When doing a capture, decode enough of the incoming packets to correctly
[obnox/wireshark/wip.git] / packet-eth.c
1 /* packet-eth.c
2  * Routines for ethernet packet disassembly
3  *
4  * $Id: packet-eth.c,v 1.8 1999/02/09 00:35:36 guy Exp $
5  *
6  * Ethereal - Network traffic analyzer
7  * By Gerald Combs <gerald@zing.org>
8  * Copyright 1998 Gerald Combs
9  *
10  * 
11  * This program is free software; you can redistribute it and/or
12  * modify it under the terms of the GNU General Public License
13  * as published by the Free Software Foundation; either version 2
14  * of the License, or (at your option) any later version.
15  * 
16  * This program is distributed in the hope that it will be useful,
17  * but WITHOUT ANY WARRANTY; without even the implied warranty of
18  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
19  * GNU General Public License for more details.
20  * 
21  * You should have received a copy of the GNU General Public License
22  * along with this program; if not, write to the Free Software
23  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA  02111-1307, USA.
24  */
25
26 #ifdef HAVE_CONFIG_H
27 # include "config.h"
28 #endif
29
30 #ifdef HAVE_SYS_TYPES_H
31 # include <sys/types.h>
32 #endif
33
34 #include <gtk/gtk.h>
35
36 #include <stdio.h>
37
38
39 #include "ethereal.h"
40 #include "packet.h"
41 #include "etypes.h"
42 #include "resolv.h"
43
44 /* These are the Netware-ish names for the different Ethernet frame types.
45         EthernetII: The ethernet with a Type field instead of a length field
46         Ethernet802.2: An 802.3 header followed by an 802.3 header
47         Ethernet802.3: A raw 802.3 packet. IPX/SPX can be the only payload.
48                         There's not 802.2 hdr in this.
49         EthernetSNAP: Basically 802.2, just with 802.2SNAP. For our purposes,
50                 there's no difference between 802.2 and 802.2SNAP, since we just
51                 pass it down to dissect_llc(). -- Gilbert
52 */
53 #define ETHERNET_II     0
54 #define ETHERNET_802_2  1
55 #define ETHERNET_802_3  2
56 #define ETHERNET_SNAP   3
57
58 void
59 capture_eth(const u_char *pd, guint32 cap_len, packet_counts *ld) {
60   guint16 etype;
61   int        offset = 14;
62   int           ethhdr_type;    /* the type of ethernet frame */
63   
64   etype = (pd[12] << 8) | pd[13];
65
66         /* either ethernet802.3 or ethernet802.2 */
67   if (etype <= IEEE_802_3_MAX_LEN) {
68
69   /* Is there an 802.2 layer? I can tell by looking at the first 2
70      bytes after the 802.3 header. If they are 0xffff, then what
71      follows the 802.3 header is an IPX payload, meaning no 802.2.
72      (IPX/SPX is they only thing that can be contained inside a
73      straight 802.3 packet). A non-0xffff value means that there's an
74      802.2 layer inside the 802.3 layer */
75     if (pd[14] == 0xff && pd[15] == 0xff) {
76       ethhdr_type = ETHERNET_802_3;
77     }
78     else {
79       ethhdr_type = ETHERNET_802_2;
80     }
81   } else {
82     ethhdr_type = ETHERNET_II;
83   }
84
85   switch (ethhdr_type) {
86     case ETHERNET_802_3:
87       ld->other++;      /* IPX */
88       break;
89     case ETHERNET_802_2:
90       capture_llc(pd, offset, cap_len, ld);
91       break;
92     case ETHERNET_II:
93       capture_ethertype(etype, offset, pd, cap_len, ld);
94       break;
95   }
96 }
97
98 void
99 dissect_eth(const u_char *pd, frame_data *fd, GtkTree *tree) {
100   guint16    etype, length;
101   int        offset = 14;
102   GtkWidget *fh_tree = NULL, *ti;
103   int           ethhdr_type;    /* the type of ethernet frame */
104
105   if (check_col(fd, COL_RES_DL_DST))
106     col_add_str(fd, COL_RES_DL_DST, get_ether_name((u_char *)&pd[0]));
107   if (check_col(fd, COL_RES_DL_SRC))
108     col_add_str(fd, COL_RES_DL_SRC, get_ether_name((u_char *)&pd[6]));
109   if (check_col(fd, COL_UNRES_DL_DST))
110     col_add_str(fd, COL_UNRES_DL_DST, ether_to_str((u_char *)&pd[0]));
111   if (check_col(fd, COL_UNRES_DL_SRC))
112     col_add_str(fd, COL_UNRES_DL_SRC, ether_to_str((u_char *)&pd[6]));
113   if (check_col(fd, COL_PROTOCOL))
114     col_add_str(fd, COL_PROTOCOL, "N/A");
115   if (check_col(fd, COL_INFO))
116     col_add_str(fd, COL_INFO, "Ethernet II");
117
118   etype = (pd[12] << 8) | pd[13];
119
120         /* either ethernet802.3 or ethernet802.2 */
121   if (etype <= IEEE_802_3_MAX_LEN) {
122     length = etype;
123
124   /* Is there an 802.2 layer? I can tell by looking at the first 2
125      bytes after the 802.3 header. If they are 0xffff, then what
126      follows the 802.3 header is an IPX payload, meaning no 802.2.
127      (IPX/SPX is they only thing that can be contained inside a
128      straight 802.3 packet). A non-0xffff value means that there's an
129      802.2 layer inside the 802.3 layer */
130     if (pd[14] == 0xff && pd[15] == 0xff) {
131       ethhdr_type = ETHERNET_802_3;
132     }
133     else {
134       ethhdr_type = ETHERNET_802_2;
135     }
136
137     if (check_col(fd, COL_INFO))
138       col_add_str(fd, COL_INFO, "802.3");
139     if (tree) {
140       ti = add_item_to_tree(GTK_WIDGET(tree), 0, offset,
141         "IEEE 802.3 %s", (ethhdr_type == ETHERNET_802_3 ? "Raw " : ""));
142
143       fh_tree = gtk_tree_new();
144       add_subtree(ti, fh_tree, ETT_IEEE8023);
145       add_item_to_tree(fh_tree, 0, 6, "Destination: %s (%s)",
146         ether_to_str((guint8 *) &pd[0]),
147         get_ether_name((u_char *) &pd[0]));
148       add_item_to_tree(fh_tree, 6, 6, "Source: %s (%s)",
149         ether_to_str((guint8 *) &pd[6]),
150         get_ether_name((u_char *)&pd[6]));
151       add_item_to_tree(fh_tree, 12, 2, "Length: %d", length);
152     }
153
154   } else {
155     ethhdr_type = ETHERNET_II;
156     if (tree) {
157       ti = add_item_to_tree(GTK_WIDGET(tree), 0, 14, "Ethernet II");
158       fh_tree = gtk_tree_new();
159       add_subtree(ti, fh_tree, ETT_ETHER2);
160       add_item_to_tree(fh_tree, 0, 6, "Destination: %s (%s)",
161         ether_to_str((guint8 *) &pd[0]),
162         get_ether_name((u_char *)&pd[0]));
163       add_item_to_tree(fh_tree, 6, 6, "Source: %s (%s)",
164         ether_to_str((guint8 *) &pd[6]),
165         get_ether_name((u_char *)&pd[6]));
166     }
167   }
168
169   switch (ethhdr_type) {
170     case ETHERNET_802_3:
171       dissect_ipx(pd, offset, fd, tree);
172       break;
173     case ETHERNET_802_2:
174       dissect_llc(pd, offset, fd, tree);
175       break;
176     case ETHERNET_II:
177       ethertype(etype, offset, pd, fd, tree, fh_tree);
178       break;
179   }
180 }
181