From Jakub Zawadzki:
[obnox/wireshark/wip.git] / wiretap / nettl.c
1 /* nettl.c
2  *
3  * $Id$
4  *
5  * Wiretap Library
6  * Copyright (c) 1998 by Gilbert Ramirez <gram@alumni.rice.edu>
7  *
8  * Enhancements by Mark C. Brown <mbrown@hp.com>
9  * Copyright (C) 2003, 2005 Hewlett-Packard Development Company, L.P.
10  *
11  * This program is free software; you can redistribute it and/or
12  * modify it under the terms of the GNU General Public License
13  * as published by the Free Software Foundation; either version 2
14  * of the License, or (at your option) any later version.
15  *
16  * This program is distributed in the hope that it will be useful,
17  * but WITHOUT ANY WARRANTY; without even the implied warranty of
18  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
19  * GNU General Public License for more details.
20  *
21  * You should have received a copy of the GNU General Public License
22  * along with this program; if not, write to the Free Software
23  * Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA  02110-1301, USA.
24  */
25
26 #ifdef HAVE_CONFIG_H
27 #include "config.h"
28 #endif
29
30 #include <stdlib.h>
31 #include <errno.h>
32 #include <string.h>
33 #include "wtap-int.h"
34 #include "file_wrappers.h"
35 #include "buffer.h"
36 #include "nettl.h"
37
38 /* HP nettl file header */
39
40 /* Magic number size */
41 #define MAGIC_SIZE      12
42
43 /* HP-UX 9.x */
44 static const guint8 nettl_magic_hpux9[MAGIC_SIZE] = {
45     0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x07, 0xD0, 0x00
46 };
47 /* HP-UX 10.x and 11.x */
48 static const guint8 nettl_magic_hpux10[MAGIC_SIZE] = {
49     0x54, 0x52, 0x00, 0x64, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x80
50 };
51
52 #define FILE_HDR_SIZE   128
53 #define NETTL_FILENAME_SIZE 56
54
55 struct nettl_file_hdr {
56     guint8      magic[MAGIC_SIZE];
57     gchar       file_name[NETTL_FILENAME_SIZE];
58     gchar       tz[20];
59     gchar       host_name[9];
60     gchar       os_vers[9];
61     guchar      os_v;
62     guint8      xxa[8];
63     gchar       model[11];
64     guint16     unknown;        /* just padding to 128 bytes? */
65 };
66
67 /* HP nettl record header */
68 /* see /usr/include/sys/netdiag1.h for hints */
69 struct nettlrec_hdr {
70     guint16     hdr_len;
71     guint16     subsys;
72     guint32     devid;
73     guint8      xxa[4];
74     guint32     kind;
75     guint8      xxb[16];
76     guint32     caplen;
77     guint32     length;
78     guint32     sec;
79     guint32     usec;
80     guint32     pid;
81     guint8      xxc[10];
82     guint16     uid;
83 };
84
85 /*
86  * This is what we treat as the minimum size of a record header.
87  * It is *not* necessarily the same as sizeof(struct nettlrec_hdr),
88  * because it doesn't include any padding added to the structure.
89  */
90 #define NETTL_REC_HDR_LEN       64
91
92 /* HP nettl record header for the SX25L2 subsystem - The FCS is not included
93    in the file. */
94 struct nettlrec_sx25l2_hdr {
95     guint8      xxa[8];
96     guint8      from_dce;
97     guint8      xxb[55];
98     guint8      caplen[2];
99     guint8      length[2];
100     guint8      xxc[4];
101     guint8      sec[4];
102     guint8      usec[4];
103     guint8      xxd[4];
104 };
105
106 /* NL_LS_DRIVER :
107 The following shows what the header and subheader looks like for NS_LS_DRIVER
108 The capture was taken on HPUX11 and for a 100baseT interface.
109
110 000080 00 44 00 0b 00 00 00 02 00 00 00 00 20 00 00 00
111 000090 00 00 00 00 00 00 04 06 00 00 00 00 00 00 00 00
112 0000a0 00 00 00 74 00 00 00 74 3c e3 76 19 00 06 34 63
113 0000b0 ff ff ff ff 00 00 00 00 00 00 00 00 ff ff ff ff
114 0000c0 00 00 00 00 00 00 01 02 00 5c 00 5c ff ff ff ff
115 0000d0 3c e3 76 19 00 06 34 5a 00 0b 00 14 <here starts the MAC header>
116
117 Each entry starts with 0x0044000b
118
119 The values 0x005c at position 0x0000c8 and 0x0000ca matches the number of
120 bytes in the packet up to the next entry, which starts with 0x00440b again.
121 These are the captured and real and captured length of the packet.
122
123 The values 0x00000074 at positions 0x0000a0 and 0x0000a4 seems to indicate
124 the same number as positions 0x0000c8 and 0x0000ca but added with 24.
125 Perhaps we have here two layers of headers.
126 The first layer is fixed and consists of all the bytes from 0x000084 up to and
127 including 0x0000c3 which is a generic header for all packets captured from any
128 device. This header might be of fixed size 64 bytes (although the first two
129 bytes appear to be the length of that header, in big-endian format) and there
130 might be something in it which indicates the type of the next header which is
131 link type specific. Following this header there is another header for the
132 100baseT interface which in this case is 24 bytes long spanning positions
133 0x0000c4 to 0x0000db.
134
135 In another capture, claimed to be taken on an HP-UX 8 box, but with a
136 file header suggesting it was taken on HP-UX 10.20, the header for
137 NS_LS_DRIVER looks like:
138
139 000080   00 40 00 0b ff ff ff ff 00 00 00 00 00 00 00 00
140 000090   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
141 0000a0   00 00 00 51 00 00 00 51 42 02 5e bf 00 0e ab 7c
142 0000b0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
143 0000c0   00 02 01 00 00 3b 00 3b ff ff ff ff 42 02 5e bf
144 0000d0   00 0e 8e 44 00 0b <here starts the MAC header>
145
146 When someone reports that the loading of the captures breaks, we can
147 compare this header above with what he/she got to learn how to
148 distinguish between different types of link specific headers.
149
150
151 For now, the subheader for 100baseT seems to be
152         4-5     captured length
153         6-7     actual length
154         8-11    unknown
155         12-15   secs
156         16-19   usecs
157         20-21   unknown
158 */
159 struct nettlrec_ns_ls_drv_eth_hdr {
160     guint8      xxa[4];
161     guint8      caplen[2];
162     guint8      length[2];
163     guint8      xxb[4];
164     guint8      sec[4];
165     guint8      usec[4];
166     guint8      xxc[2];
167 };
168
169 /*
170  * This is the size of an NS_LS_DRV_ETH header; it is *not* necessarily
171  * the same as sizeof(struct nettlrec_ns_ls_drv_eth_hdr), because it
172  * doesn't include any padding added to the structure.
173  */
174 #define NS_LS_DRV_ETH_HDR_LEN   22
175
176 /* header is followed by data and once again the total length (2 bytes) ! */
177
178 typedef struct {
179         gboolean is_hpux_11;
180 } nettl_t;
181
182 static gboolean nettl_read(wtap *wth, int *err, gchar **err_info,
183                 gint64 *data_offset);
184 static gboolean nettl_seek_read(wtap *wth, gint64 seek_off,
185                 union wtap_pseudo_header *pseudo_header, guchar *pd,
186                 int length, int *err, gchar **err_info);
187 static int nettl_read_rec_header(wtap *wth, FILE_T fh,
188                 struct wtap_pkthdr *phdr, union wtap_pseudo_header *pseudo_header,
189                 int *err, gchar **err_info, gboolean *fddihack);
190 static gboolean nettl_read_rec_data(FILE_T fh, guchar *pd, int length,
191                 int *err, gboolean fddihack);
192 static gboolean nettl_dump(wtap_dumper *wdh, const struct wtap_pkthdr *phdr,
193     const union wtap_pseudo_header *pseudo_header, const guchar *pd, int *err);
194
195 int nettl_open(wtap *wth, int *err, gchar **err_info _U_)
196 {
197     struct nettl_file_hdr file_hdr;
198     guint16 dummy[2];
199     int subsys;
200     int bytes_read;
201     nettl_t *nettl;
202
203     memset(&file_hdr, 0, sizeof(file_hdr));
204
205     /* Read in the string that should be at the start of a HP file */
206     errno = WTAP_ERR_CANT_READ;
207     bytes_read = file_read(file_hdr.magic, MAGIC_SIZE, wth->fh);
208     if (bytes_read != MAGIC_SIZE) {
209         *err = file_error(wth->fh);
210         if (*err != 0)
211             return -1;
212         return 0;
213     }
214
215     if (memcmp(file_hdr.magic, nettl_magic_hpux9, MAGIC_SIZE) &&
216         memcmp(file_hdr.magic, nettl_magic_hpux10, MAGIC_SIZE)) {
217         return 0;
218     }
219
220     /* Read the rest of the file header */
221     bytes_read = file_read(file_hdr.file_name, FILE_HDR_SIZE - MAGIC_SIZE,
222                            wth->fh);
223     if (bytes_read != FILE_HDR_SIZE - MAGIC_SIZE) {
224         *err = file_error(wth->fh);
225         if (*err != 0)
226             return -1;
227         return 0;
228     }
229
230     /* This is an nettl file */
231     wth->file_type = WTAP_FILE_NETTL;
232     nettl = g_malloc(sizeof(nettl_t));
233     wth->priv = (void *)nettl;
234     if (file_hdr.os_vers[2] == '1' && file_hdr.os_vers[3] == '1')
235         nettl->is_hpux_11 = TRUE;
236     else
237         nettl->is_hpux_11 = FALSE;
238     wth->subtype_read = nettl_read;
239     wth->subtype_seek_read = nettl_seek_read;
240     wth->snapshot_length = 0;   /* not available */
241
242     /* read the first header to take a guess at the file encap */
243     bytes_read = file_read(dummy, 4, wth->fh);
244     if (bytes_read != 4) {
245         if (*err != 0) {
246             wth->priv = NULL;
247             g_free(nettl);
248             return -1;
249         }
250         if (bytes_read != 0) {
251             *err = WTAP_ERR_SHORT_READ;
252             wth->priv = NULL;
253             g_free(nettl);
254             return -1;
255         }
256         wth->priv = NULL;
257         g_free(nettl);
258         return 0;
259     }
260
261     subsys = g_ntohs(dummy[1]);
262     switch (subsys) {
263         case NETTL_SUBSYS_HPPB_FDDI :
264         case NETTL_SUBSYS_EISA_FDDI :
265         case NETTL_SUBSYS_PCI_FDDI :
266         case NETTL_SUBSYS_HSC_FDDI :
267                 wth->file_encap = WTAP_ENCAP_NETTL_FDDI;
268                 break;
269         case NETTL_SUBSYS_TOKEN :
270         case NETTL_SUBSYS_PCI_TR :
271                 wth->file_encap = WTAP_ENCAP_NETTL_TOKEN_RING;
272                 break;
273         case NETTL_SUBSYS_NS_LS_IP :
274         case NETTL_SUBSYS_NS_LS_LOOPBACK :
275         case NETTL_SUBSYS_NS_LS_TCP :
276         case NETTL_SUBSYS_NS_LS_UDP :
277         case NETTL_SUBSYS_NS_LS_IPV6 :
278                 wth->file_encap = WTAP_ENCAP_NETTL_RAW_IP;
279                 break;
280         case NETTL_SUBSYS_NS_LS_ICMP :
281                 wth->file_encap = WTAP_ENCAP_NETTL_RAW_ICMP;
282                 break;
283         case NETTL_SUBSYS_NS_LS_ICMPV6 :
284                 wth->file_encap = WTAP_ENCAP_NETTL_RAW_ICMPV6;
285                 break;
286         case NETTL_SUBSYS_NS_LS_TELNET :
287                 wth->file_encap = WTAP_ENCAP_NETTL_RAW_TELNET;
288                 break;
289         default:
290                 /* If this assumption is bad, the read will catch it */
291                 wth->file_encap = WTAP_ENCAP_NETTL_ETHERNET;
292     }
293
294     if (file_seek(wth->fh, FILE_HDR_SIZE, SEEK_SET, err) == -1) {
295         g_free(nettl);
296         return -1;
297     }
298     wth->data_offset = FILE_HDR_SIZE;
299     wth->tsprecision = WTAP_FILE_TSPREC_USEC;
300
301     return 1;
302 }
303
304 /* Read the next packet */
305 static gboolean nettl_read(wtap *wth, int *err, gchar **err_info,
306     gint64 *data_offset)
307 {
308     int ret;
309     gboolean fddihack=FALSE;
310
311     /* Read record header. */
312     *data_offset = wth->data_offset;
313     ret = nettl_read_rec_header(wth, wth->fh, &wth->phdr, &wth->pseudo_header,
314         err, err_info, &fddihack);
315     if (ret <= 0) {
316         /* Read error or EOF */
317         return FALSE;
318     }
319     wth->data_offset += ret;
320
321     /*
322      * If the per-file encapsulation isn't known, set it to this
323      * packet's encapsulation.
324      *
325      * If it *is* known, and it isn't this packet's encapsulation,
326      * set it to WTAP_ENCAP_PER_PACKET, as this file doesn't
327      * have a single encapsulation for all packets in the file.
328      */
329     if (wth->file_encap == WTAP_ENCAP_UNKNOWN)
330         wth->file_encap = wth->phdr.pkt_encap;
331     else {
332         if (wth->file_encap != wth->phdr.pkt_encap)
333             wth->file_encap = WTAP_ENCAP_PER_PACKET;
334     }
335
336     /*
337      * Read the packet data.
338      */
339     buffer_assure_space(wth->frame_buffer, wth->phdr.caplen);
340     if (!nettl_read_rec_data(wth->fh, buffer_start_ptr(wth->frame_buffer),
341                 wth->phdr.caplen, err, fddihack))
342         return FALSE;   /* Read error */
343     wth->data_offset += wth->phdr.caplen;
344     return TRUE;
345 }
346
347 static gboolean
348 nettl_seek_read(wtap *wth, gint64 seek_off,
349                 union wtap_pseudo_header *pseudo_header, guchar *pd,
350                 int length, int *err, gchar **err_info)
351 {
352     int ret;
353     struct wtap_pkthdr phdr;
354     gboolean fddihack=FALSE;
355
356     if (file_seek(wth->random_fh, seek_off, SEEK_SET, err) == -1)
357         return FALSE;
358
359     /* Read record header. */
360     ret = nettl_read_rec_header(wth, wth->random_fh, &phdr, pseudo_header,
361         err, err_info, &fddihack);
362     if (ret <= 0) {
363         /* Read error or EOF */
364         if (ret == 0) {
365             /* EOF means "short read" in random-access mode */
366             *err = WTAP_ERR_SHORT_READ;
367         }
368         return FALSE;
369     }
370
371     /*
372      * Read the packet data.
373      */
374     return nettl_read_rec_data(wth->random_fh, pd, length, err, fddihack);
375 }
376
377 static int
378 nettl_read_rec_header(wtap *wth, FILE_T fh, struct wtap_pkthdr *phdr,
379                 union wtap_pseudo_header *pseudo_header, int *err,
380                 gchar **err_info, gboolean *fddihack)
381 {
382     nettl_t *nettl = (nettl_t *)wth->priv;
383     int bytes_read;
384     struct nettlrec_hdr rec_hdr;
385     guint16 hdr_len;
386     struct nettlrec_ns_ls_drv_eth_hdr drv_eth_hdr;
387     guint16 length, caplen;
388     int offset = 0;
389     int subsys;
390     int padlen;
391     guint8 dummyc[16];
392
393     errno = WTAP_ERR_CANT_READ;
394     bytes_read = file_read(&rec_hdr.hdr_len, sizeof rec_hdr.hdr_len, fh);
395     if (bytes_read != sizeof rec_hdr.hdr_len) {
396         *err = file_error(fh);
397         if (*err != 0)
398             return -1;
399         if (bytes_read != 0) {
400             *err = WTAP_ERR_SHORT_READ;
401             return -1;
402         }
403         return 0;
404     }
405     offset += 2;
406     hdr_len = g_ntohs(rec_hdr.hdr_len);
407     if (hdr_len < NETTL_REC_HDR_LEN) {
408         *err = WTAP_ERR_BAD_RECORD;
409         *err_info = g_strdup_printf("nettl: record header length %u too short",
410             hdr_len);
411         return -1;
412     }
413     bytes_read = file_read(&rec_hdr.subsys, NETTL_REC_HDR_LEN - 2, fh);
414     if (bytes_read != NETTL_REC_HDR_LEN - 2) {
415         *err = file_error(fh);
416         if (*err == 0)
417             *err = WTAP_ERR_SHORT_READ;
418         return -1;
419     }
420     offset += NETTL_REC_HDR_LEN - 2;
421     subsys = g_ntohs(rec_hdr.subsys);
422     hdr_len -= NETTL_REC_HDR_LEN;
423     if (file_seek(fh, hdr_len, SEEK_CUR, err) == -1)
424         return -1;
425     offset += hdr_len;
426
427     if ( (pntohl(&rec_hdr.kind) & NETTL_HDR_PDU_MASK) == 0 ) {
428         /* not actually a data packet (PDU) trace record */
429         phdr->pkt_encap = WTAP_ENCAP_NETTL_RAW_IP;
430         length = pntohl(&rec_hdr.length);
431         caplen = pntohl(&rec_hdr.caplen);
432         padlen = 0;
433     } else switch (subsys) {
434         case NETTL_SUBSYS_LAN100 :
435         case NETTL_SUBSYS_EISA100BT :
436         case NETTL_SUBSYS_BASE100 :
437         case NETTL_SUBSYS_GSC100BT :
438         case NETTL_SUBSYS_PCI100BT :
439         case NETTL_SUBSYS_SPP100BT :
440         case NETTL_SUBSYS_100VG :
441         case NETTL_SUBSYS_GELAN :
442         case NETTL_SUBSYS_BTLAN :
443         case NETTL_SUBSYS_INTL100 :
444         case NETTL_SUBSYS_IGELAN :
445         case NETTL_SUBSYS_IETHER :
446         case NETTL_SUBSYS_IXGBE :
447         case NETTL_SUBSYS_HSSN :
448         case NETTL_SUBSYS_IGSSN :
449         case NETTL_SUBSYS_ICXGBE :
450         case NETTL_SUBSYS_IEXGBE :
451         case NETTL_SUBSYS_HPPB_FDDI :
452         case NETTL_SUBSYS_EISA_FDDI :
453         case NETTL_SUBSYS_PCI_FDDI :
454         case NETTL_SUBSYS_HSC_FDDI :
455         case NETTL_SUBSYS_TOKEN :
456         case NETTL_SUBSYS_PCI_TR :
457         case NETTL_SUBSYS_NS_LS_IP :
458         case NETTL_SUBSYS_NS_LS_LOOPBACK :
459         case NETTL_SUBSYS_NS_LS_TCP :
460         case NETTL_SUBSYS_NS_LS_UDP :
461         case NETTL_SUBSYS_HP_APAPORT :
462         case NETTL_SUBSYS_HP_APALACP :
463         case NETTL_SUBSYS_NS_LS_IPV6 :
464         case NETTL_SUBSYS_NS_LS_ICMPV6 :
465         case NETTL_SUBSYS_NS_LS_ICMP :
466         case NETTL_SUBSYS_NS_LS_TELNET :
467         case NETTL_SUBSYS_NS_LS_SCTP :
468             if( (subsys == NETTL_SUBSYS_NS_LS_IP)
469              || (subsys == NETTL_SUBSYS_NS_LS_LOOPBACK)
470              || (subsys == NETTL_SUBSYS_NS_LS_UDP)
471              || (subsys == NETTL_SUBSYS_NS_LS_TCP)
472              || (subsys == NETTL_SUBSYS_NS_LS_SCTP)
473              || (subsys == NETTL_SUBSYS_NS_LS_IPV6)) {
474                 phdr->pkt_encap = WTAP_ENCAP_NETTL_RAW_IP;
475             } else if (subsys == NETTL_SUBSYS_NS_LS_ICMP) {
476                 phdr->pkt_encap = WTAP_ENCAP_NETTL_RAW_ICMP;
477             } else if (subsys == NETTL_SUBSYS_NS_LS_ICMPV6) {
478                 phdr->pkt_encap = WTAP_ENCAP_NETTL_RAW_ICMPV6;
479             } else if (subsys == NETTL_SUBSYS_NS_LS_TELNET) {
480                 phdr->pkt_encap = WTAP_ENCAP_NETTL_RAW_TELNET;
481             } else if( (subsys == NETTL_SUBSYS_HPPB_FDDI)
482                     || (subsys == NETTL_SUBSYS_EISA_FDDI)
483                     || (subsys == NETTL_SUBSYS_PCI_FDDI)
484                     || (subsys == NETTL_SUBSYS_HSC_FDDI) ) {
485                 phdr->pkt_encap = WTAP_ENCAP_NETTL_FDDI;
486             } else if( (subsys == NETTL_SUBSYS_PCI_TR)
487                     || (subsys == NETTL_SUBSYS_TOKEN) ) {
488                 phdr->pkt_encap = WTAP_ENCAP_NETTL_TOKEN_RING;
489             } else {
490                 phdr->pkt_encap = WTAP_ENCAP_NETTL_ETHERNET;
491             }
492
493             length = pntohl(&rec_hdr.length);
494             caplen = pntohl(&rec_hdr.caplen);
495
496             /* HPPB FDDI has different inbound vs outbound trace records */
497             if (subsys == NETTL_SUBSYS_HPPB_FDDI) {
498                 if (pntohl(&rec_hdr.kind) == NETTL_HDR_PDUIN) {
499                     /* inbound is very strange...
500                        there are an extra 3 bytes after the DSAP and SSAP
501                        for SNAP frames ???
502                     */
503                     *fddihack=TRUE;
504                     padlen = 0;
505                 } else {
506                     /* outbound appears to have variable padding */
507                     bytes_read = file_read(dummyc, 9, fh);
508                     if (bytes_read != 9) {
509                         *err = file_error(fh);
510                         if (*err == 0)
511                             *err = WTAP_ERR_SHORT_READ;
512                         return -1;
513                     }
514                     /* padding is usually either a total 11 or 16 bytes??? */
515                     padlen = (int)dummyc[8];
516                     if (file_seek(fh, padlen, SEEK_CUR, err) == -1)
517                         return -1;
518                     padlen += 9;
519                     offset += padlen;
520                 }
521             } else if ( (subsys == NETTL_SUBSYS_PCI_FDDI)
522                      || (subsys == NETTL_SUBSYS_EISA_FDDI)
523                      || (subsys == NETTL_SUBSYS_HSC_FDDI) ) {
524                 /* other flavor FDDI cards have an extra 3 bytes of padding */
525                 if (file_seek(fh, 3, SEEK_CUR, err) == -1)
526                     return -1;
527                 padlen = 3;
528                 offset += padlen;
529             } else if (subsys == NETTL_SUBSYS_NS_LS_LOOPBACK) {
530                 /* LOOPBACK has an extra 26 bytes of padding */
531                 if (file_seek(fh, 26, SEEK_CUR, err) == -1)
532                     return -1;
533                 padlen = 26;
534                 offset += padlen;
535             } else if (subsys == NETTL_SUBSYS_NS_LS_SCTP) {
536                 /*
537                  * SCTP 8 byte header that we will ignore...
538                  * 32 bit integer defines format
539                  *   1 = Log
540                  *   2 = ASCII
541                  *   3 = Binary (PDUs should be Binary format)
542                  * 32 bit integer defines type
543                  *   1 = Inbound
544                  *   2 = Outbound
545                  */
546                 if (file_seek(fh, 8, SEEK_CUR, err) == -1)
547                     return -1;
548                 padlen = 8;
549                 offset += padlen;   
550             } else {
551                 padlen = 0;
552             }
553             break;
554
555         case NETTL_SUBSYS_NS_LS_DRIVER :
556             /* XXX we dont know how to identify this as ethernet frames, so
557                we assumes everything is. We will crash and burn for anything else */
558             /* for encapsulated 100baseT we do this */
559             phdr->pkt_encap = WTAP_ENCAP_NETTL_ETHERNET;
560             bytes_read = file_read(&drv_eth_hdr, NS_LS_DRV_ETH_HDR_LEN, fh);
561             if (bytes_read != NS_LS_DRV_ETH_HDR_LEN) {
562                 *err = file_error(fh);
563                 if (*err == 0)
564                     *err = WTAP_ERR_SHORT_READ;
565                 return -1;
566             }
567             offset += NS_LS_DRV_ETH_HDR_LEN;
568
569             length = pntohs(&drv_eth_hdr.length); 
570             caplen = pntohs(&drv_eth_hdr.caplen);
571             /*
572              * XXX - is there a length field that would give the length
573              * of this header, so that we don't have to check for
574              * nettl files from HP-UX 11?
575              *
576              * And what are the extra two bytes?
577              */
578             if (nettl->is_hpux_11) {
579                 if (file_seek(fh, 2, SEEK_CUR, err) == -1) return -1;
580                 offset += 2;
581             }
582             padlen = 0;
583             break;
584
585         case NETTL_SUBSYS_SX25L2:
586         case NETTL_SUBSYS_SX25L3:
587             /*
588              * XXX - is the 24-byte padding actually a header with
589              * packet lengths, time stamps, etc., just as is the case
590              * for NETTL_SUBSYS_NS_LS_DRIVER?  It might be
591              *
592              *    guint8        caplen[2];
593              *    guint8        length[2];
594              *    guint8        xxc[4];
595              *    guint8        sec[4];
596              *    guint8        usec[4];
597              *    guint8        xxd[4];
598              *
599              * or something such as that - if it has 4 bytes before that
600              * (making it 24 bytes), it'd be like struct
601              * nettlrec_ns_ls_drv_eth_hdr but with 2 more bytes at the end.
602              *
603              * And is "from_dce" at xxa[0] in the nettlrec_hdr structure?
604              */
605             phdr->pkt_encap = WTAP_ENCAP_NETTL_X25;
606             length = pntohl(&rec_hdr.length);
607             caplen = pntohl(&rec_hdr.caplen);
608             padlen = 24;        /* sizeof (struct nettlrec_sx25l2_hdr) - NETTL_REC_HDR_LEN + 4 */
609             if (file_seek(fh, padlen, SEEK_CUR, err) == -1)
610                 return -1;
611             offset += padlen;
612             break;
613
614         default:
615             /* We're going to assume it's ethernet if we don't recognize the
616                subsystem -- We'll probably spew junks and core if it isn't... */
617             wth->file_encap = WTAP_ENCAP_PER_PACKET;
618             phdr->pkt_encap = WTAP_ENCAP_NETTL_ETHERNET;
619             length = pntohl(&rec_hdr.length);
620             caplen = pntohl(&rec_hdr.caplen);
621             padlen = 0;
622             break;
623     }
624
625     if (length < padlen) {
626         *err = WTAP_ERR_BAD_RECORD;
627         *err_info = g_strdup_printf("nettl: packet length %u in record header too short, less than %u",
628             length, padlen);
629         return -1;
630     }
631     phdr->len = length - padlen;
632     if (caplen < padlen) {
633         *err = WTAP_ERR_BAD_RECORD;
634         *err_info = g_strdup_printf("nettl: captured length %u in record header too short, less than %u",
635             caplen, padlen);
636         return -1;
637     }
638     phdr->caplen = caplen - padlen;
639     phdr->ts.secs = pntohl(&rec_hdr.sec);
640     phdr->ts.nsecs = pntohl(&rec_hdr.usec) * 1000;
641
642     pseudo_header->nettl.subsys   = subsys;
643     pseudo_header->nettl.devid    = pntohl(&rec_hdr.devid);
644     pseudo_header->nettl.kind     = pntohl(&rec_hdr.kind);
645     pseudo_header->nettl.pid      = pntohl(&rec_hdr.pid);
646     pseudo_header->nettl.uid      = pntohs(&rec_hdr.uid);
647
648     return offset;
649 }
650
651 static gboolean
652 nettl_read_rec_data(FILE_T fh, guchar *pd, int length, int *err, gboolean fddihack)
653 {
654     int bytes_read;
655     guchar *p=NULL;
656     guint8 dummy[3];
657
658     if (fddihack == TRUE) {
659        /* read in FC, dest, src, DSAP and SSAP */
660        if (file_read(pd, 15, fh) == 15) {
661           if (pd[13] == 0xAA) {
662              /* it's SNAP, have to eat 3 bytes??? */
663              if (file_read(dummy, 3, fh) == 3) {
664                 p=pd+15;
665                 bytes_read = file_read(p, length-18, fh);
666                 bytes_read += 18;
667              } else {
668                 bytes_read = -1;
669              }
670           } else {
671              /* not SNAP */
672              p=pd+15;
673              bytes_read = file_read(p, length-15, fh);
674              bytes_read += 15;
675           }
676        } else
677           bytes_read = -1;
678     } else
679        bytes_read = file_read(pd, length, fh);
680
681     if (bytes_read != length) {
682         *err = file_error(fh);
683         if (*err == 0)
684             *err = WTAP_ERR_SHORT_READ;
685         return FALSE;
686     }
687     return TRUE;
688 }
689
690
691 /* Returns 0 if we could write the specified encapsulation type,
692    an error indication otherwise.  nettl files are WTAP_ENCAP_UNKNOWN
693    when they are first opened, so we allow that for tshark read/write.
694  */
695
696 int nettl_dump_can_write_encap(int encap)
697 {
698
699         switch (encap) {
700                 case WTAP_ENCAP_ETHERNET:
701                 case WTAP_ENCAP_FDDI_BITSWAPPED:
702                 case WTAP_ENCAP_TOKEN_RING:
703                 case WTAP_ENCAP_NETTL_ETHERNET:
704                 case WTAP_ENCAP_NETTL_FDDI:
705                 case WTAP_ENCAP_NETTL_TOKEN_RING:
706                 case WTAP_ENCAP_NETTL_RAW_IP:
707                 case WTAP_ENCAP_NETTL_RAW_ICMP:
708                 case WTAP_ENCAP_NETTL_RAW_ICMPV6:
709                 case WTAP_ENCAP_NETTL_RAW_TELNET:
710 /*
711                 case WTAP_ENCAP_NETTL_X25:
712 */
713                 case WTAP_ENCAP_PER_PACKET:
714                 case WTAP_ENCAP_UNKNOWN:
715                 case WTAP_ENCAP_NETTL_UNKNOWN:
716                         return 0;
717                 default:
718                         return WTAP_ERR_UNSUPPORTED_ENCAP;
719         }
720 }
721
722
723 /* Returns TRUE on success, FALSE on failure;
724    sets "*err" to an error code on failure */
725 gboolean nettl_dump_open(wtap_dumper *wdh, gboolean cant_seek _U_, int *err)
726 {
727         struct nettl_file_hdr file_hdr;
728
729         /* This is a nettl file */
730         wdh->subtype_write = nettl_dump;
731         wdh->subtype_close = NULL;
732
733         /* Write the file header. */
734         memset(&file_hdr,0,sizeof(file_hdr));
735         memcpy(file_hdr.magic,nettl_magic_hpux10,sizeof(file_hdr.magic));
736         g_strlcpy(file_hdr.file_name,"/tmp/wireshark.TRC000",NETTL_FILENAME_SIZE);
737         g_strlcpy(file_hdr.tz,"UTC",20);
738         g_strlcpy(file_hdr.host_name,"",9);
739         g_strlcpy(file_hdr.os_vers,"B.11.11",9);
740         file_hdr.os_v=0x55;
741         g_strlcpy(file_hdr.model,"9000/800",11);
742         file_hdr.unknown=g_htons(0x406);
743         if (!wtap_dump_file_write(wdh, &file_hdr, sizeof file_hdr, err))
744                 return FALSE;
745         wdh->bytes_dumped += sizeof(file_hdr);
746
747         return TRUE;
748 }
749
750 /* Write a record for a packet to a dump file.
751    Returns TRUE on success, FALSE on failure. */
752 static gboolean nettl_dump(wtap_dumper *wdh,
753         const struct wtap_pkthdr *phdr,
754         const union wtap_pseudo_header *pseudo_header _U_,
755         const guchar *pd, int *err)
756 {
757         struct nettlrec_hdr rec_hdr;
758         guint8 dummyc[24];
759
760         memset(&rec_hdr,0,sizeof(rec_hdr));
761         /* HP-UX 11.X header should be 68 bytes */
762         rec_hdr.hdr_len = g_htons(sizeof(rec_hdr) + 4);
763         rec_hdr.kind = g_htonl(NETTL_HDR_PDUIN);
764         rec_hdr.sec = g_htonl(phdr->ts.secs);
765         rec_hdr.usec = g_htonl(phdr->ts.nsecs/1000);
766         rec_hdr.caplen = g_htonl(phdr->caplen);
767         rec_hdr.length = g_htonl(phdr->len);
768         rec_hdr.devid = -1;
769         rec_hdr.pid = -1;
770         rec_hdr.uid = -1;
771
772         switch (phdr->pkt_encap) {
773
774                 case WTAP_ENCAP_NETTL_FDDI:
775                         /* account for pad bytes */
776                         rec_hdr.caplen = g_htonl(phdr->caplen + 3);
777                         rec_hdr.length = g_htonl(phdr->len + 3);
778                         /* fall through and fill the rest of the fields */
779                 case WTAP_ENCAP_NETTL_ETHERNET:
780                 case WTAP_ENCAP_NETTL_TOKEN_RING:
781                 case WTAP_ENCAP_NETTL_RAW_IP:
782                 case WTAP_ENCAP_NETTL_RAW_ICMP:
783                 case WTAP_ENCAP_NETTL_RAW_ICMPV6:
784                 case WTAP_ENCAP_NETTL_RAW_TELNET:
785                 case WTAP_ENCAP_NETTL_UNKNOWN:
786                         rec_hdr.subsys = g_htons(pseudo_header->nettl.subsys);
787                         rec_hdr.devid = g_htonl(pseudo_header->nettl.devid);
788                         rec_hdr.kind = g_htonl(pseudo_header->nettl.kind);
789                         rec_hdr.pid = g_htonl(pseudo_header->nettl.pid);
790                         rec_hdr.uid = g_htons(pseudo_header->nettl.uid);
791                         break;
792
793                 case WTAP_ENCAP_RAW_IP:
794                         rec_hdr.subsys = g_htons(NETTL_SUBSYS_NS_LS_IP);
795                         break;
796
797                 case WTAP_ENCAP_ETHERNET:
798                         rec_hdr.subsys = g_htons(NETTL_SUBSYS_BTLAN);
799                         break;
800
801                 case WTAP_ENCAP_FDDI_BITSWAPPED:
802                         rec_hdr.subsys = g_htons(NETTL_SUBSYS_PCI_FDDI);
803                         /* account for pad bytes */
804                         rec_hdr.caplen = g_htonl(phdr->caplen + 3);
805                         rec_hdr.length = g_htonl(phdr->len + 3);
806                         break;
807
808                 case WTAP_ENCAP_TOKEN_RING:
809                         rec_hdr.subsys = g_htons(NETTL_SUBSYS_PCI_TR);
810                         break;
811 /*      
812                 case WTAP_ENCAP_NETTL_X25:
813                         rec_hdr.caplen = g_htonl(phdr->caplen + 24);
814                         rec_hdr.length = g_htonl(phdr->len + 24);
815                         rec_hdr.subsys = g_htons(pseudo_header->nettl.subsys);
816                         rec_hdr.devid = g_htonl(pseudo_header->nettl.devid);
817                         rec_hdr.kind = g_htonl(pseudo_header->nettl.kind);
818                         rec_hdr.pid = g_htonl(pseudo_header->nettl.pid);
819                         rec_hdr.uid = g_htons(pseudo_header->nettl.uid);
820                         break;
821 */
822                 default:
823                         /* found one we don't support */
824                         *err = WTAP_ERR_UNSUPPORTED_ENCAP;
825                         return FALSE;
826         }
827
828         if (!wtap_dump_file_write(wdh, &rec_hdr, sizeof(rec_hdr), err))
829                 return FALSE;
830         wdh->bytes_dumped += sizeof(rec_hdr);
831
832         /* Write out 4 extra bytes of unknown stuff for HP-UX11
833          * header format.
834          */
835         memset(dummyc, 0, sizeof dummyc);
836         if (!wtap_dump_file_write(wdh, dummyc, 4, err))
837                 return FALSE;
838         wdh->bytes_dumped += 4;
839
840         if ((phdr->pkt_encap == WTAP_ENCAP_FDDI_BITSWAPPED) ||
841             (phdr->pkt_encap == WTAP_ENCAP_NETTL_FDDI)) {
842                 /* add those weird 3 bytes of padding */
843                 if (!wtap_dump_file_write(wdh, dummyc, 3, err))
844                         return FALSE;
845                 wdh->bytes_dumped += 3;
846         }
847 /*
848         } else if (phdr->pkt_encap == WTAP_ENCAP_NETTL_X25) {
849                 if (!wtap_dump_file_write(wdh, dummyc, 24, err))
850                         return FALSE;
851                 wdh->bytes_dumped += 24;
852         }
853 */
854
855         /* write actual PDU data */
856
857         if (!wtap_dump_file_write(wdh, pd, phdr->caplen, err))
858                 return FALSE;
859         wdh->bytes_dumped += phdr->caplen;
860
861         return TRUE;
862 }