extended nbp dissector, is stable, but i believe it's not completely correct yet

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1253 f5534014-38df-0310-8fa8-9805f1628bb7

Add RFC 1702 GRE-over-IPv4.

The routing information in a GRE packet is a list of items; dissect all
of them (partially - we don't actually dissect the routing data).

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1252 f5534014-38df-0310-8fa8-9805f1628bb7

started nbp dissector

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1251 f5534014-38df-0310-8fa8-9805f1628bb7

changed numbers to bullets and removed nbp dissector item - in progress

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1250 f5534014-38df-0310-8fa8-9805f1628bb7

fix stupid atalk typo and remove other proto names stuff

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1249 f5534014-38df-0310-8fa8-9805f1628bb7

added a couple of ddp protocol names based on looking at packets in genbroad.snoop, added placeholder routines for nbp and rtmp dissection

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1248 f5534014-38df-0310-8fa8-9805f1628bb7

better info line for ipx message

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1247 f5534014-38df-0310-8fa8-9805f1628bb7

added decode support for 'poll inactive station' ipx message

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1246 f5534014-38df-0310-8fa8-9805f1628bb7

Put the "0[xX]" prefix for "%#[Xx]", and the "0" prefix for "%#o",
*before* any padding "0"s.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1245 f5534014-38df-0310-8fa8-9805f1628bb7

Register "ett_gre_flags" as an subtree type.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1244 f5534014-38df-0310-8fa8-9805f1628bb7

proto tree style fixes

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1243 f5534014-38df-0310-8fa8-9805f1628bb7

Added Philip Gladstone <philip@raptor.com>'s patch to check IP header
checksum, and noted the need for user-selectable lines in the GUI tree.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1242 f5534014-38df-0310-8fa8-9805f1628bb7

- don't print RFC1771 NLRI length if == 0
- don't do AS_PATH parsing if AS_PATH is empty, just print empty

From: Greg Hankins <gregh@twoguys.org>

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1241 f5534014-38df-0310-8fa8-9805f1628bb7

Add Dave Chapeskie's name to the list of contributors.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1240 f5534014-38df-0310-8fa8-9805f1628bb7

It appears that the IRIX SIOCSNOOPLEN "ioctl", as used by "libpcap" to
set the capture length on IRIX, may fail if the capture length supplied
is too large, rather than just truncating it.  Use MIN_PACKET_SIZE,
rather than WTAP_MAX_PACKET_SIZE, in our sample open.

Let's hope some *other* platform doesn't barf if the capture length is
too *small*....

(Sigh.  Would that "pcap_open_live()" accepted 0 as a capture size,
meaning "give me the whole packet".  Unfortunately, it doesn't, so IRIX
users may have to crank the capture size back in the capture dialog
box.)

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1239 f5534014-38df-0310-8fa8-9805f1628bb7

Remove 3 GTK+ header files and have our gtkclist.c use
the the system version of the gtk header files.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1238 f5534014-38df-0310-8fa8-9805f1628bb7

style improvements in ARP dissector proto tree, added todo items

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1237 f5534014-38df-0310-8fa8-9805f1628bb7

Add the "-R" flag to the usage message.

Don't list capture-oriented flags in the usage message if Ethereal was
built without "libpcap".

If a capture-oriented flag is given to an Ethereal built without
"libpcap", print a message noting that and give a usage message.

Print only one usage message, even if more than one bad command-line
flag is given.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1236 f5534014-38df-0310-8fa8-9805f1628bb7

Here I am commit'ing again in a Qantas Club lounge :-)

Fixed up some bugs to do with NetShareEnum.  There is still a persistent bug
left that looks like an alignment problem. Damn documentation does not talk
about the need to align the response structures for a NetServerEnum2 on SHORT
boundaries, but it sure looks like they should be so.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1235 f5534014-38df-0310-8fa8-9805f1628bb7

James Coe's patch to add SRVLOC and NCP-over-IP support.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1234 f5534014-38df-0310-8fa8-9805f1628bb7

Fixes to highlighting for irc dissector req/resp lines
Change to dns dissector to display "Domain Name System (request)" instead of
"DNS request" in the proto tree, as it is more in keeping with the style
of the other proto tree entries.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1233 f5534014-38df-0310-8fa8-9805f1628bb7

added simple irc dissector

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1232 f5534014-38df-0310-8fa8-9805f1628bb7

Patch from Jerry Talkington to:

treat CONNECT as an HTTP request;

add DELETE and OPTIONS as request names.

Make the order of names in the AUTHORS file match that of the man page
and the About box.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1231 f5534014-38df-0310-8fa8-9805f1628bb7

Use WORDS_BIGENDIAN, rather than BYTE_ORDER, to determine which values
to use for IPV6_FLOWINFO_MASK and IPV6_FLOWLABEL_MASK.  WORDS_BIGENDIAN
is defined as long as you include "config.h"; BYTE_ORDER is defined only
if you include "global.h" (or if your OS *happens* to define it in an
include file that's being included), and we're trimming the number of
files that include "global.h".

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1230 f5534014-38df-0310-8fa8-9805f1628bb7

Remove #include "globals.h" from packet-atalk.c (not needed) and from
packet-ipv6.h. Of all the files that include packet-ipv6.h, only
ipproto.c needs "globals.h", so I put the #include in ipproto.c

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1229 f5534014-38df-0310-8fa8-9805f1628bb7

NFS v2 ist ready.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1228 f5534014-38df-0310-8fa8-9805f1628bb7

dissect_rpc_string() can now better handle truncated strings.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1227 f5534014-38df-0310-8fa8-9805f1628bb7

Add support for saving files in a format other than the one they're in
and other than "libpcap", now that Wiretap can write files other than
"libpcap".

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1226 f5534014-38df-0310-8fa8-9805f1628bb7

Add support for saving files in a format other than the one they're in
and other than "libpcap", now that Wiretap can write files other than
"libpcap".

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1225 f5534014-38df-0310-8fa8-9805f1628bb7

Changes from Dave Chapeskie.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1224 f5534014-38df-0310-8fa8-9805f1628bb7

When dissecting the reference clock ID field:

if it's stratum 0 or 1, use "memcmp()" to compare it against the
strings in our table, rather than assuming it's aligned on a
4-byte boundary and doing an integral comparison - neither of
the strings being compared are necessarily so aligned - and, if
it doesn't match any of them, include the value in the
"Unidentified reference source" description;

if it's stratum 2 or higher, extract the value with "pntohl()"
before interpreting it as an IP address - IP addresses are in
network byte order, and, again, it's not necessarily neatly
aligned on a 4-byte boundary.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1223 f5534014-38df-0310-8fa8-9805f1628bb7

Add ^G as an accelerator for Display:Go To Frame.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1222 f5534014-38df-0310-8fa8-9805f1628bb7

Updates from Kojak.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1221 f5534014-38df-0310-8fa8-9805f1628bb7

Apple, for some unknown reason, doesn't just encapsulate AppleTalk data
packets as SNAP-encapsulated Ethernet; instead, they use one of their
*own* OUIs, followed by the Ethernet packet type for AppleTalk.  (Even
more oddly, they *do* use SNAP-encapsulated Ethernet for AARP....)

Dissect OUI 08-00-07 the same way we dissect the SNAP-encapsulated
Ethernet OUI of 00-00-00, and identify it as an Apple OUI.

Add checks to make sure we actually have a full LLC header and, if it's
a SNAP frame, that we have a full SNAP header as well.

For non-SNAP frames, list both the DSAP and the SSAP in the Info column,
and, for SNAP frames, list the OUI and PID.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1220 f5534014-38df-0310-8fa8-9805f1628bb7

vlan updates for etype<maxlen and capture counters

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1219 f5534014-38df-0310-8fa8-9805f1628bb7

Fix a typo.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1218 f5534014-38df-0310-8fa8-9805f1628bb7

Don't assume that the OUI of all SNAP frames is 00-00-00; treat only
frames with an OUI of 00-00-00 as SNAP-encapsulated Ethernet, and, for
other SNAP frames, display the protocol ID as hex and dissect the
payload as data.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1217 f5534014-38df-0310-8fa8-9805f1628bb7

Some small fixes to the smb decoding of sessionsetup&X.

Will have to do some more soon.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1216 f5534014-38df-0310-8fa8-9805f1628bb7

Check in the ASN.1 code for reference purposes, although the SNMP
dissector doesn't use it yet - Nathan Neulinger might use it for a
Kerberos 5 dissector, and it might be of use for other dissectors as
well.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1215 f5534014-38df-0310-8fa8-9805f1628bb7

As per Nathan Leulinger's suggestion, have a stub SNMP dissector if
there are no SNMP libraries to use in a real dissector; this means that
other dissectors don't have to care if there are SNMP libraries, they
can just call "dissect_snmp()" - and this also simplifies "Makefile.am"
and "configure.in" a bit, as they just treat "packet-snmp.c" and
"packet-snmp.h" the same way they treat other dissector source files.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1214 f5534014-38df-0310-8fa8-9805f1628bb7

Use the new routines in Wiretap to make the argument to "-T" be a
symbolic name, and to list the encapsulation types in the usage message.

Note in the usage message that the default output encapsulation type is
"same as the input file" and that the default output file type is
"libpcap".

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1213 f5534014-38df-0310-8fa8-9805f1628bb7

Provide a table of descriptive and short (command-line) names for
encapsulation types, and routines to translate encapsulation types to
names and short names to encapsulation types, for the benefit of
"editcap".

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1212 f5534014-38df-0310-8fa8-9805f1628bb7

Expand on the description of "libpcap" and "snoop" capture file formats.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1211 f5534014-38df-0310-8fa8-9805f1628bb7

It's now called "editcap", as it can read any file format Wiretap can
read, and write any format it can write; change the error messages.

Make the "-F" flag take a symbolic capture file type; use
"wtap_short_string_to_file_type()" to translate it to a WTAP_FILE_
value.

List, in the usage message, the capture file types we can write, and the
symbolic types you use on the command line to specify them.

Give it an RCS ID.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1210 f5534014-38df-0310-8fa8-9805f1628bb7

Add rules for making "editcap".

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1209 f5534014-38df-0310-8fa8-9805f1628bb7

Oops!  First check if the short name in the "dump_open_table[]" entry is
NULL before checking if it matches the name you were handed....

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1208 f5534014-38df-0310-8fa8-9805f1628bb7

Give those capture file formats we can write a "short name", to be used
to, for example, specify on a command line the format that a program
should write; provide a routine to translate a file type to its short
name, and to translate a short name to the corresponding file type.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1207 f5534014-38df-0310-8fa8-9805f1628bb7

Adding editcap.c.  This is an example of a simple wiretap editing program.

Will need new functions in wiretap before I can do more.

Should perhaps be moved into an examples directory and have other bots added.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1206 f5534014-38df-0310-8fa8-9805f1628bb7

To find out the file's packet encapsulation type (which could be
WTAP_ENCAP_PER_PACKET, if there's more than one type of packet in the
file, or could be WTAP_ENCAP_UNKNOWN, if the file is of a type that
doesn't put an encapsulation type in the file header, and it has no
packets), we just need to call "wtap_file_encap()" when we're done
reading the file.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1205 f5534014-38df-0310-8fa8-9805f1628bb7

Fields in the "snoop" file header are big-endian; write them as such.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1204 f5534014-38df-0310-8fa8-9805f1628bb7

Fix some names.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1203 f5534014-38df-0310-8fa8-9805f1628bb7

Now that "wtap_file_type_string()" takes a file type rather than a "wtap
*" as an argument, there's no need to save the file type string in a
"capture_file" structure - we save the file type, and can use that when
generating the summary display.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1202 f5534014-38df-0310-8fa8-9805f1628bb7

More infrastructure changes for Ethereal - make
"wtap_file_type_string()" take, as its argument, a file type, rather
than a "wtap *".

Fix some range checks of file types to check against WTAP_NUM_FILE_TYPES
rather than WTAP_NUM_ENCAP_TYPES.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1201 f5534014-38df-0310-8fa8-9805f1628bb7

Add some infrastructure for the use of Ethereal, so it can make a list
of all the file types in which a file can be saved.

Giving each dumpable file type a routine that checks whether a file of a
given file type and encapsulation can be written lets us hoist some
checks into common code from out of the open routines.

If the "dump close" routine for a dump stream is NULL, have that mean
that there's no action that needs to be taken on a close by the code to
handle that file type; some file types don't need that, as they can be
written purely sequentially.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1200 f5534014-38df-0310-8fa8-9805f1628bb7

When doing a live display of a live capture, don't scroll to the row for
the last packet in the list if there aren't any packets in the list.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1199 f5534014-38df-0310-8fa8-9805f1628bb7

Include <string.h> to declare "memset()".

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1198 f5534014-38df-0310-8fa8-9805f1628bb7

More items re: display filters.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1197 f5534014-38df-0310-8fa8-9805f1628bb7

Null out the "pointer to private data" member of a "wtap_dumper"
structure before calling the "dump_open" routine for the file type; it
either has to be null or point to something that can be freed, as the
dump close routine frees what it points to if it's not null.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1196 f5534014-38df-0310-8fa8-9805f1628bb7

Add support to Wiretap for writing Network Monitor 1.x-format capture
files.

Make the return type of a number of routines that return 1 (for "true")
on success and 0 (for "false") on failure to "gboolean", and make the 1's
and 0's TRUEs and FALSEs.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1195 f5534014-38df-0310-8fa8-9805f1628bb7

Add support to Wiretap for writing Network Monitor 1.x-format capture
files.

Make the return type of a number of routines that return 1 (for "true")
on success and 0 (for "false") on failure to "gboolean", and make the 1's
and 0's TRUEs and FALSEs.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1194 f5534014-38df-0310-8fa8-9805f1628bb7

Add support to Wiretap for writing "snoop"-format capture files.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1193 f5534014-38df-0310-8fa8-9805f1628bb7

added SNMP support to IPX

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1192 f5534014-38df-0310-8fa8-9805f1628bb7

added skeletal tacplus/xtacacs dissector

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1191 f5534014-38df-0310-8fa8-9805f1628bb7

patch to scroll byte view

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1190 f5534014-38df-0310-8fa8-9805f1628bb7

more handling of etype<max_802_3_len

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1189 f5534014-38df-0310-8fa8-9805f1628bb7

Added wide area router ipx socket number

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1188 f5534014-38df-0310-8fa8-9805f1628bb7

It appears that our "Makefile.in" won't work with the scripts generated
by pre-2.13 "autoconf", and there may be other problems with pre-2.12
"autoconf" as well; require "autoconf" 2.13 or later.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1187 f5534014-38df-0310-8fa8-9805f1628bb7

Add description of TCP stream prefs.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1186 f5534014-38df-0310-8fa8-9805f1628bb7

Fix infinite loop on short packets or bad data in radius dissector.
Problem reported by Arni Raghu <arni@caip.rutgers.edu>.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1185 f5534014-38df-0310-8fa8-9805f1628bb7

prototype for dissect_rpc_data()

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1184 f5534014-38df-0310-8fa8-9805f1628bb7

many new dissectors in the NVF v2 area

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1183 f5534014-38df-0310-8fa8-9805f1628bb7

new dissect_rpc_opaque_data() for RPC data with length and fill-bytes

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1182 f5534014-38df-0310-8fa8-9805f1628bb7

Explain *why* you have to "g_strdup()" the argument to "-r" before
assigning it to "cf_name", so somebody else doesn't make the same
mistake I did.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1181 f5534014-38df-0310-8fa8-9805f1628bb7

Fix bug which occurs when running ethereal with "-r" to load a file, then
loading a new file from within ethereal.

In main(), cf_name was being set to optarg, without g_strdup()'ing it.
Later, in file_open_cmd_cb(), we try to g_free last_open_dir, which is
cf_name, so blammo! We try to g_free something that we can't.

So, in main(), be sure to set cf_name to a g_strdup() of optarg, not
just optarg.

(At home I'm using debug/development versions of glib/gtk, so maybe
that's why I saw the problem only now. I could have sworn that I
have done this sequence of events successfully before).

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1180 f5534014-38df-0310-8fa8-9805f1628bb7

Add stream window color preferences.  We don't (yet) use cmaps, so this
may not work with pseudocolor systems.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1179 f5534014-38df-0310-8fa8-9805f1628bb7

Remove the check for cs->dlen > 0.  We want to log the first (zero length)
packet, since that tells us the direction of the connection.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1178 f5534014-38df-0310-8fa8-9805f1628bb7

Christopher McAvaney's fix to "format_text()" to make it not stomp on
the "..." added if a string is too long.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1177 f5534014-38df-0310-8fa8-9805f1628bb7

Fix the "proto_tree_add_item_format()" call for CMD_STATUS_CHANGE.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1176 f5534014-38df-0310-8fa8-9805f1628bb7

Add a TODO file.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1175 f5534014-38df-0310-8fa8-9805f1628bb7

Added Florian Lohoff's <flo@rfc822.org> patch to enable Follow TCP
menu item only if a TCP packet is selected.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1174 f5534014-38df-0310-8fa8-9805f1628bb7

Add IPX to packet stats during capture.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1173 f5534014-38df-0310-8fa8-9805f1628bb7

Fixed output in AC_ETHEREAL_UCDSNMP_CHECK. AC_MSG_CHECKING should
not be called with d is xNONE, and if called, it should always be followed
by an AC_MSG_RESULT() in order to get a newline printed.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1172 f5534014-38df-0310-8fa8-9805f1628bb7

There's no need to put a "Could not save to" message in the status bar
if a "File:Save" or "File:Save As" fails - the message box it pops up
when that happens tells you that, it didn't do so before the change to
add the ability to save only the packets currently being displayed, and
putting that message in the status bar hides the normal message telling
you what the current file is (and it's still the current file, if the
save failed).

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1171 f5534014-38df-0310-8fa8-9805f1628bb7

Allow the user to save either all of the current capture, or only the
packets that are currently being displayed from that capture.

Centralize the code to control whether "File:Save" and "File:Save As"
are enabled (and *always* have "File:Save As" enabled if you have a
capture; "File:Save" is enabled only if you have a live capture you've
not yet saved, although it does the same thing as "File:Save As").

Have the "save_file" member of a "capture_file" structure represent
*only* the file currently being *written* to by a capture, and, if there
is no capture currently in progress, have it be NULL; the name of the
file currently being *displayed" is in the "filename" member, and an
"is_tempfile" member indicates whether it's a temporary file for a live
capture or not.

Have "close_cap_file()" delete the current capture file if it's a
temporary capture file that hasn't been saved (in its entirety - saving
selected frames doesn't count).  Do the same (if there *is* a current
capture file) when exiting.

The "Ready to load or capture" message is the only statusbar message in
the "main" context; "close_cap_file()" should never pop it, it should
only pop whatever message exists in the "file" context, and thus has no
need to take, as an argument, the context for the message it should pop.

Update the man page to reflect the new behavior of "File:Save" and
"File:Save As", and to reflect recent changes to "Display:Match Selected".

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1170 f5534014-38df-0310-8fa8-9805f1628bb7

additions to tns dissector - sns and connect started

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1169 f5534014-38df-0310-8fa8-9805f1628bb7

Squelch a GCC complaint.  (I really wish GCC's dataflow analysis were
better....)

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1168 f5534014-38df-0310-8fa8-9805f1628bb7

Some additional IPX packet types.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1167 f5534014-38df-0310-8fa8-9805f1628bb7

IPX packet type 1 is apparently NetWare RIP (Routing Information
Protocol), and packet type 4 is apparently the Packet Exchange Protocol,
at least according to some Web pages.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1166 f5534014-38df-0310-8fa8-9805f1628bb7

Make the NetBIOS dissecting routines all take a pointer to the beginning
of the frame, plus at most one offset from the beginning of the frame,
to make it clearer what the offset is.

Then use that offset in at least some places to do bounds checking.

If a packet has no payload, don't hand it to the SMB dissector.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1165 f5534014-38df-0310-8fa8-9805f1628bb7

In "Go To Frame", distinguish between "there is no frame with that frame
number" and "there is a frame with that frame number, but it didn't pass
the current display filter".

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1164 f5534014-38df-0310-8fa8-9805f1628bb7

Make the field indices in the sample code for registering fields static.

Add information about registering "ett_" values.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1163 f5534014-38df-0310-8fa8-9805f1628bb7

Stuff in "colors.c" largely need work only on a "colfilter", not on a
"capture_file" - when handed a "capture_file *", it only cared about the
"colors" entry.  The only time it cares about a "capture_file" is when
it's actually filtering the packets, as it needs to hand the
"capture_file *" to "colorize_packets()".

Make the stuff exported by "colors.c" in "colors.h" take "colfilter *"
arguments (or return a "colfilter *" to be stuffed into a
"capture_file").

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1162 f5534014-38df-0310-8fa8-9805f1628bb7

Make a whole pile of routines private to "colors.c" static, and remove
their declarations from "colors.h".  Do the same with some variables -
and remove the ones that aren't used any more.

Make some name changes suggested in the comments in "colors.c".

Make "color_delete_cb()" take, as the user-supplied argument,
"cf->colors", just as "color_new_cb()" does, and make it use its
argument to find the color filter, just as "color_new_cb()" does, rather
than using "cf.colors".

When there are no colors in the list, make the "Edit" button
insensitive; make it sensitive if there are any colors in the list, so
that we don't crash if you press "Edit" when there are no colors in the
list.

Make "remember_selected_row()" take, as the user-supplied argument,
"cf->colors", rather than "cf" - it needs only the color filter, not the
entire "capture_file" structure.

When using "gtk_clist_select_row()" to forcibly select a row, pass -1 as
the column number, to indicate that we don't care which column is
selected.

Fix some typos in function names.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1161 f5534014-38df-0310-8fa8-9805f1628bb7

Check sanity of EntCount in lanman decode before going off and
marking 26 * EntCount bytes as Server entries.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1160 f5534014-38df-0310-8fa8-9805f1628bb7

Add a "README.hpux" file, giving notes about the Software Porting And
Archive Centre for HP-UX, who have (perhaps not the latest version of)
Ethereal in their archives, and the HP-UX C compiler options they used
when building their version.

Also note in the "README.hpux" file that there are, in the "INSTALL"
file for "libpcap", several comments about HP-UX that should be read if
you're going to use Ethereal with "libpcap" to capture packets.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1159 f5534014-38df-0310-8fa8-9805f1628bb7

Change Olivier's e-mail address.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1158 f5534014-38df-0310-8fa8-9805f1628bb7

Made copyright date read "1998-1999".

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1157 f5534014-38df-0310-8fa8-9805f1628bb7

Add "README.aix", "INSTALL.configure", and "doc/proto_tree" to the
distribution tarballs.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1156 f5534014-38df-0310-8fa8-9805f1628bb7

added start of tns dissector

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1155 f5534014-38df-0310-8fa8-9805f1628bb7

ACCESS call,reply added.

git-svn-id: http://anonsvn.wireshark.org/wireshark/trunk@1154 f5534014-38df-0310-8fa8-9805f1628bb7