16 years agoHandle SNMP-over-TCP.
Handle SNMP-over-TCP.

16 years agoFrom Martin Regner: fix dissection of non-standard parameters.
From Martin Regner: fix dissection of non-standard parameters.

16 years agoFix a comment.
Fix a comment.

Check COL_PROTOCOL, not COL_INFO, before updating COL_PROTOCOL.

Fix up white space.

16 years agoCheck COL_PROTOCOL, not COL_INFO, before updating COL_PROTOCOL.
Check COL_PROTOCOL, not COL_INFO, before updating COL_PROTOCOL.

Fix up white space.

16 years agoFix a comment.
Fix a comment.

16 years agoCheck COL_PROTOCOL, not COL_INFO, before updating COL_PROTOCOL.
Check COL_PROTOCOL, not COL_INFO, before updating COL_PROTOCOL.

16 years agoFix up white space.
Fix up white space.

16 years agoFixed a bug introduced by my last update and reported for packet-mtp3.c
Fixed a bug introduced by my last update and reported for packet-mtp3.c
by Anders Broman.

16 years agoInclude <string.h> to get "strcmp()" declared.
Include <string.h> to get "strcmp()" declared.

16 years agoAdd SCTP tunneling.
Add SCTP tunneling.

16 years agoAdd a popup to the ServicveResponseTime tables where the user can select
Add a popup to the ServicveResponseTime tables where the user can select
Prepare/Match/FindFrame similar to chat the ConversationList has.

Only enabled for SMB and ONC-RPC at this point

16 years agoReject UDP packets that don't start with a known identification value.
Reject UDP packets that don't start with a known identification value.

16 years ago- Make --enable-static work again (configure.in, Makefile.am)
- Make --enable-static work again (configure.in, Makefile.am)
- get rid of ...-static.o files in the build process (now done via
  config.h instead of compiler flag)
- make packet-rtnet link statically (remove one unused function, rename
  another one)

16 years agoDon't try to align the field filter name and name - the font would
Don't try to align the field filter name and name - the font would
probably be variable-width, so that doesn't work.  Just put a dash
between them.

Boost the size of the buffer used for the field text to 256 characters.

In GTK+ 1.2[.x], put the entries for fields (rather than protocols) in
as leaf nodes.

16 years agoupdate ethereal man page to indicate that there is a useful popup menu
update ethereal man page to indicate that there is a useful popup menu
asosciated with the conversation lists

16 years agoAdd a Find Frame item to the popup menu for the conversation list
Add a Find Frame item to the popup menu for the conversation list
that will open the find frame dialogue and preload the filter string
with the conversation and the direction the user selected from the menu.

16 years agoIf Belinda:
If Belinda:


isn't there, don't try to display her.

16 years agoMake even the non-heuristic STUN dissector reject packets that don't
Make even the non-heuristic STUN dissector reject packets that don't
look like STUN packets.

16 years agoAdd some more text to the filter item description in the display filter add expressio...
Add some more text to the filter item description in the display filter add expression dialogue

It was very cnfusing where some protocols such as SMB had multiple items all called the same thing.   Now one can distinguish between them

16 years agoUpdate to the tethereal conversation list
Update to the tethereal conversation list
to make it also sort endpoints by port first and second by

This is to make it more likely that we always get the client (high port number)in the first column and the server (low port number) in the second column

this improvs readability of the list

16 years agoFor endpoint conversations change how Endpoint1 and Endpoint two are selected.
For endpoint conversations   change how Endpoint1 and Endpoint two are selected.

Make the selction of what is endpoint 1 and what is endpoint 2
first check the port (if a port is present it will be !=0) and if
the ports are present set the lowest port as endpoint2.

If the prots are not present or the ports are identical  then compare the addresses instead.

The idea is that low port numbers usually refer to server daemons
and this sorting thus usually puts the client as endpoint 1 and the server as endpoint 2.
It is much more intuitive and makes the table much more readable.

16 years agoUpdate DCERPCSTAT, change the program menu to show the programs sorted in alphabetica...
Update DCERPCSTAT, change the program menu to show the programs sorted in alphabetical order

16 years agoUpdate to the conversations list.
Update to the conversations list.

Rename it from Endpoint Talkers to : Conversation List

Change command line arguments to both tethereal and ethereal
to be -z conv,<type>
to reflect the new name Conversations

This is the last time the tethereal cmd line arg is changed.  But now it has a
proper intuitive name at least.

io,users was weird
talkers was too close to names used in other tools

16 years agofix our-of-bounds bug in teh port to string conversion routine
fix our-of-bounds bug in teh port to string conversion routine

16 years agoUpdate to endpoint talkers. move lots of duplicated code into teh helper endpoint_t...
Update to endpoint talkers.   move lots of duplicated code into teh helper endpoint_talkers_table.c

16 years agoFrom Olivier Biot: decode the Push-Flag WSP header.
From Olivier Biot: decode the Push-Flag WSP header.

16 years agoFrom Anders Broman: add translation of SI values to strings.
From Anders Broman: add translation of SI values to strings.

16 years agoFrom Olivier Biot:
From Olivier Biot:

cleanup the reassembly code;

add a new preference to enable/disable subdissection on the 1st
fragment of an unreassembled message;

update the comments to note that the reassembly code is even
able to reassemble short message fragments across distinct SMPP

16 years agoFrom Anders Broman: display T35 manufacturer codes as strings.
From Anders Broman: display T35 manufacturer codes as strings.

16 years agoUpdate for version 09 of the ID.
Update for version 09 of the ID.

16 years agoIndicate the version in the protocol column only if multiple versions are supported.
Indicate the version in the protocol column only if multiple versions are supported.

16 years agoIndicate the Standard (ITU, ANSI, Chin. ITU) in the protocol column.
Indicate the Standard (ITU, ANSI, Chin. ITU) in the protocol column.

16 years ago- Fixed a bug regaring DRST messages.
- Fixed a bug regaring DRST messages.
- Updates for version 15 of the ID.

16 years agoUglify endpoint_talkers_table.c
Uglify endpoint_talkers_table.c

make it know how to build the filter strings, address and port hf_ fields properly so TCP and UDP works and is agnostic on whether ipv4 or ipv6 is used as transport

16 years agoPut in a note telling people how to add a new libpcap encapsulation
Put in a note telling people how to add a new libpcap encapsulation
type, and telling them how it should *NOT* be done, i.e. you should ask
tcpdump-workers for a new DLT_ value, you should not just pick a value
on your own, and you should especially not reuse a value that's already
in use!

Put in comments about reserved values in the current CVS libpcap.

16 years agoBack out the previous change - sometimes the newlines should be mapped
Back out the previous change - sometimes the newlines should be mapped
to "\n", and other control characters should be, as the strings are
text, not binary.  We really need our own routines to do the formatting
of SNMP variable values ourselves....

16 years agoIf you get a read error while doing a search, go back to the frame where
If you get a read error while doing a search, go back to the frame where
we started.

16 years agoCheck for "wtap_seek_read()" failing.
Check for "wtap_seek_read()" failing.

16 years agoCheck for "wtap_seek_read()" failing.
Check for "wtap_seek_read()" failing.

16 years agoFrom Josef Korelus <jkor [AT] quick.cz>: GPRS Network
From Josef Korelus <jkor [AT] quick.cz>: GPRS Network
Service-over-Frame-Relay support, including preference for Frame Relay
to select FRF 3.2/Cisco HDLC encapsulation or encapsulation of GPRS NS

16 years agoDon't include <epan/conversation.h> if you don't need it.
Don't include <epan/conversation.h> if you don't need it.

16 years agoGet rid of stuff not used in Q.933.
Get rid of stuff not used in Q.933.

16 years agoAnd for Cal,
And for Cal,

Ethereal presents   a column to display culmulative bytes into the capture.

A new column type is added : Culmulative Bytes.
While PacketLength column type specifies the number of bytes in the current packet,
Culmulative Bytes specifies the culmulative number of bytes from the start of the capture.

16 years agofix to various stats tables.
fix to various stats tables.

The code used to rely on min_time==0 to determine whether this was the first
packet or not and whereby we had to initialize min_time to the current value.

This obviously does not work for capture files with poor timestamp resolution
where the response time is actually, according to the capture file, 0
and we got all sorts of weird effects like average response time being less than the minimum response time.

note, the bug only affected the minimum response time in the tables and not max or average response time.
it would "miss" tose minimum response times that were ==0 and display the minumin response time in the capture that were >0

16 years agoUDP tap fix.
UDP tap fix.

Must queue the data to the udp tap before calling any subdissectors
or else, if the packet is short and there is an exception, we wont call the tap at all.

16 years agoUpdate to LSA LookupPrivilegeDisplayName
Update to LSA LookupPrivilegeDisplayName

16 years agoFix the documentation that I forgot to fix when I fixed --with-ucd-snmp.
Fix the documentation that I forgot to fix when I fixed --with-ucd-snmp.

Thanks to Tom Uijldert <Tom.Uijldert@logicacmg.com>.

16 years agoUse "rpc_item", rather than "rpc_tree", as the argument to
Use "rpc_item", rather than "rpc_tree", as the argument to
"proto_item_append_text()" (they have the same value, and the same
underlying type, but it's cleaner).

Even if there already is a conversation when we're dissecting a call,
make the conversation dissector for the conversation the RPC dissector -
the conversation might've been created by the TCP dissector, or by us in
order to do fragment reassembly.

16 years agoFrom Anders Broman: use a value_string table rather than a switch to
From Anders Broman: use a value_string table rather than a switch to
translate MEGACO error codes to descriptions, and show the media
descriptor differently.

"tvb_new_subset(tvb,0,tvb_length(tvb),-1)" returns a tvbuff equivalent
to "tvb"; don't bother calling "tvb_new_subset()".

16 years agoAs with the Cisco OUI, so with the Nortel OUI.
As with the Cisco OUI, so with the Nortel OUI.

16 years agoFix up the API for adding support for new OUI's to the LLC dissector.
Fix up the API for adding support for new OUI's to the LLC dissector.

Use that API to create the table for the Cisco OUI 00:00:0C.

16 years agoQ.933 dissector. (Not complete.)
Q.933 dissector.  (Not complete.)

16 years agoFix the bit mask for the parity level 1 information.
Fix the bit mask for the parity level 1 information.

16 years agoThe first of those Trillium URLs referred to a collection of
The first of those Trillium URLs referred to a collection of
specifications for their Frame Relay software products, not protocol

16 years agoFix up references to stuff on the Trillium Web site.
Fix up references to stuff on the Trillium Web site.

The control field is extended in Frame Relay (i.e., I and S frames have
two-byte control fields).

16 years agoThe code in an HTTP reply is a response code, not a response method.
The code in an HTTP reply is a response code, not a response method.

16 years agoFrom Jean-Michel Fayard: BOOTP/DHCP, HTTP, and WSP statistics taps.
From Jean-Michel Fayard: BOOTP/DHCP, HTTP, and WSP statistics taps.

16 years agoFrom Jean-Michel Fayard: show in Tools:Summary window statistics about
From Jean-Michel Fayard: show in Tools:Summary window statistics about
packets that passed the current display filter, as well as about the
entire capture.

Document the Tools:Summary item in the man page.

Update Gerald's e-mail address.

16 years agoFrom Andreas Sikkema: Facility for H.245 to display short message types
From Andreas Sikkema: Facility for H.245 to display short message types
instead of long ones (introduces new preference, default is off):
  OpenLogicalChannel OpenLogicalChannel OpenLogicalChannel OpenLogicalChannel

16 years agoFrom Andreas Sikkema: improved Info column output for multiple H.225
From Andreas Sikkema: improved Info column output for multiple H.225
messages and faststart ( I think, lost track, kind of).

16 years ago"tvb_new_subset(tvb, 0, tvb_length(tvb), -1)" is equivalent to
"tvb_new_subset(tvb, 0, tvb_length(tvb), -1)" is equivalent to
"tvb_new_subset(tvb, 0, -1, -1)", which is equivalent to just "tvb" -
it's creating a "subset" that includes the entire tvbuff.  Don't bother
with the "tvb_new_subset()" call.

16 years agoFrom Anders Broman: add a preference option to enable the display of the
From Anders Broman: add a preference option to enable the display of the
whole SIP message as text lines, as well as showing the dissected

16 years agoFrom Joakim Wiberg: change additional status display to word array
From Joakim Wiberg: change additional status display to word array
instead of byte array.

16 years agoFrom Anders Broman: add a few more user IDs to the M3UA Service Indicator.
From Anders Broman: add a few more user IDs to the M3UA Service Indicator.

16 years agoFrom Dinesh Dutt:
From Dinesh Dutt:

use the value_string tables for SOF and EOF values, rather than
the string tables, and get rid of the string tables;

add another desegmentation check;

other cleanups.

16 years agoAs noted earlier, Q.922 doesn't really specify the NLPID-based
As noted earlier, Q.922 doesn't really specify the NLPID-based
encapsulation, so don't tag the packet as having "Q.922 Encapsulation"
if it has NLPID-based encapsulation.  Don't tag it with "Cisco
Encapsulation", either - both of those can be inferred from the dissection.

16 years agoUse "dissect_xdlc_control()" to dissect the control field of Frame Relay
Use "dissect_xdlc_control()" to dissect the control field of Frame Relay
packets that have one.  Add an argument to "dissect_xdlc_control()" to
indicate whether it should append the information to the Info field or
just put it in the Info field.

Use the #defines for the DLCI bitfields to extract the DLCI bits when
constructing the DLCI.

16 years agoDon't show the DTE/DCE direction indicators if they're not supplied.
Don't show the DTE/DCE direction indicators if they're not supplied.

16 years agoQ.933 doesn't define the use of an NLPID in the payload of a Frame Relay
Q.933 doesn't define the use of an NLPID in the payload of a Frame Relay
packet (Q.922 doesn't really do so, either, but...).

Do a full dissection of the octets of the address field, don't just
assume a 2-octet address field.

Clear the Info column.

16 years agoMake sure the color selection dialog displays a color selection widget.
Make sure the color selection dialog displays a color selection widget.
Tweak the button layout slightly.

16 years agoFixed a typo.
Fixed a typo.

16 years agoFixed a bug regarding the summary of in/outbound streams in INIT/INIT-ACK chunks.
Fixed a bug regarding the summary of in/outbound streams in INIT/INIT-ACK chunks.

16 years agoWhen putting the filename in the titlebar
When putting the filename in the titlebar
just put the filename there and not the full path to the file.

16 years agoC89 doesn't let you declare stuff in the middle of blocks, even if some
C89 doesn't let you declare stuff in the middle of blocks, even if some
versions of GCC do.

16 years agoMake the capitalization of the "Name Resolution" frame consistent with the
Make the capitalization of the "Name Resolution" frame consistent with the
other frames.

16 years agoFrom Devin Heitmueller: make offsets into tvbuffs 32-bit.
From Devin Heitmueller: make offsets into tvbuffs 32-bit.

16 years agoAdd support for building with ucd-snmp on RH9.0. We need to link with
Add support for building with ucd-snmp on RH9.0. We need to link with
-L/usr/kerberos/lib -ldes425 ...

This works on Linux (RH 9.0) but I am not sure about Solaris. Solaris is
such a difficult environment to work with compared to Linux or FreeBSD.

16 years agoFrom Andreas Sikkema:
From Andreas Sikkema:

hide some more fields behind the "show asn.1 internals"

show the booleans as values true or false, instead of set or not

16 years agoFrom Andreas Sikkema:
From Andreas Sikkema:

- fix RAS messages to clear the INFO column correctly;

- make H.245 messages tunneled within H.225 messages add their message
  type to the Info column.

16 years agoInclude "tap.h" to get "remove_tap_listener()" declared.
Include "tap.h" to get "remove_tap_listener()" declared.

16 years agoUpdates and bugfixes from Andreas and Martin
Updates and bugfixes from Andreas and Martin

16 years agoRemove the individual reset functions and replace with a common one in the helpers...
Remove the individual reset functions and replace with a common one in the helpers file.

cleanup part 5?

16 years agostep 3 in endpoint talkers cleanup
step 3 in endpoint talkers cleanup

get rid of the draw_packets wrapper in the individual endpoint files

16 years agostep two in endpoint talkers cleanup
step two in endpoint talkers cleanup
move the windows destroy function to the common helpers file

16 years agostep one in endpoint talkers cleanup
step one in endpoint talkers cleanup

16 years agoGive the name of the I-D for LWAPP.
Give the name of the I-D for LWAPP.

16 years agoFrom David Frascone: LWAPP support.
From David Frascone: LWAPP support.

16 years agoSet "addr" before using it, regardless of whether "ip_summary_in_tree"
Set "addr" before using it, regardless of whether "ip_summary_in_tree"
is set or not.  Copy the destination address, not the source address,
when processing the destination address.

16 years agoFrom Matthijs Melchior: In "asn1_string_value_decode()", put in a
From Matthijs Melchior: In "asn1_string_value_decode()", put in a
trailing '\0', to simplify use of the resulting data as a C string.

16 years agoIf something is a KeepAlive it is just a keepalive and not also a dup ack
If something is a KeepAlive   it is just a keepalive and not also a dup ack

16 years agoIf the FIN flag is set it is NOT a keepalive
If the FIN flag is set it is NOT a keepalive

fix small typo

16 years agoAdd endpoint talkers support for FDDI to ethereal and tethereal
Add endpoint talkers  support for FDDI  to ethereal and tethereal
Welcome FDDI into the endpoint talkers family.

Nobody gets left behind!

16 years agoMake the hex to string conversion code in find_dlg.c handle ':' characters
Make the hex to string conversion code in find_dlg.c handle ':' characters
such as you might find when doing "prepare" on a FT_BYTES field.

So one need not delete the ':' characters manually

16 years agoMake the CList of character sets non-editable, so you only get to choose
Make the CList of character sets non-editable, so you only get to choose
from what we offer.  (XXX - should it be an option menu, instead?)

16 years agoMake the configure flag --with-ucd-snmp consistent with --with-net-snmp.
Make the configure flag --with-ucd-snmp consistent with --with-net-snmp.

That is, change it from --with-ucdsnmp.

16 years agoGet rid of the EBCDIC stuff in the find dialog - it's not supported yet,
Get rid of the EBCDIC stuff in the find dialog - it's not supported yet,
so we shouldn't torment the users by offering it.

Check the string type and convert it to an internal representation in
the GUI code; have the search code deal only with the internal

Save the case-sensitivity flag, and the indication of where string
searches look, along with other search parameters.

Upper-casify the string, for case-insensitive searches, in the GUI code;
don't save the upper-casified string, so it doesn't SHOUT at you when
you next pop up a "find" dialog.

Convert the hex value string to raw binary data in the GUI code, rather
than doing so in the search code.  Check that it's a valid string.

Connect the signals to the radio buttons after the pointers have been
attached to various GUI items - the signal handlers expect some of those
pointers to be attached, and aren't happy if they're not.

Have "find_packet()" contain a framework for searching, but not contain
the matching code; instead, pass it a pointer to a matching routine and
an opaque pointer to be passed to the matching routine.  Have all the
routines that do different types of searching have their own matching
routines, and use the common "find_packet()" code, rather than
duplicating that code.

Search for the Info column by column type, not by name (the user can
change the name).

When matching on the protocol tree, don't format the entire protocol
tree into a big buffer - just have a routine that matches the text
representation of a protocol tree item against a string, and, if it
finds a match, sets a "we found a match flag" and returns; have that
routine not bother doing any more work if that flag is set.
(Unfortunately, you can't abort "g_node_children_foreach()" in the
middle of a traversal.)

Free the generated display filter code after a find-by-display-filter

16 years agoFrom Vincent Jardin: Add support for Teredo
From Vincent Jardin: Add support for Teredo

16 years agoCopy the source and destination addresses into a guint32, so that we don't
Copy the source and destination addresses into a guint32, so that we don't
bus error on RISC systems.

16 years agoFrom Greg Morris: put borders around the options to delimit them and
From Greg Morris: put borders around the options to delimit them and
indicate where they apply, and give tooltips to some of the options.
Disable the "Filter:" button unless we're searching with a display filter.

Use "Frame data" instead of "Hex" for the option to search the raw frame
data, use "Decoded packet" instead of "Decode" for the option to search
the strings in the protocol tree display, and use "Packet summary"
instead of "Summary" for the option to search the Info column in the
packet list display, to make it a bit clearer what's being searched.

16 years agoClean up white space.
Clean up white space.

