   {   1, &hf_snmp_get_next_request, BER_CLASS_CON, 1, BER_FLAGS_NOOWNTAG, dissect_snmp_GetNextRequest_PDU },
2379   {   2, &hf_snmp_get_response   , BER_CLASS_CON, 2, BER_FLAGS_NOOWNTAG, dissect_snmp_GetResponse_PDU },
2380   {   3, &hf_snmp_set_request    , BER_CLASS_CON, 3, BER_FLAGS_NOOWNTAG, dissect_snmp_SetRequest_PDU },
2381   {   4, &hf_snmp_trap           , BER_CLASS_CON, 4, BER_FLAGS_NOOWNTAG, dissect_snmp_Trap_PDU },
2382   {   5, &hf_snmp_getBulkRequest , BER_CLASS_CON, 5, BER_FLAGS_NOOWNTAG, dissect_snmp_GetBulkRequest_PDU },
2383   {   6, &hf_snmp_informRequest  , BER_CLASS_CON, 6, BER_FLAGS_NOOWNTAG, dissect_snmp_InformRequest_PDU },
2384   {   7, &hf_snmp_snmpV2_trap    , BER_CLASS_CON, 7, BER_FLAGS_NOOWNTAG, dissect_snmp_SNMPv2_Trap_PDU },
2385   {   8, &hf_snmp_report         , BER_CLASS_CON, 8, BER_FLAGS_NOOWNTAG, dissect_snmp_Report_PDU },
2386   { 0, NULL, 0, 0, 0, NULL }
2387 };
2388
2389 static int
2390 dissect_snmp_PDUs(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2391 #line 28 "../../asn1/snmp/snmp.cnf"
2392 gint pdu_type=-1;
2393
2394   col_clear(actx->pinfo->cinfo, COL_INFO);
2395
2396   offset = dissect_ber_choice(actx, tree, tvb, offset,
2397                                  PDUs_choice, hf_index, ett_snmp_PDUs,
2398                                  &pdu_type);
2399
2400         if( (pdu_type!=-1) && snmp_PDUs_vals[pdu_type].strptr ){
2401                 col_prepend_fstr(actx->pinfo->cinfo, COL_INFO, "%s", snmp_PDUs_vals[pdu_type].strptr);
2402         }
2403
2404
2405
2406   return offset;
2407 }
2408
2409
2410 static const ber_sequence_t Message_sequence[] = {
2411   { &hf_snmp_version        , BER_CLASS_UNI, BER_UNI_TAG_INTEGER, BER_FLAGS_NOOWNTAG, dissect_snmp_Version },
2412   { &hf_snmp_community      , BER_CLASS_UNI, BER_UNI_TAG_OCTETSTRING, BER_FLAGS_NOOWNTAG, dissect_snmp_Community },
2413   { &hf_snmp_data           , BER_CLASS_ANY/*choice*/, -1/*choice*/, BER_FLAGS_NOOWNTAG|BER_FLAGS_NOTCHKTAG, dissect_snmp_PDUs },
2414   { NULL, 0, 0, 0, NULL }
2415 };
2416
2417 static int
2418 dissect_snmp_Message(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2419   offset = dissect_ber_sequence(implicit_tag, actx, tree, tvb, offset,
2420                                    Message_sequence, hf_index, ett_snmp_Message);
2421
2422   return offset;
2423 }
2424
2425
2426
2427 static int
2428 dissect_snmp_OCTET_STRING(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2429   offset = dissect_ber_octet_string(implicit_tag, actx, tree, tvb, offset, hf_index,
2430                                        NULL);
2431
2432   return offset;
2433 }
2434
2435
2436 static const value_string snmp_T_datav2u_vals[] = {
2437   {   0, "plaintext" },
2438   {   1, "encrypted" },
2439   { 0, NULL }
2440 };
2441
2442 static const ber_choice_t T_datav2u_choice[] = {
2443   {   0, &hf_snmp_v2u_plaintext  , BER_CLASS_ANY/*choice*/, -1/*choice*/, BER_FLAGS_NOOWNTAG, dissect_snmp_PDUs },
2444   {   1, &hf_snmp_encrypted      , BER_CLASS_UNI, BER_UNI_TAG_OCTETSTRING, BER_FLAGS_NOOWNTAG, dissect_snmp_OCTET_STRING },
2445   { 0, NULL, 0, 0, 0, NULL }
2446 };
2447
2448 static int
2449 dissect_snmp_T_datav2u(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2450   offset = dissect_ber_choice(actx, tree, tvb, offset,
2451                                  T_datav2u_choice, hf_index, ett_snmp_T_datav2u,
2452                                  NULL);
2453
2454   return offset;
2455 }
2456
2457
2458 static const ber_sequence_t Messagev2u_sequence[] = {
2459   { &hf_snmp_version        , BER_CLASS_UNI, BER_UNI_TAG_INTEGER, BER_FLAGS_NOOWNTAG, dissect_snmp_Version },
2460   { &hf_snmp_parameters     , BER_CLASS_UNI, BER_UNI_TAG_OCTETSTRING, BER_FLAGS_NOOWNTAG, dissect_snmp_OCTET_STRING },
2461   { &hf_snmp_datav2u        , BER_CLASS_ANY/*choice*/, -1/*choice*/, BER_FLAGS_NOOWNTAG|BER_FLAGS_NOTCHKTAG, dissect_snmp_T_datav2u },
2462   { NULL, 0, 0, 0, NULL }
2463 };
2464
2465 static int
2466 dissect_snmp_Messagev2u(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2467   offset = dissect_ber_sequence(implicit_tag, actx, tree, tvb, offset,
2468                                    Messagev2u_sequence, hf_index, ett_snmp_Messagev2u);
2469
2470   return offset;
2471 }
2472
2473
2474
2475 static int
2476 dissect_snmp_SnmpEngineID(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2477 #line 102 "../../asn1/snmp/snmp.cnf"
2478         tvbuff_t* param_tvb = NULL;
2479
2480         offset = dissect_ber_octet_string(implicit_tag, actx, tree, tvb, offset, hf_index, &param_tvb);
2481          if (param_tvb) {
2482                 proto_tree* engine_tree = proto_item_add_subtree(actx->created_item,ett_engineid);
2483                 dissect_snmp_engineid(engine_tree, actx->pinfo, param_tvb, 0, tvb_reported_length_remaining(param_tvb,0));
2484         }
2485
2486
2487
2488   return offset;
2489 }
2490
2491
2492
2493 static int
2494 dissect_snmp_T_msgAuthoritativeEngineID(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2495 #line 94 "../../asn1/snmp/snmp.cnf"
2496
2497         offset = dissect_ber_octet_string(implicit_tag, actx, tree, tvb, offset, hf_index, &usm_p.engine_tvb);
2498          if (usm_p.engine_tvb) {
2499                 proto_tree* engine_tree = proto_item_add_subtree(actx->created_item,ett_engineid);
2500                 dissect_snmp_engineid(engine_tree, actx->pinfo, usm_p.engine_tvb, 0, tvb_reported_length_remaining(usm_p.engine_tvb,0));
2501         }
2502
2503
2504
2505   return offset;
2506 }
2507
2508
2509
2510 static int
2511 dissect_snmp_T_msgAuthoritativeEngineBoots(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2512   offset = dissect_ber_integer(implicit_tag, actx, tree, tvb, offset, hf_index,
2513                                                 &usm_p.boots);
2514
2515   return offset;
2516 }
2517
2518
2519
2520 static int
2521 dissect_snmp_T_msgAuthoritativeEngineTime(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2522   offset = dissect_ber_integer(implicit_tag, actx, tree, tvb, offset, hf_index,
2523                                                 &usm_p.snmp_time);
2524
2525   return offset;
2526 }
2527
2528
2529
2530 static int
2531 dissect_snmp_T_msgUserName(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2532   offset = dissect_ber_octet_string(implicit_tag, actx, tree, tvb, offset, hf_index,
2533                                        &usm_p.user_tvb);
2534
2535   return offset;
2536 }
2537
2538
2539
2540 static int
2541 dissect_snmp_T_msgAuthenticationParameters(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2542 #line 114 "../../asn1/snmp/snmp.cnf"
2543         offset = dissect_ber_octet_string(FALSE, actx, tree, tvb, offset, hf_index, &usm_p.auth_tvb);
2544         if (usm_p.auth_tvb) {
2545                 usm_p.auth_item = actx->created_item;
2546                 usm_p.auth_offset = tvb_offset_from_real_beginning(usm_p.auth_tvb);
2547         }
2548
2549
2550   return offset;
2551 }
2552
2553
2554
2555 static int
2556 dissect_snmp_T_msgPrivacyParameters(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2557   offset = dissect_ber_octet_string(implicit_tag, actx, tree, tvb, offset, hf_index,
2558                                        &usm_p.priv_tvb);
2559
2560   return offset;
2561 }
2562
2563
2564 static const ber_sequence_t UsmSecurityParameters_sequence[] = {
2565   { &hf_snmp_msgAuthoritativeEngineID, BER_CLASS_UNI, BER_UNI_TAG_OCTETSTRING, BER_FLAGS_NOOWNTAG, dissect_snmp_T_msgAuthoritativeEngineID },
2566   { &hf_snmp_msgAuthoritativeEngineBoots, BER_CLASS_UNI, BER_UNI_TAG_INTEGER, BER_FLAGS_NOOWNTAG, dissect_snmp_T_msgAuthoritativeEngineBoots },
2567   { &hf_snmp_msgAuthoritativeEngineTime, BER_CLASS_UNI, BER_UNI_TAG_INTEGER, BER_FLAGS_NOOWNTAG, dissect_snmp_T_msgAuthoritativeEngineTime },
2568   { &hf_snmp_msgUserName    , BER_CLASS_UNI, BER_UNI_TAG_OCTETSTRING, BER_FLAGS_NOOWNTAG, dissect_snmp_T_msgUserName },
2569   { &hf_snmp_msgAuthenticationParameters, BER_CLASS_UNI, BER_UNI_TAG_OCTETSTRING, BER_FLAGS_NOOWNTAG, dissect_snmp_T_msgAuthenticationParameters },
2570   { &hf_snmp_msgPrivacyParameters, BER_CLASS_UNI, BER_UNI_TAG_OCTETSTRING, BER_FLAGS_NOOWNTAG, dissect_snmp_T_msgPrivacyParameters },
2571   { NULL, 0, 0, 0, NULL }
2572 };
2573
2574 static int
2575 dissect_snmp_UsmSecurityParameters(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2576   offset = dissect_ber_sequence(implicit_tag, actx, tree, tvb, offset,
2577                                    UsmSecurityParameters_sequence, hf_index, ett_snmp_UsmSecurityParameters);
2578
2579   return offset;
2580 }
2581
2582
2583
2584 static int
2585 dissect_snmp_INTEGER_484_2147483647(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2586   offset = dissect_ber_integer(implicit_tag, actx, tree, tvb, offset, hf_index,
2587                                                 NULL);
2588
2589   return offset;
2590 }
2591
2592
2593
2594 static int
2595 dissect_snmp_T_msgFlags(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2596 #line 217 "../../asn1/snmp/snmp.cnf"
2597         tvbuff_t *parameter_tvb = NULL;
2598
2599    offset = dissect_ber_octet_string(implicit_tag, actx, tree, tvb, offset, hf_index,
2600                                        &parameter_tvb);
2601
2602         if (parameter_tvb){
2603                 guint8 v3_flags = tvb_get_guint8(parameter_tvb, 0);
2604                 proto_tree* flags_tree = proto_item_add_subtree(actx->created_item,ett_msgFlags);
2605
2606                 proto_tree_add_item(flags_tree, hf_snmp_v3_flags_report, parameter_tvb, 0, 1, ENC_BIG_ENDIAN);
2607                 proto_tree_add_item(flags_tree, hf_snmp_v3_flags_crypt, parameter_tvb, 0, 1, ENC_BIG_ENDIAN);
2608                 proto_tree_add_item(flags_tree, hf_snmp_v3_flags_auth, parameter_tvb, 0, 1, ENC_BIG_ENDIAN);
2609
2610                 usm_p.encrypted = v3_flags & TH_CRYPT ? TRUE : FALSE;
2611                 usm_p.authenticated = v3_flags & TH_AUTH ? TRUE : FALSE;
2612         }
2613
2614
2615
2616
2617   return offset;
2618 }
2619
2620
2621
2622 static int
2623 dissect_snmp_T_msgSecurityModel(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2624   offset = dissect_ber_integer(implicit_tag, actx, tree, tvb, offset, hf_index,
2625                                                 &MsgSecurityModel);
2626
2627   return offset;
2628 }
2629
2630
2631 static const ber_sequence_t HeaderData_sequence[] = {
2632   { &hf_snmp_msgID          , BER_CLASS_UNI, BER_UNI_TAG_INTEGER, BER_FLAGS_NOOWNTAG, dissect_snmp_INTEGER_0_2147483647 },
2633   { &hf_snmp_msgMaxSize     , BER_CLASS_UNI, BER_UNI_TAG_INTEGER, BER_FLAGS_NOOWNTAG, dissect_snmp_INTEGER_484_2147483647 },
2634   { &hf_snmp_msgFlags       , BER_CLASS_UNI, BER_UNI_TAG_OCTETSTRING, BER_FLAGS_NOOWNTAG, dissect_snmp_T_msgFlags },
2635   { &hf_snmp_msgSecurityModel, BER_CLASS_UNI, BER_UNI_TAG_INTEGER, BER_FLAGS_NOOWNTAG, dissect_snmp_T_msgSecurityModel },
2636   { NULL, 0, 0, 0, NULL }
2637 };
2638
2639 static int
2640 dissect_snmp_HeaderData(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2641   offset = dissect_ber_sequence(implicit_tag, actx, tree, tvb, offset,
2642                                    HeaderData_sequence, hf_index, ett_snmp_HeaderData);
2643
2644   return offset;
2645 }
2646
2647
2648
2649 static int
2650 dissect_snmp_T_msgSecurityParameters(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2651 #line 165 "../../asn1/snmp/snmp.cnf"
2652
2653         switch(MsgSecurityModel){
2654                 case SNMP_SEC_USM:      /* 3 */
2655                         offset = dissect_snmp_UsmSecurityParameters(FALSE, tvb, offset+2, actx, tree, -1);
2656                         usm_p.user_assoc = get_user_assoc(usm_p.engine_tvb, usm_p.user_tvb);
2657                         break;
2658                 case SNMP_SEC_ANY:      /* 0 */
2659                 case SNMP_SEC_V1:       /* 1 */
2660                 case SNMP_SEC_V2C:      /* 2 */
2661                 default:
2662                           offset = dissect_ber_octet_string(implicit_tag, actx, tree, tvb, offset, hf_index,
2663                                        NULL);
2664
2665                         break;
2666         }
2667
2668
2669
2670   return offset;
2671 }
2672
2673
2674 static const ber_sequence_t ScopedPDU_sequence[] = {
2675   { &hf_snmp_contextEngineID, BER_CLASS_UNI, BER_UNI_TAG_OCTETSTRING, BER_FLAGS_NOOWNTAG, dissect_snmp_SnmpEngineID },
2676   { &hf_snmp_contextName    , BER_CLASS_UNI, BER_UNI_TAG_OCTETSTRING, BER_FLAGS_NOOWNTAG, dissect_snmp_OCTET_STRING },
2677   { &hf_snmp_data           , BER_CLASS_ANY/*choice*/, -1/*choice*/, BER_FLAGS_NOOWNTAG|BER_FLAGS_NOTCHKTAG, dissect_snmp_PDUs },
2678   { NULL, 0, 0, 0, NULL }
2679 };
2680
2681 static int
2682 dissect_snmp_ScopedPDU(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2683   offset = dissect_ber_sequence(implicit_tag, actx, tree, tvb, offset,
2684                                    ScopedPDU_sequence, hf_index, ett_snmp_ScopedPDU);
2685
2686   return offset;
2687 }
2688
2689
2690
2691 static int
2692 dissect_snmp_T_encryptedPDU(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2693 #line 123 "../../asn1/snmp/snmp.cnf"
2694         tvbuff_t* crypt_tvb;
2695         offset = dissect_ber_octet_string(FALSE, actx, tree, tvb, offset, hf_snmp_encryptedPDU, &crypt_tvb);
2696
2697         if( usm_p.encrypted && crypt_tvb
2698                 && usm_p.user_assoc
2699                 && usm_p.user_assoc->user.privProtocol ) {
2700
2701                 const gchar* error = NULL;
2702                 proto_tree* encryptedpdu_tree = proto_item_add_subtree(actx->created_item,ett_encryptedPDU);
2703                 tvbuff_t* cleartext_tvb = usm_p.user_assoc->user.privProtocol(&usm_p, crypt_tvb, &error );
2704
2705                 if (! cleartext_tvb) {
2706                         proto_tree_add_expert_format(encryptedpdu_tree, actx->pinfo, &ei_snmp_failed_decrypted_data_pdu,
2707                                 crypt_tvb, 0, -1, "Failed to decrypt encryptedPDU: %s", error);
2708
2709                         col_set_str(actx->pinfo->cinfo, COL_INFO, "encryptedPDU: Failed to decrypt");
2710
2711                         return offset;
2712                 } else {
2713                         proto_item* decrypted_item;
2714                         proto_tree* decrypted_tree;
2715
2716                         if (! check_ScopedPdu(cleartext_tvb)) {
2717                                 proto_tree_add_expert(encryptedpdu_tree, actx->pinfo, &ei_snmp_decrypted_data_bad_formatted, cleartext_tvb, 0, -1);
2718
2719                                 col_set_str(actx->pinfo->cinfo, COL_INFO, "encryptedPDU: Decrypted data not formatted as expected");
2720
2721                                 return offset;
2722                         }
2723
2724
2725                         add_new_data_source(actx->pinfo, cleartext_tvb, "Decrypted ScopedPDU");
2726
2727                         decrypted_item = proto_tree_add_item(encryptedpdu_tree, hf_snmp_decryptedPDU,cleartext_tvb,0,-1,ENC_NA);
2728                         decrypted_tree = proto_item_add_subtree(decrypted_item,ett_decrypted);
2729                         dissect_snmp_ScopedPDU(FALSE, cleartext_tvb, 0, actx, decrypted_tree, -1);
2730                         }
2731         } else {
2732                         col_set_str(actx->pinfo->cinfo, COL_INFO, "encryptedPDU: privKey Unknown");
2733         }
2734
2735
2736
2737   return offset;
2738 }
2739
2740
2741 static const value_string snmp_ScopedPduData_vals[] = {
2742   {   0, "plaintext" },
2743   {   1, "encryptedPDU" },
2744   { 0, NULL }
2745 };
2746
2747 static const ber_choice_t ScopedPduData_choice[] = {
2748   {   0, &hf_snmp_plaintext      , BER_CLASS_UNI, BER_UNI_TAG_SEQUENCE, BER_FLAGS_NOOWNTAG, dissect_snmp_ScopedPDU },
2749   {   1, &hf_snmp_encryptedPDU   , BER_CLASS_UNI, BER_UNI_TAG_OCTETSTRING, BER_FLAGS_NOOWNTAG, dissect_snmp_T_encryptedPDU },
2750   { 0, NULL, 0, 0, 0, NULL }
2751 };
2752
2753 static int
2754 dissect_snmp_ScopedPduData(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2755   offset = dissect_ber_choice(actx, tree, tvb, offset,
2756                                  ScopedPduData_choice, hf_index, ett_snmp_ScopedPduData,
2757                                  NULL);
2758
2759   return offset;
2760 }
2761
2762
2763 static const ber_sequence_t SNMPv3Message_sequence[] = {
2764   { &hf_snmp_msgVersion     , BER_CLASS_UNI, BER_UNI_TAG_INTEGER, BER_FLAGS_NOOWNTAG, dissect_snmp_Version },
2765   { &hf_snmp_msgGlobalData  , BER_CLASS_UNI, BER_UNI_TAG_SEQUENCE, BER_FLAGS_NOOWNTAG, dissect_snmp_HeaderData },
2766   { &hf_snmp_msgSecurityParameters, BER_CLASS_UNI, BER_UNI_TAG_OCTETSTRING, BER_FLAGS_NOOWNTAG, dissect_snmp_T_msgSecurityParameters },
2767   { &hf_snmp_msgData        , BER_CLASS_ANY/*choice*/, -1/*choice*/, BER_FLAGS_NOOWNTAG|BER_FLAGS_NOTCHKTAG, dissect_snmp_ScopedPduData },
2768   { NULL, 0, 0, 0, NULL }
2769 };
2770
2771 static int
2772 dissect_snmp_SNMPv3Message(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2773   offset = dissect_ber_sequence(implicit_tag, actx, tree, tvb, offset,
2774                                    SNMPv3Message_sequence, hf_index, ett_snmp_SNMPv3Message);
2775
2776 #line 180 "../../asn1/snmp/snmp.cnf"
2777
2778         if( usm_p.authenticated
2779                 && usm_p.user_assoc
2780                 && usm_p.user_assoc->user.authModel ) {
2781                 const gchar* error = NULL;
2782                 proto_item* authen_item;
2783                 proto_tree* authen_tree = proto_item_add_subtree(usm_p.auth_item,ett_authParameters);
2784                 guint8* calc_auth;
2785                 guint calc_auth_len;
2786
2787                 usm_p.authOK = usm_p.user_assoc->user.authModel->authenticate( &usm_p, &calc_auth, &calc_auth_len, &error );
2788
2789                 if (error) {
2790                         expert_add_info_format( actx->pinfo, usm_p.auth_item, &ei_snmp_verify_authentication_error, "Error while verifying Message authenticity: %s", error );
2791                 } else {
2792                         expert_field* expert;
2793
2794                         authen_item = proto_tree_add_boolean(authen_tree, hf_snmp_msgAuthentication, tvb, 0, 0, usm_p.authOK);
2795                         PROTO_ITEM_SET_GENERATED(authen_item);
2796
2797                         if (usm_p.authOK) {
2798                                 expert = &ei_snmp_authentication_ok;
2799                         } else {
2800                                 const gchar* calc_auth_str = bytestring_to_str(wmem_packet_scope(), calc_auth,calc_auth_len,' ');
2801                                 proto_item_append_text(authen_item, " calculated = %s", calc_auth_str);
2802                                 expert = &ei_snmp_authentication_error;
2803                         }
2804
2805                         expert_add_info( actx->pinfo, authen_item, expert);
2806                 }
2807         }
2808
2809
2810   return offset;
2811 }
2812
2813
2814 static const value_string snmp_T_smux_version_vals[] = {
2815   {   0, "version-1" },
2816   { 0, NULL }
2817 };
2818
2819
2820 static int
2821 dissect_snmp_T_smux_version(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2822   offset = dissect_ber_integer(implicit_tag, actx, tree, tvb, offset, hf_index,
2823                                                 NULL);
2824
2825   return offset;
2826 }
2827
2828
2829
2830 static int
2831 dissect_snmp_OBJECT_IDENTIFIER(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2832   offset = dissect_ber_object_identifier(implicit_tag, actx, tree, tvb, offset, hf_index, NULL);
2833
2834   return offset;
2835 }
2836
2837
2838
2839 static int
2840 dissect_snmp_DisplayString(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2841   offset = dissect_ber_octet_string(implicit_tag, actx, tree, tvb, offset, hf_index,
2842                                        NULL);
2843
2844   return offset;
2845 }
2846
2847
2848 static const ber_sequence_t SimpleOpen_U_sequence[] = {
2849   { &hf_snmp_smux_version   , BER_CLASS_UNI, BER_UNI_TAG_INTEGER, BER_FLAGS_NOOWNTAG, dissect_snmp_T_smux_version },
2850   { &hf_snmp_identity       , BER_CLASS_UNI, BER_UNI_TAG_OID, BER_FLAGS_NOOWNTAG, dissect_snmp_OBJECT_IDENTIFIER },
2851   { &hf_snmp_description    , BER_CLASS_UNI, BER_UNI_TAG_OCTETSTRING, BER_FLAGS_NOOWNTAG, dissect_snmp_DisplayString },
2852   { &hf_snmp_password       , BER_CLASS_UNI, BER_UNI_TAG_OCTETSTRING, BER_FLAGS_NOOWNTAG, dissect_snmp_OCTET_STRING },
2853   { NULL, 0, 0, 0, NULL }
2854 };
2855
2856 static int
2857 dissect_snmp_SimpleOpen_U(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2858   offset = dissect_ber_sequence(implicit_tag, actx, tree, tvb, offset,
2859                                    SimpleOpen_U_sequence, hf_index, ett_snmp_SimpleOpen_U);
2860
2861   return offset;
2862 }
2863
2864
2865
2866 static int
2867 dissect_snmp_SimpleOpen(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2868   offset = dissect_ber_tagged_type(implicit_tag, actx, tree, tvb, offset,
2869                                       hf_index, BER_CLASS_APP, 0, TRUE, dissect_snmp_SimpleOpen_U);
2870
2871   return offset;
2872 }
2873
2874
2875 static const value_string snmp_OpenPDU_vals[] = {
2876   {   0, "smux-simple" },
2877   { 0, NULL }
2878 };
2879
2880 static const ber_choice_t OpenPDU_choice[] = {
2881   {   0, &hf_snmp_smux_simple    , BER_CLASS_APP, 0, BER_FLAGS_NOOWNTAG, dissect_snmp_SimpleOpen },
2882   { 0, NULL, 0, 0, 0, NULL }
2883 };
2884
2885 static int
2886 dissect_snmp_OpenPDU(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2887   offset = dissect_ber_choice(actx, tree, tvb, offset,
2888                                  OpenPDU_choice, hf_index, ett_snmp_OpenPDU,
2889                                  NULL);
2890
2891   return offset;
2892 }
2893
2894
2895 static const value_string snmp_ClosePDU_U_vals[] = {
2896   {   0, "goingDown" },
2897   {   1, "unsupportedVersion" },
2898   {   2, "packetFormat" },
2899   {   3, "protocolError" },
2900   {   4, "internalError" },
2901   {   5, "authenticationFailure" },
2902   { 0, NULL }
2903 };
2904
2905
2906 static int
2907 dissect_snmp_ClosePDU_U(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2908   offset = dissect_ber_integer(implicit_tag, actx, tree, tvb, offset, hf_index,
2909                                                 NULL);
2910
2911   return offset;
2912 }
2913
2914
2915
2916 static int
2917 dissect_snmp_ClosePDU(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2918   offset = dissect_ber_tagged_type(implicit_tag, actx, tree, tvb, offset,
2919                                       hf_index, BER_CLASS_APP, 1, TRUE, dissect_snmp_ClosePDU_U);
2920
2921   return offset;
2922 }
2923
2924
2925
2926 static int
2927 dissect_snmp_INTEGER_M1_2147483647(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2928   offset = dissect_ber_integer(implicit_tag, actx, tree, tvb, offset, hf_index,
2929                                                 NULL);
2930
2931   return offset;
2932 }
2933
2934
2935 static const value_string snmp_T_operation_vals[] = {
2936   {   0, "delete" },
2937   {   1, "readOnly" },
2938   {   2, "readWrite" },
2939   { 0, NULL }
2940 };
2941
2942
2943 static int
2944 dissect_snmp_T_operation(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2945   offset = dissect_ber_integer(implicit_tag, actx, tree, tvb, offset, hf_index,
2946                                                 NULL);
2947
2948   return offset;
2949 }
2950
2951
2952 static const ber_sequence_t RReqPDU_U_sequence[] = {
2953   { &hf_snmp_subtree        , BER_CLASS_UNI, BER_UNI_TAG_OID, BER_FLAGS_NOOWNTAG, dissect_snmp_ObjectName },
2954   { &hf_snmp_priority       , BER_CLASS_UNI, BER_UNI_TAG_INTEGER, BER_FLAGS_NOOWNTAG, dissect_snmp_INTEGER_M1_2147483647 },
2955   { &hf_snmp_operation      , BER_CLASS_UNI, BER_UNI_TAG_INTEGER, BER_FLAGS_NOOWNTAG, dissect_snmp_T_operation },
2956   { NULL, 0, 0, 0, NULL }
2957 };
2958
2959 static int
2960 dissect_snmp_RReqPDU_U(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2961   offset = dissect_ber_sequence(implicit_tag, actx, tree, tvb, offset,
2962                                    RReqPDU_U_sequence, hf_index, ett_snmp_RReqPDU_U);
2963
2964   return offset;
2965 }
2966
2967
2968
2969 static int
2970 dissect_snmp_RReqPDU(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2971   offset = dissect_ber_tagged_type(implicit_tag, actx, tree, tvb, offset,
2972                                       hf_index, BER_CLASS_APP, 2, TRUE, dissect_snmp_RReqPDU_U);
2973
2974   return offset;
2975 }
2976
2977
2978 static const value_string snmp_RRspPDU_U_vals[] = {
2979   {  -1, "failure" },
2980   { 0, NULL }
2981 };
2982
2983
2984 static int
2985 dissect_snmp_RRspPDU_U(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2986   offset = dissect_ber_integer(implicit_tag, actx, tree, tvb, offset, hf_index,
2987                                                 NULL);
2988
2989   return offset;
2990 }
2991
2992
2993
2994 static int
2995 dissect_snmp_RRspPDU(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
2996   offset = dissect_ber_tagged_type(implicit_tag, actx, tree, tvb, offset,
2997                                       hf_index, BER_CLASS_APP, 3, TRUE, dissect_snmp_RRspPDU_U);
2998
2999   return offset;
3000 }
3001
3002
3003 static const value_string snmp_RegisterResponse_vals[] = {
3004   {   0, "rRspPDU" },
3005   {   1, "pDUs" },
3006   { 0, NULL }
3007 };
3008
3009 static const ber_choice_t RegisterResponse_choice[] = {
3010   {   0, &hf_snmp_rRspPDU        , BER_CLASS_APP, 3, BER_FLAGS_NOOWNTAG, dissect_snmp_RRspPDU },
3011   {   1, &hf_snmp_pDUs           , BER_CLASS_ANY/*choice*/, -1/*choice*/, BER_FLAGS_NOOWNTAG, dissect_snmp_PDUs },
3012   { 0, NULL, 0, 0, 0, NULL }
3013 };
3014
3015 static int
3016 dissect_snmp_RegisterResponse(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
3017   offset = dissect_ber_choice(actx, tree, tvb, offset,
3018                                  RegisterResponse_choice, hf_index, ett_snmp_RegisterResponse,
3019                                  NULL);
3020
3021   return offset;
3022 }
3023
3024
3025 static const value_string snmp_SOutPDU_U_vals[] = {
3026   {   0, "commit" },
3027   {   1, "rollback" },
3028   { 0, NULL }
3029 };
3030
3031
3032 static int
3033 dissect_snmp_SOutPDU_U(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
3034   offset = dissect_ber_integer(implicit_tag, actx, tree, tvb, offset, hf_index,
3035                                                 NULL);
3036
3037   return offset;
3038 }
3039
3040
3041
3042 static int
3043 dissect_snmp_SOutPDU(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
3044   offset = dissect_ber_tagged_type(implicit_tag, actx, tree, tvb, offset,
3045                                       hf_index, BER_CLASS_APP, 4, TRUE, dissect_snmp_SOutPDU_U);
3046
3047   return offset;
3048 }
3049
3050
3051 static const value_string snmp_SMUX_PDUs_vals[] = {
3052   {   0, "open" },
3053   {   1, "close" },
3054   {   2, "registerRequest" },
3055   {   3, "registerResponse" },
3056   {   4, "commitOrRollback" },
3057   { 0, NULL }
3058 };
3059
3060 static const ber_choice_t SMUX_PDUs_choice[] = {
3061   {   0, &hf_snmp_open           , BER_CLASS_ANY/*choice*/, -1/*choice*/, BER_FLAGS_NOOWNTAG, dissect_snmp_OpenPDU },
3062   {   1, &hf_snmp_close          , BER_CLASS_APP, 1, BER_FLAGS_NOOWNTAG, dissect_snmp_ClosePDU },
3063   {   2, &hf_snmp_registerRequest, BER_CLASS_APP, 2, BER_FLAGS_NOOWNTAG, dissect_snmp_RReqPDU },
3064   {   3, &hf_snmp_registerResponse, BER_CLASS_ANY/*choice*/, -1/*choice*/, BER_FLAGS_NOOWNTAG, dissect_snmp_RegisterResponse },
3065   {   4, &hf_snmp_commitOrRollback, BER_CLASS_APP, 4, BER_FLAGS_NOOWNTAG, dissect_snmp_SOutPDU },
3066   { 0, NULL, 0, 0, 0, NULL }
3067 };
3068
3069 static int
3070 dissect_snmp_SMUX_PDUs(gboolean implicit_tag _U_, tvbuff_t *tvb _U_, int offset _U_, asn1_ctx_t *actx _U_, proto_tree *tree _U_, int hf_index _U_) {
3071   offset = dissect_ber_choice(actx, tree, tvb, offset,
3072                                  SMUX_PDUs_choice, hf_index, ett_snmp_SMUX_PDUs,
3073                                  NULL);
3074
3075   return offset;
3076 }
3077
3078 /*--- PDUs ---*/
3079
3080 static int dissect_SMUX_PDUs_PDU(tvbuff_t *tvb _U_, packet_info *pinfo _U_, proto_tree *tree _U_, void *data _U_) {
3081   int offset = 0;
3082   asn1_ctx_t asn1_ctx;
3083   asn1_ctx_init(&asn1_ctx, ASN1_ENC_BER, TRUE, pinfo);
3084   offset = dissect_snmp_SMUX_PDUs(FALSE, tvb, offset, &asn1_ctx, tree, hf_snmp_SMUX_PDUs_PDU);
3085   return offset;
3086 }
3087
3088
3089 /*--- End of included file: packet-snmp-fn.c ---*/
3090 #line 1875 "../../asn1/snmp/packet-snmp-template.c"
3091
3092
3093 guint
3094 dissect_snmp_pdu(tvbuff_t *tvb, int offset, packet_info *pinfo,
3095                  proto_tree *tree, int proto, gint ett, gboolean is_tcp)
3096 {
3097
3098         guint length_remaining;
3099         gint8 ber_class;
3100         gboolean pc, ind = 0;
3101         gint32 tag;
3102         guint32 len;
3103         guint message_length;
3104         int start_offset = offset;
3105         guint32 version = 0;
3106         tvbuff_t        *next_tvb;
3107
3108         proto_tree *snmp_tree = NULL;
3109         proto_item *item = NULL;
3110         asn1_ctx_t asn1_ctx;
3111         asn1_ctx_init(&asn1_ctx, ASN1_ENC_BER, TRUE, pinfo);
3112
3113
3114         usm_p.msg_tvb = tvb;
3115         usm_p.start_offset = tvb_offset_from_real_beginning(tvb);
3116         usm_p.engine_tvb = NULL;
3117         usm_p.user_tvb = NULL;
3118         usm_p.auth_item = NULL;
3119         usm_p.auth_tvb = NULL;
3120         usm_p.auth_offset = 0;
3121         usm_p.priv_tvb = NULL;
3122         usm_p.user_assoc = NULL;
3123         usm_p.authenticated = FALSE;
3124         usm_p.encrypted = FALSE;
3125         usm_p.boots = 0;
3126         usm_p.snmp_time = 0;
3127         usm_p.authOK = FALSE;
3128
3129         /*
3130          * This will throw an exception if we don't have any data left.
3131          * That's what we want.  (See "tcp_dissect_pdus()", which is
3132          * similar, but doesn't have to deal with ASN.1.
3133          * XXX - can we make "tcp_dissect_pdus()" provide enough
3134          * information to the "get_pdu_len" routine so that we could
3135          * have that routine deal with ASN.1, and just use
3136          * "tcp_dissect_pdus()"?)
3137          */
3138         length_remaining = tvb_ensure_captured_length_remaining(tvb, offset);
3139
3140         /* NOTE: we have to parse the message piece by piece, since the
3141          * capture length may be less than the message length: a 'global'
3142          * parsing is likely to fail.
3143          */
3144
3145         /*
3146          * If this is SNMP-over-TCP, we might have to do reassembly
3147          * in order to read the "Sequence Of" header.
3148          */
3149         if (is_tcp && snmp_desegment && pinfo->can_desegment) {
3150                 /*
3151                  * This is TCP, and we should, and can, do reassembly.
3152                  *
3153                  * Is the "Sequence Of" header split across segment
3154                  * boundaries?  We require at least 6 bytes for the
3155                  * header, which allows for a 4-byte length (ASN.1
3156                  * BER).
3157                  */
3158                 if (length_remaining < 6) {
3159                         /*
3160                          * Yes.  Tell the TCP dissector where the data
3161                          * for this message starts in the data it handed
3162                          * us and that we need "some more data."  Don't tell
3163                          * it exactly how many bytes we need because if/when
3164                          * we ask for even more (after the header) that will
3165                          * break reassembly.
3166                          */
3167                         pinfo->desegment_offset = offset;
3168                         pinfo->desegment_len = DESEGMENT_ONE_MORE_SEGMENT;
3169
3170                         /*
3171                          * Return 0, which means "I didn't dissect anything
3172                          * because I don't have enough data - we need
3173                          * to desegment".
3174                          */
3175                         return 0;
3176                 }
3177         }
3178
3179         /*
3180          * OK, try to read the "Sequence Of" header; this gets the total
3181          * length of the SNMP message.
3182          */
3183         offset = get_ber_identifier(tvb, offset, &ber_class, &pc, &tag);
3184         /*Get the total octet length of the SNMP data*/
3185         offset = get_ber_length(tvb, offset, &len, &ind);
3186         message_length = len + offset;
3187
3188         /*Get the SNMP version data*/
3189         /*offset =*/ dissect_ber_integer(FALSE, &asn1_ctx, 0, tvb, offset, -1, &version);
3190
3191
3192         /*
3193          * If this is SNMP-over-TCP, we might have to do reassembly
3194          * to get all of this message.
3195          */
3196         if (is_tcp && snmp_desegment && pinfo->can_desegment) {
3197                 /*
3198                  * Yes - is the message split across segment boundaries?
3199                  */
3200                 if (length_remaining < message_length) {
3201                         /*
3202                          * Yes.  Tell the TCP dissector where the data
3203                          * for this message starts in the data it handed
3204                          * us, and how many more bytes we need, and
3205                          * return.
3206                          */
3207                         pinfo->desegment_offset = start_offset;
3208                         pinfo->desegment_len =
3209                         message_length - length_remaining;
3210
3211                         /*
3212                          * Return 0, which means "I didn't dissect anything
3213                          * because I don't have enough data - we need
3214                          * to desegment".
3215                          */
3216                         return 0;
3217                 }
3218         }
3219
3220         next_tvb_init(&var_list);
3221
3222         col_set_str(pinfo->cinfo, COL_PROTOCOL, proto_get_protocol_short_name(find_protocol_by_id(proto)));
3223
3224         item = proto_tree_add_item(tree, proto, tvb, start_offset, message_length, ENC_BIG_ENDIAN);
3225         snmp_tree = proto_item_add_subtree(item, ett);
3226
3227         switch (version) {
3228         case 0: /* v1 */
3229         case 1: /* v2c */
3230                 offset = dissect_snmp_Message(FALSE , tvb, start_offset, &asn1_ctx, snmp_tree, -1);
3231                 break;
3232         case 2: /* v2u */
3233                 offset = dissect_snmp_Messagev2u(FALSE , tvb, start_offset, &asn1_ctx, snmp_tree, -1);
3234                 break;
3235                         /* v3 */
3236         case 3:
3237                 offset = dissect_snmp_SNMPv3Message(FALSE , tvb, start_offset, &asn1_ctx, snmp_tree, -1);
3238                 break;
3239         default:
3240                 /*
3241                  * Return the length remaining in the tvbuff, so
3242                  * if this is SNMP-over-TCP, our caller thinks there's
3243                  * nothing left to dissect.
3244                  */
3245                 expert_add_info(pinfo, item, &ei_snmp_version_unknown);
3246                 return length_remaining;
3247                 break;
3248         }
3249
3250         /* There may be appended data after the SNMP data, so treat as raw
3251          * data which needs to be dissected in case of UDP as UDP is PDU oriented.
3252          */
3253         if((!is_tcp) && (length_remaining > (guint)offset)) {
3254                 next_tvb = tvb_new_subset_remaining(tvb, offset);
3255                 call_dissector(data_handle, next_tvb, pinfo, tree);
3256         } else {
3257                 next_tvb_call(&var_list, pinfo, tree, NULL, data_handle);
3258         }
3259
3260         return offset;
3261 }
3262
3263 static gint
3264 dissect_snmp(tvbuff_t *tvb, packet_info *pinfo, proto_tree *tree, void *data _U_)
3265 {
3266         conversation_t *conversation;
3267         int offset;
3268         gint8 tmp_class;
3269         gboolean tmp_pc;
3270         gint32 tmp_tag;
3271         guint32 tmp_length;
3272         gboolean tmp_ind;
3273
3274         /*
3275          * See if this looks like SNMP or not. if not, return 0 so
3276          * wireshark can try som other dissector instead.
3277          */
3278         /* All SNMP packets are BER encoded and consist of a SEQUENCE
3279          * that spans the entire PDU. The first item is an INTEGER that
3280          * has the values 0-2 (version 1-3).
3281          * if not it is not snmp.
3282          */
3283         /* SNMP starts with a SEQUENCE */
3284         offset = get_ber_identifier(tvb, 0, &tmp_class, &tmp_pc, &tmp_tag);
3285         if((tmp_class!=BER_CLASS_UNI)||(tmp_tag!=BER_UNI_TAG_SEQUENCE)) {
3286                 return 0;
3287         }
3288         /* then comes a length which spans the rest of the tvb */
3289         offset = get_ber_length(tvb, offset, &tmp_length, &tmp_ind);
3290         /* if(tmp_length!=(guint32)tvb_reported_length_remaining(tvb, offset)) {
3291          * Losen the heuristic a bit to handle the case where data has intentionally
3292          * been added after the snmp PDU ( UDP case)
3293          */
3294         if ( pinfo->ptype == PT_UDP ) {
3295                 if(tmp_length>(guint32)tvb_reported_length_remaining(tvb, offset)) {
3296                         return 0;
3297                 }
3298         }else{
3299                 if(tmp_length!=(guint32)tvb_reported_length_remaining(tvb, offset)) {
3300                         return 0;
3301                 }
3302         }
3303         /* then comes an INTEGER (version)*/
3304         get_ber_identifier(tvb, offset, &tmp_class, &tmp_pc, &tmp_tag);
3305         if((tmp_class!=BER_CLASS_UNI)||(tmp_tag!=BER_UNI_TAG_INTEGER)) {
3306                 return 0;
3307         }
3308         /* do we need to test that version is 0 - 2 (version1-3) ? */
3309
3310
3311         /*
3312          * The first SNMP packet goes to the SNMP port; the second one
3313          * may come from some *other* port, but goes back to the same
3314          * IP address and port as the ones from which the first packet
3315          * came; all subsequent packets presumably go between those two
3316          * IP addresses and ports.
3317          *
3318          * If this packet went to the SNMP port, we check to see if
3319          * there's already a conversation with one address/port pair
3320          * matching the source IP address and port of this packet,
3321          * the other address matching the destination IP address of this
3322          * packet, and any destination port.
3323          *
3324          * If not, we create one, with its address 1/port 1 pair being
3325          * the source address/port of this packet, its address 2 being
3326          * the destination address of this packet, and its port 2 being
3327          * wildcarded, and give it the SNMP dissector as a dissector.
3328          */
3329         if (pinfo->destport == UDP_PORT_SNMP) {
3330                 conversation = find_conversation(pinfo->fd->num, &pinfo->src, &pinfo->dst, PT_UDP,
3331                                            pinfo->srcport, 0, NO_PORT_B);
3332                 if( (conversation == NULL) || (conversation_get_dissector(conversation, pinfo->fd->num)!=snmp_handle) ) {
3333                         conversation = conversation_new(pinfo->fd->num, &pinfo->src, &pinfo->dst, PT_UDP,
3334                                             pinfo->srcport, 0, NO_PORT2);
3335                         conversation_set_dissector(conversation, snmp_handle);
3336                 }
3337         }
3338
3339         return dissect_snmp_pdu(tvb, 0, pinfo, tree, proto_snmp, ett_snmp, FALSE);
3340 }
3341
3342 static void
3343 dissect_snmp_tcp(tvbuff_t *tvb, packet_info *pinfo, proto_tree *tree)
3344 {
3345         int offset = 0;
3346         guint message_len;
3347
3348         while (tvb_reported_length_remaining(tvb, offset) > 0) {
3349                 message_len = dissect_snmp_pdu(tvb, 0, pinfo, tree, proto_snmp, ett_snmp, TRUE);
3350                 if (message_len == 0) {
3351                         /*
3352                          * We don't have all the data for that message,
3353                          * so we need to do desegmentation;
3354                          * "dissect_snmp_pdu()" has set that up.
3355                          */
3356                         break;
3357                 }
3358                 offset += message_len;
3359         }
3360 }
3361
3362 static int
3363 dissect_smux(tvbuff_t *tvb, packet_info *pinfo, proto_tree *tree, void *data)
3364 {
3365         proto_tree *smux_tree = NULL;
3366         proto_item *item = NULL;
3367
3368         next_tvb_init(&var_list);
3369
3370         col_set_str(pinfo->cinfo, COL_PROTOCOL, "SMUX");
3371
3372         item = proto_tree_add_item(tree, proto_smux, tvb, 0, -1, ENC_NA);
3373         smux_tree = proto_item_add_subtree(item, ett_smux);
3374
3375         return dissect_SMUX_PDUs_PDU(tvb, pinfo, smux_tree, data);
3376 }
3377
3378
3379 /*
3380   MD5 Password to Key Algorithm
3381   from RFC 3414 A.2.1
3382 */
3383 static void
3384 snmp_usm_password_to_key_md5(const guint8 *password, guint passwordlen,
3385                              const guint8 *engineID, guint engineLength,
3386                              guint8 *key)
3387 {
3388         md5_state_t     MD;
3389         guint8          *cp, password_buf[64];
3390         guint32         password_index = 0;
3391         guint32         count = 0, i;
3392         guint8          key1[16];
3393         md5_init(&MD);   /* initialize MD5 */
3394
3395         /**********************************************/
3396         /* Use while loop until we've done 1 Megabyte */
3397         /**********************************************/
3398         while (count < 1048576) {
3399                 cp = password_buf;
3400                 if (passwordlen != 0) {
3401                         for (i = 0; i < 64; i++) {
3402                                 /*************************************************/
3403                                 /* Take the next octet of the password, wrapping */
3404                                 /* to the beginning of the password as necessary.*/
3405                                 /*************************************************/
3406                                 *cp++ = password[password_index++ % passwordlen];
3407                         }
3408                 } else {
3409                         *cp = 0;
3410                 }
3411                 md5_append(&MD, password_buf, 64);
3412                 count += 64;
3413         }
3414         md5_finish(&MD, key1); /* tell MD5 we're done */
3415
3416         /*****************************************************/
3417         /* Now localize the key with the engineID and pass   */
3418         /* through MD5 to produce final key                  */
3419         /* We ignore invalid engineLengths here. More strict */
3420         /* checking is done in snmp_users_update_cb.         */
3421         /*****************************************************/
3422
3423         md5_init(&MD);
3424         md5_append(&MD, key1, 16);
3425         md5_append(&MD, engineID, engineLength);
3426         md5_append(&MD, key1, 16);
3427         md5_finish(&MD, key);
3428
3429         return;
3430 }
3431
3432
3433
3434
3435 /*
3436    SHA1 Password to Key Algorithm COPIED from RFC 3414 A.2.2
3437  */
3438
3439 static void
3440 snmp_usm_password_to_key_sha1(const guint8 *password, guint passwordlen,
3441                               const guint8 *engineID, guint engineLength,
3442                               guint8 *key)
3443 {
3444         sha1_context    SH;
3445         guint8          *cp, password_buf[64];
3446         guint32         password_index = 0;
3447         guint32         count = 0, i;
3448
3449         sha1_starts(&SH); /* initialize SHA */
3450
3451         /**********************************************/
3452         /* Use while loop until we've done 1 Megabyte */
3453         /**********************************************/
3454         while (count < 1048576) {
3455                 cp = password_buf;
3456                 if (passwordlen != 0) {
3457                         for (i = 0; i < 64; i++) {
3458                                 /*************************************************/
3459                                 /* Take the next octet of the password, wrapping */
3460                                 /* to the beginning of the password as necessary.*/
3461                                 /*************************************************/
3462                                 *cp++ = password[password_index++ % passwordlen];
3463                         }
3464                 } else {
3465                         *cp = 0;
3466                 }
3467                 sha1_update (&SH, password_buf, 64);
3468                 count += 64;
3469         }
3470         sha1_finish(&SH, key);
3471
3472         /*****************************************************/
3473         /* Now localize the key with the engineID and pass   */
3474         /* through SHA to produce final key                  */
3475         /* We ignore invalid engineLengths here. More strict */
3476         /* checking is done in snmp_users_update_cb.         */
3477         /*****************************************************/
3478
3479         sha1_starts(&SH);
3480         sha1_update(&SH, key, SHA1_DIGEST_LEN);
3481         sha1_update(&SH, engineID, engineLength);
3482         sha1_update(&SH, key, SHA1_DIGEST_LEN);
3483         sha1_finish(&SH, key);
3484         return;
3485  }
3486
3487
3488 static void
3489 process_prefs(void)
3490 {
3491 }
3492
3493 UAT_LSTRING_CB_DEF(snmp_users,userName,snmp_ue_assoc_t,user.userName.data,user.userName.len)
3494 UAT_LSTRING_CB_DEF(snmp_users,authPassword,snmp_ue_assoc_t,user.authPassword.data,user.authPassword.len)
3495 UAT_LSTRING_CB_DEF(snmp_users,privPassword,snmp_ue_assoc_t,user.privPassword.data,user.privPassword.len)
3496 UAT_BUFFER_CB_DEF(snmp_users,engine_id,snmp_ue_assoc_t,engine.data,engine.len)
3497 UAT_VS_DEF(snmp_users,auth_model,snmp_ue_assoc_t,guint,0,"MD5")
3498 UAT_VS_DEF(snmp_users,priv_proto,snmp_ue_assoc_t,guint,0,"DES")
3499
3500 static void *
3501 snmp_specific_trap_copy_cb(void *dest, const void *orig, size_t len _U_)
3502 {
3503         snmp_st_assoc_t *u = (snmp_st_assoc_t *)dest;
3504         const snmp_st_assoc_t *o = (const snmp_st_assoc_t *)orig;
3505
3506         u->enterprise = g_strdup(o->enterprise);
3507         u->trap = o->trap;
3508         u->desc = g_strdup(o->desc);
3509
3510         return dest;
3511 }
3512
3513 static void
3514 snmp_specific_trap_free_cb(void *r)
3515 {
3516         snmp_st_assoc_t *u = (snmp_st_assoc_t *)r;
3517
3518         g_free(u->enterprise);
3519         g_free(u->desc);
3520 }
3521
3522 UAT_CSTRING_CB_DEF(specific_traps, enterprise, snmp_st_assoc_t)
3523 UAT_DEC_CB_DEF(specific_traps, trap, snmp_st_assoc_t)
3524 UAT_CSTRING_CB_DEF(specific_traps, desc, snmp_st_assoc_t)
3525
3526         /*--- proto_register_snmp -------------------------------------------*/
3527 void proto_register_snmp(void) {
3528         /* List of fields */
3529         static hf_register_info hf[] = {
3530                 { &hf_snmp_v3_flags_auth,
3531                 { "Authenticated", "snmp.v3.flags.auth", FT_BOOLEAN, 8,
3532                     TFS(&tfs_set_notset), TH_AUTH, NULL, HFILL }},
3533                 { &hf_snmp_v3_flags_crypt,
3534                 { "Encrypted", "snmp.v3.flags.crypt", FT_BOOLEAN, 8,
3535                     TFS(&tfs_set_notset), TH_CRYPT, NULL, HFILL }},
3536                 { &hf_snmp_v3_flags_report,
3537                 { "Reportable", "snmp.v3.flags.report", FT_BOOLEAN, 8,
3538                     TFS(&tfs_set_notset), TH_REPORT, NULL, HFILL }},
3539                 { &hf_snmp_engineid_conform, {
3540                     "Engine ID Conformance", "snmp.engineid.conform", FT_BOOLEAN, 8,
3541                     TFS(&tfs_snmp_engineid_conform), F_SNMP_ENGINEID_CONFORM, "Engine ID RFC3411 Conformance", HFILL }},
3542                 { &hf_snmp_engineid_enterprise, {
3543                     "Engine Enterprise ID", "snmp.engineid.enterprise", FT_UINT32, BASE_DEC|BASE_EXT_STRING,
3544                     &sminmpec_values_ext, 0, NULL, HFILL }},
3545                 { &hf_snmp_engineid_format, {
3546                     "Engine ID Format", "snmp.engineid.format", FT_UINT8, BASE_DEC,
3547                     VALS(snmp_engineid_format_vals), 0, NULL, HFILL }},
3548                 { &hf_snmp_engineid_ipv4, {
3549                     "Engine ID Data: IPv4 address", "snmp.engineid.ipv4", FT_IPv4, BASE_NONE,
3550                     NULL, 0, NULL, HFILL }},
3551                 { &hf_snmp_engineid_ipv6, {
3552                     "Engine ID Data: IPv6 address", "snmp.engineid.ipv6", FT_IPv6, BASE_NONE,
3553                     NULL, 0, NULL, HFILL }},
3554                 { &hf_snmp_engineid_cisco_type, {
3555                     "Engine ID Data: Cisco type", "snmp.engineid.cisco.type", FT_UINT8, BASE_HEX,
3556                     VALS(snmp_engineid_cisco_type_vals), 0, NULL, HFILL }},
3557                 { &hf_snmp_engineid_mac, {
3558                     "Engine ID Data: MAC address", "snmp.engineid.mac", FT_ETHER, BASE_NONE,
3559                     NULL, 0, NULL, HFILL }},
3560                 { &hf_snmp_engineid_text, {
3561                     "Engine ID Data: Text", "snmp.engineid.text", FT_STRING, BASE_NONE,
3562                     NULL, 0, NULL, HFILL }},
3563                 { &hf_snmp_engineid_time, {
3564                     "Engine ID Data: Creation Time", "snmp.engineid.time", FT_ABSOLUTE_TIME, ABSOLUTE_TIME_LOCAL,
3565                     NULL, 0, NULL, HFILL }},
3566