===========================================================
.___ __ __
_________________ __ __ __| _/|__|/ |_
/ ___\_` __ \__ \ | | \/ __ | | \\_ __\
/ /_/ > | \// __ \| | / /_/ | | || |
\___ /|__| (____ /____/\____ | |__||__|
/_____/ \/ \/
grep rough audit - static analysis tool
v2.8 written by @Wireghoul
=================================[justanotherhacker.com]===
prads-0.3.3/etc/eth.sig-881-00:03:65 Kira Information & Communications, Ltd.
prads-0.3.3/etc/eth.sig:882:00:03:66 Asm Pacific Technology
prads-0.3.3/etc/eth.sig-883-00:03:67 Jasmine Networks, Inc.
##############################################
prads-0.3.3/etc/mac.sig-923-00:03:65 KiraInform # Kira Information & Communications, Ltd.
prads-0.3.3/etc/mac.sig:924:00:03:66 AsmPacific # ASM Pacific Technology
prads-0.3.3/etc/mac.sig-925-00:03:67 JasmineNet # Jasmine Networks, Inc.
##############################################
prads-0.3.3/src/assets.c-451- //memcpy(&masset->ip_addr.__u6_addr.__u6_addr32[0], pi->arph->arp_spa, sizeof(uint32_t));
prads-0.3.3/src/assets.c:452: IP4ADDR(&masset->ip_addr) = *(uint32_t*) pi->arph->arp_spa;
prads-0.3.3/src/assets.c-453- else
prads-0.3.3/src/assets.c:454: IP4ADDR(&masset->ip_addr) = PI_IP4SRC(pi);
prads-0.3.3/src/assets.c:455: hash = ASSET_HASH4(IP4ADDR(&masset->ip_addr));
prads-0.3.3/src/assets.c-456- } else if (pi->af == AF_INET6) {
##############################################
prads-0.3.3/src/cxt.c-144- if (af == AF_INET) {
prads-0.3.3/src/cxt.c:145: hash = CXT_HASH4(IP4ADDR(ip_src),IP4ADDR(ip_dst),src_port,dst_port,pi->proto);
prads-0.3.3/src/cxt.c-146- } else if (af == AF_INET6) {
##############################################
prads-0.3.3/src/cxt.c-157- if (af == AF_INET) {
prads-0.3.3/src/cxt.c:158: if (CMP_CXT4(cxt,IP4ADDR(ip_src),src_port,IP4ADDR(ip_dst),dst_port)){
prads-0.3.3/src/cxt.c-159- // Client sends first packet (TCP/SYN - UDP?) hence this is a client
prads-0.3.3/src/cxt.c-160- return cxt_update_client(cxt, pi);
prads-0.3.3/src/cxt.c:161: } else if (CMP_CXT4(cxt,IP4ADDR(ip_dst),dst_port,IP4ADDR(ip_src),src_port)) {
prads-0.3.3/src/cxt.c-162- // This is a server (Maybe not when we start up but in the long run)
##############################################
prads-0.3.3/src/output-plugins/log_fifo.c-145- fprintf(fd, "02\n%s\n%u\n%s\n%s\n%lu\n.\n", ip_addr_s,
prads-0.3.3/src/output-plugins/log_fifo.c:146: htonl(IP4ADDR(&main->ip_addr)), main->macentry->vendor,
prads-0.3.3/src/output-plugins/log_fifo.c-147- hex2mac(main->mac_addr), main->last_seen);
##############################################
prads-0.3.3/src/output-plugins/log_fifo.c-150- fprintf(fd, "02\n%s\n%u\nunknown\n%s\n%lu\n.\n", ip_addr_s,
prads-0.3.3/src/output-plugins/log_fifo.c:151: htonl(IP4ADDR(&main->ip_addr)), hex2mac(main->mac_addr), main->last_seen);
prads-0.3.3/src/output-plugins/log_fifo.c-152- }
##############################################
prads-0.3.3/src/output-plugins/log_fifo.c-192- fprintf(fd, "01\n%s\n%u\n%s\n%u\n%d\n%d\n%d\n%s\n%s\n%lu\n%s\n.\n",
prads-0.3.3/src/output-plugins/log_fifo.c:193: sip, htonl(IP4ADDR(&cxt->s_ip)),
prads-0.3.3/src/output-plugins/log_fifo.c:194: dip, htonl(IP4ADDR(&cxt->d_ip)),
prads-0.3.3/src/output-plugins/log_fifo.c-195- ntohs(cxt->s_port), ntohs(cxt->d_port), service->proto,
##############################################
prads-0.3.3/src/output-plugins/log_fifo.c-220- fprintf((FILE*)p->data, "03\n%s\n%u\n%d\n%d\n%ld\n.\n",
prads-0.3.3/src/output-plugins/log_fifo.c:221: ip_addr_s, htonl(IP4ADDR(&rec->ip_addr)), ntohs(os->port), 6 /*just for now*/, rec->last_seen);
prads-0.3.3/src/output-plugins/log_fifo.c-222- fflush((FILE*) p->data);
##############################################
prads-0.3.3/src/prads.c-170-#endif
prads-0.3.3/src/prads.c:171: if((IP4ADDR(ip) & IP4ADDR(&network[i].mask))
prads-0.3.3/src/prads.c:172: == (IP4ADDR(&network[i].addr) & IP4ADDR(&network[i].mask)) ){
prads-0.3.3/src/prads.c-173- our = 1;
##############################################
prads-0.3.3/src/prads.c-177- else {
prads-0.3.3/src/prads.c:178: dlog("%8x %8x %8x\n", IP4ADDR(ip) & IP4ADDR(&network[i].mask), IP4ADDR(&network[i].addr) & IP4ADDR(&network[i].mask), IP4ADDR(&network[i].mask));
prads-0.3.3/src/prads.c-179- }
##############################################
prads-0.3.3/src/prads.c-895- net_s,
prads-0.3.3/src/prads.c:896: IP6ADDR(network)
prads-0.3.3/src/prads.c-897- );
##############################################
prads-0.3.3/src/prads.c-899- type = AF_INET;
prads-0.3.3/src/prads.c:900: if (!inet_pton(type, net_s, &IP4ADDR(network))) {
prads-0.3.3/src/prads.c-901- perror("parse_nets");
##############################################
prads-0.3.3/src/prads.c-903- }
prads-0.3.3/src/prads.c:904: dlog("Network4 %16s \t-> 0x%08x\n", net_s, IP4ADDR(network));
prads-0.3.3/src/prads.c-905- }
##############################################
prads-0.3.3/src/prads.c-916- // full ipv4 netmask : dotted quads
prads-0.3.3/src/prads.c:917: inet_pton(type, f, &IP4ADDR(netmask));
prads-0.3.3/src/prads.c:918: dlog("mask 4 %s \t-> 0x%08x\n", f, IP4ADDR(netmask));
prads-0.3.3/src/prads.c-919- } else if (type == AF_INET6 && NULL != (t = strchr(f, ':'))) {
##############################################
prads-0.3.3/src/prads.c-929- if (mask)
prads-0.3.3/src/prads.c:930: IP4ADDR(netmask) = ntohl( ((unsigned int)-1 >> shift)<< shift);
prads-0.3.3/src/prads.c-931- else
prads-0.3.3/src/prads.c:932: IP4ADDR(netmask) = 0;
prads-0.3.3/src/prads.c-933-
prads-0.3.3/src/prads.c:934: dlog("0x%08x\n", IP4ADDR(netmask));
prads-0.3.3/src/prads.c-935- } else if (type == AF_INET6) {
##############################################
prads-0.3.3/src/prads.c-947-#ifdef DEBUG
prads-0.3.3/src/prads.c:948: inet_ntop(type, &IP4ADDR(netmask), output, MAX_NETS);
prads-0.3.3/src/prads.c-949- dlog("mask: %s\n", output);
##############################################
prads-0.3.3/src/prads.h-558-#define IP6ADDR3(ip) ((ip)->s6_addr32[3])
prads-0.3.3/src/prads.h:559:#define IP6ADDR(ip) \
prads-0.3.3/src/prads.h-560- IP6ADDR0(ip), IP6ADDR1(ip), IP6ADDR2(ip), IP6ADDR3(ip)
prads-0.3.3/src/prads.h-561-
prads-0.3.3/src/prads.h:562:#define IP4ADDR(ip) ((ip)->s6_addr32[0])
prads-0.3.3/src/prads.h-563-
##############################################
prads-0.3.3/src/prads.h-596-/* clear the address structure by setting all fields to 0 */
prads-0.3.3/src/prads.h:597:#define CLEAR_ADDR(a) { \
prads-0.3.3/src/prads.h-598- (a)->s6_addr32[0] = 0; \
##############################################
prads-0.3.3/src/prads.h-607- (cxt)->d_port = 0; \
prads-0.3.3/src/prads.h:608: CLEAR_ADDR(&(cxt)->s_ip); \
prads-0.3.3/src/prads.h:609: CLEAR_ADDR(&(cxt)->d_ip); \
prads-0.3.3/src/prads.h-610- (cxt)->s_total_pkts = 0; \
##############################################
prads-0.3.3/src/sig_tcp.c-915- if (!do_resolve) return "";
prads-0.3.3/src/sig_tcp.c:916: r = gethostbyaddr(a,4,AF_INET);
prads-0.3.3/src/sig_tcp.c-917- if (!r || !(s = r->h_name) || !(j = strlen(s))) return "";
##############################################
prads-0.3.3/src/sys_func.c-19- (AF_INET,
prads-0.3.3/src/sys_func.c:20: &IP4ADDR(&ip_addr),
prads-0.3.3/src/sys_func.c-21- dest, INET_ADDRSTRLEN + 1)) {
##############################################
prads-0.3.3/tools/prads-asset-report-155- unless (check_rfc1918($asset)) {
prads-0.3.3/tools/prads-asset-report:156: my ($peer_host) = gethostbyaddr(inet_aton($asset), AF_INET());
prads-0.3.3/tools/prads-asset-report-157- print "DNS: $peer_host\n" if ($peer_host);
##############################################
prads-0.3.3/tools/prads-asset-report-159- } else {
prads-0.3.3/tools/prads-asset-report:160: my ($peer_host) = gethostbyaddr(inet_aton($asset), AF_INET());
prads-0.3.3/tools/prads-asset-report-161- print "DNS: $peer_host\n" if ($peer_host);
##############################################
prads-0.3.3/tools/prads-wirefuzz-486- #print( "running " . $rmcmd . "\n" );
prads-0.3.3/tools/prads-wirefuzz:487: #system("$rmcmd");
prads-0.3.3/tools/prads-wirefuzz-488- }