Created a new protocol tree implementation and a new display filter
[obnox/wireshark/wip.git] / packet-null.c
1 /* packet-null.c
2  * Routines for null packet disassembly
3  *
4  * $Id: packet-null.c,v 1.8 1999/07/07 22:51:49 gram Exp $
5  *
6  * Ethereal - Network traffic analyzer
7  * By Gerald Combs <gerald@zing.org>
8  *
9  * This file created and by Mike Hall <mlh@io.com>
10  * Copyright 1998
11  * 
12  * This program is free software; you can redistribute it and/or
13  * modify it under the terms of the GNU General Public License
14  * as published by the Free Software Foundation; either version 2
15  * of the License, or (at your option) any later version.
16  * 
17  * This program is distributed in the hope that it will be useful,
18  * but WITHOUT ANY WARRANTY; without even the implied warranty of
19  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
20  * GNU General Public License for more details.
21  * 
22  * You should have received a copy of the GNU General Public License
23  * along with this program; if not, write to the Free Software
24  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA  02111-1307, USA.
25  */
26
27 #ifdef HAVE_CONFIG_H
28 # include "config.h"
29 #endif
30
31 #ifdef HAVE_SYS_TYPES_H
32 #include <sys/types.h>
33 #endif
34
35 #include <glib.h>
36 #include <sys/socket.h>
37
38 #include "packet.h"
39         
40 int proto_null = -1;
41 int hf_null_next = -1;
42 int hf_null_len = -1;
43 int hf_null_family = -1;
44
45 /* Null/loopback structs and definitions */
46
47 typedef struct _e_nullhdr {
48   guint8  null_next;
49   guint8  null_len;
50   guint16 null_family;
51 } e_nullhdr;
52
53 void
54 capture_null( const u_char *pd, guint32 cap_len, packet_counts *ld ) {
55   e_nullhdr  nh;
56
57   memcpy((char *)&nh.null_family, (char *)&pd[2], sizeof(nh.null_family));
58
59   /* 
60   From what I've read in various sources, this is supposed to be an
61   address family, e.g. AF_INET.  However, a FreeBSD ISDN PPP dump that
62   Andreas Klemm sent to ethereal-dev has a packet type of DLT_NULL, and
63   the family bits look like PPP's protocol field.  A dump of the loopback
64   interface on my Linux box also has a link type of DLT_NULL (as it should
65   be), but the family bits look like ethernet's protocol type.  To
66   further  confuse matters, nobody seems to be paying attention to byte
67   order.
68   - gcc
69   */  
70    
71   switch (nh.null_family) {
72     case 0x0008:
73     case 0x0800:
74     case 0x0021:
75     case 0x2100:
76       capture_ip(pd, 4, cap_len, ld);
77       break;
78     default:
79       ld->other++;
80       break;
81   }
82 }
83
84 void
85 dissect_null( const u_char *pd, frame_data *fd, proto_tree *tree ) {
86   e_nullhdr  nh;
87   proto_tree *fh_tree;
88   proto_item *ti;
89
90   nh.null_next   = pd[0];
91   nh.null_len    = pd[1];
92   memcpy((char *)&nh.null_family, (char *)&pd[2], sizeof(nh.null_family));
93
94   /* load the top pane info. This should be overwritten by
95      the next protocol in the stack */
96   if(check_col(fd, COL_RES_DL_SRC))
97     col_add_str(fd, COL_RES_DL_SRC, "N/A" );
98   if(check_col(fd, COL_RES_DL_DST))
99     col_add_str(fd, COL_RES_DL_DST, "N/A" );
100   if(check_col(fd, COL_PROTOCOL))
101     col_add_str(fd, COL_PROTOCOL, "N/A" );
102   if(check_col(fd, COL_INFO))
103     col_add_str(fd, COL_INFO, "Null/Loopback" );
104
105   /* populate a tree in the second pane with the status of the link
106      layer (ie none) */
107   if(tree) {
108     ti = proto_tree_add_item(tree, proto_null, 0, 4, NULL);
109     fh_tree = proto_item_add_subtree(ti, ETT_NULL);
110     proto_tree_add_item(fh_tree, hf_null_next, 0, 1, nh.null_next);
111     proto_tree_add_item(fh_tree, hf_null_len, 1, 1, nh.null_len);
112     proto_tree_add_item(fh_tree, hf_null_family, 2, 2, nh.null_family);
113   }
114
115   /* 
116   From what I've read in various sources, this is supposed to be an
117   address family, e.g. AF_INET.  However, a FreeBSD ISDN PPP dump that
118   Andreas Klemm sent to ethereal-dev has a packet type of DLT_NULL, and
119   the family bits look like PPP's protocol field.  A dump of the loopback
120   interface on my Linux box also has a link type of DLT_NULL (as it should
121   be), but the family bits look like ethernet's protocol type.  To
122   further  confuse matters, nobody seems to be paying attention to byte
123   order.
124   - gcc
125   */  
126    
127   switch (nh.null_family) {
128     case 0x0008:
129     case 0x0800:
130     case 0x0021:
131     case 0x2100:
132       dissect_ip(pd, 4, fd, tree);
133       break;
134     default:
135       dissect_data(pd, 4, fd, tree);
136       break;
137   }
138 }
139
140 void
141 proto_register_null(void)
142 {
143         proto_null = proto_register_protocol (
144                 /* name */      "Null/Loopback",
145                 /* abbrev */    "null" );
146
147         hf_null_next = proto_register_field (
148                 /* name */      "Next",
149                 /* abbrev */    "null.next",
150                 /* ftype */     FT_UINT8,
151                 /* parent */    proto_null,
152                 /* vals[] */    NULL );
153
154         hf_null_len = proto_register_field (
155                 /* name */      "Length",
156                 /* abbrev */    "null.len",
157                 /* ftype */     FT_UINT8,
158                 /* parent */    proto_null,
159                 /* vals[] */    NULL );
160
161         hf_null_family = proto_register_field (
162                 /* name */      "Family",
163                 /* abbrev */    "null.family",
164                 /* ftype */     FT_UINT16,
165                 /* parent */    proto_null,
166                 /* vals[] */    NULL );
167 }