More work on dissecting generic and standard mappings for NT access masks.

svn path=/trunk/; revision=7668

Dissect authentication data for netlogon secure channel bind and bind acks.

svn path=/trunk/; revision=7667

Dissect authentication data for netlogon secure channel bind and bind acks.

Also, recommit a change lost in the hardware failure which was to note the
type of a DCE/RPC fragment when noting it in COL_INFO.  A fragment can be
either a first, middle, last or whole (first+last) fragment.

svn path=/trunk/; revision=7666

Re-commit stuff that was lost...

This contains an initial break-out of the verifier for secure-channel and
maybe more ...

svn path=/trunk/; revision=7665

A correct programming practice is to save errno and restore its value
in all signal handlers that could modify it (i.e. by calling system
calls or worst standard C library functions).

Else the following code for instance is buggy if a signal arises between
the tests:

if (system_call() == -1) {
  if (errno == Exxx) {
   ...
  } else {
   ...
  }
}

And MANY (open source or not) programs are broken that way ...

svn path=/trunk/; revision=7664

"tvb_get_nstringz0()" now expects its third argument to be the maximum
number of bytes to put into the string, including the trailing '\0', not
the maximum number of real characters in the string; fix the call
appropriately (and make the buffer big enough to hold a null-terminated
string with MAX_BUDDYNAME_LENGTH characters).

svn path=/trunk/; revision=7663

From Graeme Hewson: fix "eth_hdr" to put the destination and source
addresses in the right order.

svn path=/trunk/; revision=7662

Have "dissect_ndr_cvstring()" set the length of the top-level item to
cover all the parts of the item, rather than just making it be 0.

svn path=/trunk/; revision=7661

A quantity dissected as 6 unknown bytes in a logon reply actually
appears to be a 4-byte aligned quantity, with the other 2 bytes
presumably seen by whoever added the code to dissect those 6 bytes
being, most likely, padding to align the 4-byte quantity.

svn path=/trunk/; revision=7660

Expand some comments.

Do the "tvb_ensure_bytes_exist()" check, and the check for a zero-length
bit string, in the code to process a bit string.

svn path=/trunk/; revision=7659

Use "tvb_ensure_bytes_exist()" to cause an exception to be thrown
*before* attempting to allocate a buffer for a string, if the copy into
the buffer will thrown an exception; that prevents us from

1) leaking memory if we can allocate the buffer (we'd throw an
   exception before we freed the buffer);

2) crashing if we can't allocate the buffer because the length
   is bogus and large.

svn path=/trunk/; revision=7658

Dissect a ntlmv2 response if found in a samlogon request.

svn path=/trunk/; revision=7657

Add a dissect_ndr_counted_byte_array_cb function which can take a callback
to call when dissecting the array data.

svn path=/trunk/; revision=7656

Move the ntlmv2 response dissection out of packet-ntlmssp.c and in to
packet-smb-common.c so it can be used elsewhere.

Dissect a ntlmv2 response in a session setup SMB if detected.

svn path=/trunk/; revision=7655

Based on a patch from Jean-Baptiste Marchand, mark stub data as
encrypted if appropriate; this change adds a "show_stub_data()" to
handle that, and that routine also cleans up the stub data display a bit
in some other ways.

svn path=/trunk/; revision=7654

From Olivier Biot: fix WTP sub-PDU size presentation in the protocol
tree (display size in decimal instead of the highlighted bytes).

svn path=/trunk/; revision=7653

The authentication data field in "simple password" authentication is 64
bits, or 8 bytes; that means that, if it's to be interpreted as a
string, it should be extracted into an 8+1 byte buffer, leaving room for
a trailing '\0', and that means the buffer size argument to
"tvb_get_nstringz0()" should be 8+1 as well.

svn path=/trunk/; revision=7652

From Olivier Biot:

* Add decoding of Basic authentication scheme for the Authorization
  and Proxy-Authorization headers, and create a summary line
  with proto_item_append_text().
* Update Warning header decoding: warn code mapping to warn text,
  and create a summary line with proto_item_append_text().

svn path=/trunk/; revision=7651

From Stephen Shelley: the unit ID and function code fields in the Modbus
header are unsigned - make them so.

While we're at it, make them "guint8" rather than "guchar", to make it
explicit that they're one byte long.

svn path=/trunk/; revision=7650

From Olivier Biot: if we have PYTHON defined, use the Python script
rather than the shell script to make "register.c".

svn path=/trunk/; revision=7649

Whoops - had that test reversed.

svn path=/trunk/; revision=7648

Don't try and dissect a zero length NTLM response as a NTLMv2 response.

svn path=/trunk/; revision=7647

Parse a NTLMv2 response blob as documented in
http://ubiqx.org/cifs/SMB.html#8, para 2.8.5.3

Convert some magic numbers to constants in dissect_ntlmssp_address_list()

svn path=/trunk/; revision=7646

From Yaniv Kaul: show MBZ flags as either OK if 0 or incorrect if not 0.

svn path=/trunk/; revision=7645

Declare "host_name_lookup_process()" regardless of whether HAVE_GNU_ADNS
is defined (as it's defined, and called, regardless of whether
HAVE_GNU_ADNS is defined), and get rid of the extra declarations of the
ADNS support routines.

svn path=/trunk/; revision=7644

From Yaniv Kaul: handle DNSSEC DO/OK bit in OPT pseudo-RR.

svn path=/trunk/; revision=7643

From Mark C. Brown:

Following fixes for nettl (HP-UX):

1) Fixed 11.X timestamp issue
      there is no difference in 10.X/11.X timestamps, so no
      need to shift 11.X timestamps
2) Fixed NS_LS_DRIVER trace record handling
      now works rather than throwing "...network type that
      Ethereal doesn't support" error
3) Fixed handling of traces with sliced packets (nettl -m xx)
      now uses correct packet and capture lengths
4) Additional ethernet card support
      now handles btlan[1,3-6],gelan,igelan,intl100 driver
      trace records

svn path=/trunk/; revision=7642

Provide stub versions of "host_name_lookup_init()",
"host_name_lookup_process()", and "host_name_lookup_cleanup()" if we
don't have GNU ADNS, so that Ethereal compiles without GNU ADNS.

Declare the argument lists of "host_name_lookup_init()" and
"host_name_lookup_cleanup()" as empty, C89-style, rather than as
unknown.

svn path=/trunk/; revision=7641

Add support for asynchronous DNS updates using the GNU ADNS library.
Support can be enabled at configure time by using "--with-adns=DIR".
If support is enabled, async queries happen whenever host name resolution
is enabled.  Do we need a separate preference for async queries?

Currently, only IPv4 reverse queries are supported.  I can add IPv4 forward
lookup support, but I don't have any way to test IPv6 queries.

svn path=/trunk/; revision=7640

Updated the version 06 of the ID support to version 08. Therefore versions
02 and 08 are now supported.

svn path=/trunk/; revision=7639

fixed a bug in te handling of the message type field for version 06 of the ID.

svn path=/trunk/; revision=7638

SNMP dissector enhancements:

- display OID in info column

- preference added to disable such a display

- add new function new_format_oid to retrieve both
  decoded and non decoded OID strings

- add OID display filter for both decoded and non decoded strings

- add Error Status display filter

svn path=/trunk/; revision=7637

Add a note about the "val_to_string_repr" and "string_repr_len" for
ftypes, and how to add them to more types and use them in more places.

svn path=/trunk/; revision=7636

Rename "proto_alloc_dfilter_string()" to
"proto_construct_dfilter_string()", to more accurately reflect what it
does.

Give it, and "proto_can_match_selected()", an "epan_dissect_t *"
argument, which replaces the raw data pointer argument to
"proto_construct_dfilter_string()".

For fields that don't have a type we can directly filter on, we don't
support filtering on the field as raw data if:

the "epan_dissect_t *" argument is null;

the data source tvbuff for the field isn't the tvbuff for the
"epan_dissect_t" in question (i.e., it's in the result of a
reassembly, and "frame[N:M]" can't get at it).

Trim the length the raw data in the case of such a field to the length
of the tvbuff for the "epan_dissect_t" in question, so we don't go past
it.  Fetch the raw data bytes to match from that tvbuff.

Have "proto_construct_dfilter_string()" return a null pointer if it
can't construct the filter string, and have "protocolinfo_packet()" in
the tap-protocolinfo tap ignore a field if
"proto_construct_dfilter_string()" can't construct a filter string for
it - and have it pass NULL as the "epan_dissect_t *", for now.  If
somebody decides it makes sense to dump out a "frame[N:M] =" value for
non-registered fields, it can be changed to pass "edt".

svn path=/trunk/; revision=7635

From Tony Schene: AUTH_GSSAPI support.

Replace "proto_item_set_len()" with "proto_item_set_end()", and get rid
of the "old_offset" variables the "proto_item_set_len()" calls required.

svn path=/trunk/; revision=7634

From Greg Morris: change the endianness of CCFilehandle to match other
NCP's.

svn path=/trunk/; revision=7633

Final changes for 0.9.12.

svn path=/trunk/; revision=7631

From Jeff Morriss: clean up some column setting calls (as a result of
the recent changes to use the column fence stuff?).

svn path=/trunk/; revision=7630

From Jeff Morriss: fetch both bytes of the message type in V2 and V6
headers.

svn path=/trunk/; revision=7629

From Matthijs Melchior: don't export functions also implemented as
macros, and do export "except_pop()" and "except_setup_try()".

svn path=/trunk/; revision=7628

Fix up the name of NetWkstaUserEnum and add NetWkstaTransportEnum

svn path=/trunk/; revision=7627

From Olivier Biot:

* Support correct processing of code page switches
* Provide a new datatype containing scarce array of
  const value_string arrays (value_valuestring)
  allowing an efficient support for WBXML code pages.
* Minor fix (XML PI was always decoded without
  mapping known tokens)
* Add support for decoding of more WBXML content
  types (SyncML 1.0, SyncML 1.1, CHANNEL 1.0, EMN 1.0).

svn path=/trunk/; revision=7626

From Jim McDonough: add names for some additional SAM messages.

svn path=/trunk/; revision=7625

From Lars Roland: set "patable.p_asn1_string_decode" to point to
"asn1_string_decode()", not to "asn1_octet_string_decode()".

svn path=/trunk/; revision=7624

Some more hacking to add NetWkstaTransportEnum recognition and fill in
the two holes with unknowns.

svn path=/trunk/; revision=7623

Bump the version number to 0.9.12.  Make NEWS and ChangeLog current.

The next release will likely be tomorrow (May 1).

svn path=/trunk/; revision=7622

Added the OS/2 info levels. Now only go a few of the NT ones left. About 15.

svn path=/trunk/; revision=7621

Add some more info levels to the NetWkstaSetInfo stuff ...

It is actually dissected in common with both GetInfo and SetInfo, but we
should never see many of these info levels with GetInfo.

There are some more levels to do, esp some relevant to OS/2 etc ...

svn path=/trunk/; revision=7620

Complete the dissection of NetWkstaSetInfo, wheeee, this is fun, plonk.

There are still some info levels that are not dissected, so I will fill
those in over the next few days, unless someone else gets to it first.

svn path=/trunk/; revision=7619

The typedefs in plugins/plugin_table.h must have "addr_" in front of the
function name; make it so.

Eliminate the duplicate entry for "except_throw" and the duplicate code
for it.

svn path=/trunk/; revision=7618

This is fun, write a small bit of code in VC++, and I get another one
of the WKSSVC RPCs. Here we have NetWkstaSetInfo, but we don't know the
info levels as yet. However, it looks like lmwksta.h has all the info we
need.

svn path=/trunk/; revision=7617

Incorporate the AODV6 dissector into the AODV dissector (AODV6 appears
to just be an extension to AODV - and the dissectors use the same port,
which doesn't work unless there's only one dissector).

svn path=/trunk/; revision=7616

Fix up the overlap checks in the fragment_add_seq functions for
fully-reassembled packets.

svn path=/trunk/; revision=7615

Cosmetic cleanup of the NetWkstaGetInfo info level 502 reply structure ...

svn path=/trunk/; revision=7614

Continue decoding info_502 from NetWkstaGetInfo ... still some cosmetic
stuff to do :-)

svn path=/trunk/; revision=7613

Dissect part of an info level 502 for a NetWkstaGetInfo request ... rest
later ...

svn path=/trunk/; revision=7612

From Matthijs Melchior: export the exception mechanism routines to
plugins on platforms on which plugins need to use the table of functions
exported to plugins.

svn path=/trunk/; revision=7611

From Kaloian Stoilov: add a subtree for the MSTI flags.

svn path=/trunk/; revision=7610

Ahhh, that is better. Now I can dissect the request properly.

Why did they code the IDL such that an empty user info structure is sent
over in the request.

svn path=/trunk/; revision=7609

Complete the dissection of NetWkstaEnumUsers with responses handled now.

However, while I get the info out, there is a problem in that I am not
quite sure that the IDL is correct and that entries read is handled properly.

svn path=/trunk/; revision=7608

Modify tvb_get_nstringz*() to behave more like snprintf().  Make changes
where necessary to reflect the new behavior.

svn path=/trunk/; revision=7607

Tiny update

svn path=/trunk/; revision=7606

This fixes up the decode at the expense of adding some junk fields ...
I can send a capture to anyone who wants ...

svn path=/trunk/; revision=7605

Start dissecting, but the IDL looks wrong. It looks like a couple of the
out parameters were included, like maybe the bufptr, and one of the other
fields that is a LPDWORD got included ... and prefmaxlen is further down ...

svn path=/trunk/; revision=7604

Add a "proto_item_set_end()" routine that sets the length of an item
given a tvbuff/offset pair referring to the byte past the end of the
item.  Use it in one place in the SMB dissector (there are plenty of
other places where it could be used as well).

svn path=/trunk/; revision=7603

Confirm a simple theory. Write small VC++ program to call NetWkstaEnumUsers
and watch for the RPC to be sent. Grab RPC OpNum from trace, and increase
our knowledge of these RPCs.

Next to code up the dissectors, and then on to NetWkstaSetInfo etc. MSDN has
lots of info ...

svn path=/trunk/; revision=7602

Don't export "osinl_subdissector_table" or "ppp_subdissector_table" -
have other dissectors that use them fetch them with
"find_dissector_table()".

svn path=/trunk/; revision=7601

Don't export "ip_dissector_table" explicitly; now that we have
"find_dissector_table()", have the IPv6 and IPSEC dissectors fetch the
IP dissector table by name.

svn path=/trunk/; revision=7600

Typo fix, from Laurent Rabret.

svn path=/trunk/; revision=7599

Fix display bug for interval.  Interval was displayed as seconds and not in
ms units.

Fix conversion bug when converting from float to integer.

svn path=/trunk/; revision=7598

iSNS support, from Garth Bushell.

svn path=/trunk/; revision=7597

Add entries for March.

svn path=/trunk/; revision=7596

From Jean-Baptiste Marchand: fix typo in value_string table for LDAP
message types.

svn path=/trunk/; revision=7595

From Yaniv Kaul - remove the check for the SafeNet VID, as that's not
SafeNet's VID.

svn path=/trunk/; revision=7594

From Yaniv Kaul: check a reserved field against 0 (the RFC specifies it
must be zero), and displays an indication of whether it's zero or not.

svn path=/trunk/; revision=7593

dissect_nt_access_mask()    sometimes ami is NULL.
check that it is non-NULL before we dereference it.

svn path=/trunk/; revision=7592

Move the specific rights dissection function and name into a structure
instead of passing them around as separate parameters.  This is a
prelude to adding generic and standard mapping to the access mask
dissection.

svn path=/trunk/; revision=7591

Fix several buffer and integer overflow issues discovered by Timo Sirainen.

tvbuff.c:

  Lots of existing code assumes that you can safely do the following:

    #define MAX_BUF 64
    guint8 *buf[MAX_BUF];
    ...

    tvb_get_nstringz0 (tvb, offset, MAX_BUF, buf, &bytes_copied);

  In reality, tvb_get_nstringz*() can potentially write one byte past
  "buf".  Modify _tvb_get_nstringz() not to do that.

packet-ppp.c:

  Check for a valid BAP suboption length.

packet-mount.c:

  Fix a possible integer overflow in dissect_group().

svn path=/trunk/; revision=7590

From Matthijs Melchior: fix "asn1_bits_decode()", and make its API more
closely resemble that of other decode routines.

svn path=/trunk/; revision=7589

Note some weirdness seen in some captures, where the direction flag in
the SMB isn't set on replies.

svn path=/trunk/; revision=7588

From Lars Roland: document the "mgcp,rtd" tap for Ethereal, and improve
the documentation for that tap for Tethereal.

svn path=/trunk/; revision=7587

From Lars Roland: add routines to use when creating statistics windows
(at least with GTK+ 1.2[.x]), and make the MGCP statistics routine use
them.  The routines use a GtkCList and make it scrollable.

svn path=/trunk/; revision=7586

Use "tvb_format_text()" to format the string in "cb_str_postprocess()",
to avoid problems with non-printable characters.

svn path=/trunk/; revision=7585

Replace some unchecked malloc calls by g_malloc.

svn path=/trunk/; revision=7584

Update some more names ...

svn path=/trunk/; revision=7583

Newer build tools generate the following warning:

Makefile.am:99: `YFLAGS' is a user variable, you should not override it;
Makefile.am:99: use `AM_YFLAGS' instead.

Fix it in the proposed way.

svn path=/trunk/; revision=7582

Add support for level 102 info ...

svn path=/trunk/; revision=7581

Let's have the correct name for this sucker.

svn path=/trunk/; revision=7580

Add mode info levels for NetWkstaGetInfo. Praise be for MSDN :-)

svn path=/trunk/; revision=7579

Added decoding of EnumServicesStatus request packets

svn path=/trunk/; revision=7578

Added function QueryServiceLockStatus

svn path=/trunk/; revision=7577

Call dissect_nt_status() instead of dissect_ndr_uint32() when dissecting
return status codes.

svn path=/trunk/; revision=7576

Added decoding of the two functions LockServiceDatabase and UnlockServiceDatabase

svn path=/trunk/; revision=7575

Added dissectors for the functions :  OpenSCManager and CloseServiceHandle

svn path=/trunk/; revision=7574

Clean up the example for the "-m" flag.

svn path=/trunk/; revision=7573

Not all strings in MS interfaces are unicode.

Rename cb_str_postprocess which handles unicode strings to cb_wstr_postprocess.

Add cb_str_postprocess which handles ASCII strings

svn path=/trunk/; revision=7572

From Matthijs Melchior:

-  added option -m to set maximum packet length
-  added option -T to generate TCP headers
-  UDP headers now have a correct checksum
-  default capture timestamp is current time, usec field counts packets
-  UDP and TCP headers are mutually exclusive
-  changed etherenet addresses, now sends from 1 -> 2 ....

svn path=/trunk/; revision=7571

Fix a typo.

svn path=/trunk/; revision=7570

Put the new "-z" examples in boldface.  (pod2man warns you about that.)

Wrap some paragraphs to 80 columns.

svn path=/trunk/; revision=7569

Finish the dissection of what we know here. My, Ronnie has made this easy.

svn path=/trunk/; revision=7568