Subversion Repositories configs

payloads {

	/* syntax

	(tcp|udp) (destination port) (source port) (payload group)

	so:

	udp 555 5432 5 {

		"blah"

	};

	would be:

	udp packet containing the payload `blah' for destport 555 coming from source port 5432 in payload

	group 5.

	*/

	/* DEFAULT UDP PAYLOAD */

	udp -1 -1 1 {

		"AAAAAAAAAAAAAAAA\r\n"

	};

	/* DEFAULT TCP PAYLOAD */

	tcp -1 -1 1 {

		"HEAD / HTTP/1.0\r\n\r\n"

	};

	/* echo */

	udp 7 -1 1 {

		"we mean you no harm\n"

	};

	/* sysstat */

	udp 11 -1 1 {

		"\r\n\0\0"

	};

	/* daytime */

	udp 13 -1 1 {

		"\r\n\0\0"

	};

	/* qotd */

	udp 17 -1 1 {

		"\r\n\0\0"

	};

	/* chargen */

	udp 19 -1 1 {

		"\r\n\0\0"

	};

	/*

	tcp 23 -1 1 {

		"\xff\xfd\x03"	/* Do Suppress go ahead *

		"\xff\xfb\x18"	/* Will terminal type	*

		"\xff\xfb\x1f"	/* Will naws		*

		"\xff\xfb\x1f"	/* Will Tspeed		*

		"\xff\xfb\x

	};

	*/

	tcp 443 -1 1 {

		"\x16\x03\x00\x00\x5f\x01\x00\x00\x5b\x03\x00\x50\x50\x50\x50\x50"

		"\x50\x50\x50\x50\x50\x50\x50\x50\x50\x50\x50\x50\x50\x50\x50\x50"

		"\x50\x50\x50\x50\x50\x50\x50\x50\x50\x50\x50\x00\x00\x34\x00\x00"

		"\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08"

		"\x00\x09\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16"

		"\x00\x17\x00\x18\x00\x19\x00\x30\x00\x31\x00\x32\x00\x33\x00\x34"

		"\x00\x35\x01\x00"

	};

	/* look octal */

	udp 37 -1 1 {

		"\012\000"

	};

	udp 36 36 1 {

		"aaaaa"

	};

	/* fsp */

	udp 21 -1 1 {

		"\x10\x44\xf0\x33\x04\x00\x00\x00\x00\x00\x00\x00"

	};

	/* fsp still? */

	udp 2000 -1 1 {

		"\x10\x44\xf0\x33\x04\x00\x00\x00\x00\x00\x00\x00"

	};

	/* yafsp payload */

	udp 2221 -1 1 {

		"\x10\x44\xf0\x33\x04\x00\x00\x00\x00\x00\x00\x00"

	};

	/* rplay ping, needs work */

	udp 555 -1 1 {

		"\x1e\x11\x00\x00"

	};

	udp 5555 -1 1 {

		"\x1e\x11\x00\x00"

	};

	/* XXX IP (tos 0x0, ttl 255, id 8135, offset 0, flags [none], length: 70) 10.X.X.X.YYY > Z.Z.Z.Z.921: [udp sum ok]  lwres v0 noop? */

	/* (serial:0x11223344 result:0x0 recvlen:1432778632 authtype:0x0 authlen:0) [len: 41 != 42][extra]  <-- kinda broken */

	udp 921 -1 1 {

		"\x00\x00\x00\x29\x00\x00\x00\x00\x11\x22\x33\x44\x00\x00\x00\x00"

		"\x00\x00\x00\x00\x55\x66\x77\x88\x00\x00\x00\x00\x00\x0b\x6c\x77"

		"\x72\x65\x73\x64\x20\x70\x69\x6e\x67\x00"

	};

	/* q3 marker 0xFFFF RequestChallenge Connectionless Client to server */

	udp 27960 27960 1 {

		"\xff\xff\xff\xff"      /* Marker                    */

		"getchallenge"          /* text                      */

		"\x00\x00"              /* null bytes seen sometimes */

	};

	udp 10080 -1 1 {

		"Amanda 2.3 REQ HANDLE 000-65637373 SEQ 954568800\nSERVICE amanda\n"

	};

	udp 10081 -1 1 {

		"Amanda 2.3 REQ HANDLE 000-65637373 SEQ 954568800\nSERVICE amanda\n"

	};

	/* pc anywhere */

	udp 22 -1 1 {

		"NQ"

	};

	udp 22 -1 1 {

		"ST"

	};

	udp 5632 -1 1 {

		"NQ"

	};

	udp 5632 -1 1 {

		"ST"

	};

	/* halo ? */

	udp 2302 -1 1 {

		"\\status\\"

	};

	/* citrix */

	udp 1604 -1 1 {

		"\x20\x00\x01\x30\x02\xfd\xa8\xe3\x00\x00\x00\x00\x00\x00\x00\x00"

		"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"

	};

	/* stun ? */

	udp 3478 -1 1 {

		"\x00\x01\x00\x08\x12\x23\x34\x45\x56\x67\x78\x89\x90\x01\x12\x23"

		"\x34\x45\x56\x67\x00\x03\x00\x04\x00\x00\x00\x00"

	};

	/* CA unicenter ? */

	udp 4104 -1 1 {

		"\r\n"

	};

	/* CA unicenter transport ? */

	udp 7004 -1 1 {

		"\r\n"

	};

	/* some strange thing i cant recall */

	udp 7983 9325 1 {

		"ping"

	};

	/* AFS RX rx version cid 00000000 call# 101 seq 0 ser 0 secindex 0 serviceid 0 <client-init>,<last-pckt> (28) */

	udp 7001 -1 1 {

		"\x00\x00\x03\xe7\x00\x00\x00\x00\x00\x00\x00\x65\x00\x00\x00\x00"

		"\x00\x00\x00\x00\x0d\x05\x00\x00\x00\x00\x00\x00"

	};

	/* some other trojan ? */

	udp 31337 -1 1 {

		"\xce\x63\xd1\xd2\x16\xe7\x13\xcf\x39\xa5\xa5\x86\x4d\x8a\xb4\x66"

		"\xaa\x32"

	};

	/* once more */

	udp 31337 1543 1 {

		"\xce\x63\xd1\xd2\x16\xe7\x13\xcf\x38\xa5\xa5\x86\xb2\x75\x4b\x99"

		"\xaa\x32\x58\x00"

	};

	/* oddly there seem to be alot of these on the internet still .... mssql */

	udp 1434 -1 1 {

		"\x02\x00"

	};

	/* ahem, this segfaults tcpdump (printer), thats not really the payload i wanted for here... its fixed however...

	   l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP(AS) *BEARER_CAP() *HOST_NAME(test) |...

	udp 1701 -1 2 {

		"\xc8\x02\x00\x4c\x00\x00\x00\x00\x00\x00\x00\x00\x80\x08\x00\x00"

		"\x00\x00\x00\x01\x80\x08\x00\x00\x00\x02\x01\x00\x80\x0a\x00\x00"

		"\x00\x03\x00\x00\x00\x03\x80\x0a\x00\x00\x00\x04\x00\x00\x00\x00"

		"\x80\x0c\x00\x00\x00\x07\x74\x65\x73\x74\x80\x08\x00\x00\x00\x08"

		"\x2a\x2a\x80\x08\x00\x00\x00\x0a\x00\x04"

	};

	*/

	udp 53 -1 1 {

		"\xba\x90\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x09\x6c\x6f\x63"

		"\x61\x6c\x68\x6f\x73\x74\x00\x00\x01\x00\x01"

	};

	udp 5353 5353 1 {

                "\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x09\x5f\x73\x65"      /* ............._se */

                "\x72\x76\x69\x63\x65\x73\x07\x5f\x64\x6e\x73\x2d\x73\x64\x04\x5f"     	/* rvices._dns-sd._ */

                "\x75\x64\x70\x05\x6c\x6f\x63\x61\x6c\x00\x00\x0c\x00\x01"      	/* udp.local..... */

        };

	udp 5353 5353 1 {

                "\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x09\x5f\x73\x65"      /* ............._se */

                "\x72\x76\x69\x63\x65\x73\x07\x5f\x64\x6e\x73\x2d\x73\x64\x04\x5f"     	/* rvices._dns-sd._ */

                "\x74\x63\x70\x05\x6c\x6f\x63\x61\x6c\x00\x00\x0c\x00\x01"      	/* tcp.local..... */

	};

	/* people dislike this one, CHAOS TXT VERSION */

	udp 53 -1 1 {

		"\x00\x0a\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x07\x56\x45\x52"

		"\x53\x49\x4f\x4e\x04\x42\x49\x4e\x44\x00\x00\x10\x00\x03"

	};

	/* tftp get x */

	udp 69 -1 1 {

		"\x00\x01\x2f\x78\x00\x6e\x65\x74\x61\x73\x63\x69\x69\x00"

	};

	/* portmapper V2 GETPORT call */

	udp 111 32804 1 {

		"\x1f\xac\x4a\x1e\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x86\xa0"

		"\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00"

		"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x86\xa0\x00\x00\x00\x02"

		"\x00\x00\x00\x11\x00\x00\x00\x00"

	};

	/* rpcinfo v2 dump */

	tcp 111 -1 1 {

		"\x80\x00\x00\x28\x5f\xfc\x60\x79\x00\x00\x00\x00\x00\x00\x00\x02"

		"\x00\x01\x86\xa0\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x00"

		"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"

	};

	/* NTPv2 res1, strat 1, poll 0, prec 1 dist 0.000000, disp 0.000000 */

	udp 123 123 1 {

		"\x16\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00"

	};

	/* NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST */

	udp 137 -1 1 {

		"\x02\xc0\x00\x10\x00\x01\x00\x00\x00\x00\x00\x00\x20\x43\x4b\x41"

		"\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41"

		"\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x00\x00\x21"

		"\00\01"

	};

	/* snmp v1 public */

	udp 161 161 1 {

		"\x30\x26\x02\x01\x00\x04"

		"\x06public"

		"\xa1\x19\x02"

		"\x04\x1f\x1d\x8c\x5b\x02\x01\x00\x02\x01\x00\x30\x0b\x30\x09\x06"

		"\x05\x2b\x06\x01\x02\x01\x05\x00"

	};

/*

	udp 161 161 1 {

		"\x30\x82\x00\x23\x02\x01\x00\x04\x04\x49\x4c\x4d\x49\xa1\x18\x02"

		"\x01\x01\x02\x01\x00\x02\x01\x00\x30\x0d\x30\x82\x00\x09\x06\x05"

		"\x2b\x06\x01\x02\x01\x05\x00"

	};

	udp 161 161 1 {

		"\x30\x27\x02\x01\x00\x04\x07\x70\x72\x69\x76\x61\x74\x65\xa1\x19"

		"\x02\x04\x79\x84\x11\xba\x02\x01\x00\x02\x01\x00\x30\x0b\x30\x09"

		"\x06\x05\x2b\x06\x01\x02\x01\x05\x00"

	};

	udp 161 161 1 {

		"\x30\x26\x02\x01\x01\x04\x06\x70\x75\x62\x6c\x69\x63\xa1\x19\x02"

		"\x04\x5e\xde\xac\x02\x02\x01\x00\x02\x01\x00\x30\x0b\x30\x09\x06"

		"\x05\x2b\x06\x01\x02\x01\x05\x00"

	};

*/

	/* XDMCP info request */

	udp 177 -1 1 {

		"\x00\x01\x00\x02\x00\x01\x00\x00"

	};

	tcp 23 -1 1 {

		"\xff\xfb\x25\xff\xfd\x26\xff\xfb\x26\xff\xfd\x03\xff\xfb\x18\xff"

		"\xfb\x1f\xff\xfb\x20\xff\xfb\x21\xff\xfb\x22\xff\xfb\x27\xff\xfd"

		"\x05"

	};

	tcp 113 -1 1 {

		"113,24656\r\n"

	};

	tcp 631 -1 1 {

		"HEAD / HTTP/1.1\r\nHost: localhost\r\nConnection: Close\r\nUser-Agent: unicornscan\r\n\r\n"

	};

	/* nfs */

	udp 2049 -1 1 {

		"\x12\x34\x56\x78\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x86\xa3"

		"\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"

		"\x00\x00\x00\x00\x00\x00\x00\x00"

	};

	/* radius with a's */

	udp 1812 1812 1 {

		"\x01\x86\x00\x35\x60\x05\x90\x90\x77\x74\x08\x14\xe8\xfa\xb9\x68"

		"\x96\x3d\xd1\xba\x01\x03\x61\x02\x12\xd1\x96\xe0\x60\x49\x22\xb5"

		"\x68\xca\xc0\xd3\xfc\xd5\x55\x43\x2f\x04\x06\xff\xff\xff\xff\x05"

		"\x06\x00\x00\x00\x01"

	};

	/* SADM v10 proc-0 call */

	udp 32767 -1 1 {

		"\x12\x34\x56\x78\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x87\x88"

		"\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"

		"\x00\x00\x00\x00\x00\x00\x00\x00"

	};

	udp 32768 -1 1 {

		"\x12\x34\x56\x78\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x87\x88"

		"\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"

		"\x00\x00\x00\x00\x00\x00\x00\x00"

	};

	/* SADM v10 proc-0 call */

	udp 32769 -1 1 {

		"\x12\x34\x56\x78\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x87\x88"

		"\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"

		"\x00\x00\x00\x00\x00\x00\x00\x00"

	};

	/* SADM v10 proc-0 call */

	udp 32770 -1 1 {

		"\x12\x34\x56\x78\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x87\x88"

		"\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"

		"\x00\x00\x00\x00\x00\x00\x00\x00"

	};

	/* SADM v10 proc-0 call */

	udp 32771 -1 1 {

		"\x12\x34\x56\x78\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x87\x88"

		"\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"

		"\x00\x00\x00\x00\x00\x00\x00\x00"

	};

	/* SADM v10 proc-0 call */

	udp 32772 -1 1 {

		"\x12\x34\x56\x78\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x87\x88"

		"\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"

		"\x00\x00\x00\x00\x00\x00\x00\x00"

	};

	/* SADM v10 proc-0 call */

	udp 32773 -1 1 {

		"\x12\x34\x56\x78\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x87\x88"

		"\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"

		"\x00\x00\x00\x00\x00\x00\x00\x00"

	};

	/* SADM v10 proc-0 call */

	udp 32774 -1 1 {

		"\x12\x34\x56\x78\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x87\x88"

		"\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"

		"\x00\x00\x00\x00\x00\x00\x00\x00"

	};

	/* you get the idea */

	/* PSK isakmp */

	udp 500 500 1 {

		"\x6e\x32\x4e\x49\x24\xf2\xbc\xbe\x00\x00\x00\x00\x00\x00\x00\x00"

		"\x01\x10\x02\x00\x00\x00\x00\x00\x00\x00\x01\x50\x00\x00\x01\x34"

		"\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x01\x28\x01\x01\x00\x08"

		"\x03\x00\x00\x24\x01\x01\x00\x00\x80\x01\x00\x05\x80\x02\x00\x02"

		"\x80\x03\x00\x01\x80\x04\x00\x02\x80\x0b\x00\x01\x00\x0c\x00\x04"

		"\x00\x00\x70\x80\x03\x00\x00\x24\x02\x01\x00\x00\x80\x01\x00\x05"

		"\x80\x02\x00\x01\x80\x03\x00\x01\x80\x04\x00\x02\x80\x0b\x00\x01"

		"\x00\x0c\x00\x04\x00\x00\x70\x80\x03\x00\x00\x24\x03\x01\x00\x00"

		"\x80\x01\x00\x01\x80\x02\x00\x02\x80\x03\x00\x01\x80\x04\x00\x02"

		"\x80\x0b\x00\x01\x00\x0c\x00\x04\x00\x00\x70\x80\x03\x00\x00\x24"

		"\x04\x01\x00\x00\x80\x01\x00\x01\x80\x02\x00\x01\x80\x03\x00\x01"

		"\x80\x04\x00\x02\x80\x0b\x00\x01\x00\x0c\x00\x04\x00\x00\x70\x80"

		"\x03\x00\x00\x24\x05\x01\x00\x00\x80\x01\x00\x05\x80\x02\x00\x02"

		"\x80\x03\x00\x01\x80\x04\x00\x01\x80\x0b\x00\x01\x00\x0c\x00\x04"

		"\x00\x00\x70\x80\x03\x00\x00\x24\x06\x01\x00\x00\x80\x01\x00\x05"

		"\x80\x02\x00\x01\x80\x03\x00\x01\x80\x04\x00\x01\x80\x0b\x00\x01"

		"\x00\x0c\x00\x04\x00\x00\x70\x80\x03\x00\x00\x24\x07\x01\x00\x00"

		"\x80\x01\x00\x01\x80\x02\x00\x02\x80\x03\x00\x01\x80\x04\x00\x01"

		"\x80\x0b\x00\x01\x00\x0c\x00\x04\x00\x00\x70\x80\x00\x00\x00\x24"

		"\x08\x01\x00\x00\x80\x01\x00\x01\x80\x02\x00\x01\x80\x03\x00\x01"

		"\x80\x04\x00\x01\x80\x0b\x00\x01\x00\x0c\x00\x04\x00\x00\x70\x80"

	};

	/* aggressive isakmp */

	udp 500 500 1 {

		"\x50\xbc\xb2\xb9\x6a\x36\x34\x92\x00\x00\x00\x00\x00\x00\x00\x00"

		"\x01\x10\x04\x00\x00\x00\x00\x00\x00\x00\x01\x64\x04\x00\x00\xa4"

		"\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x98\x01\x01\x00\x04"

		"\x03\x00\x00\x24\x01\x01\x00\x00\x80\x01\x00\x05\x80\x02\x00\x02"

		"\x80\x03\x00\x01\x80\x04\x00\x02\x80\x0b\x00\x01\x00\x0c\x00\x04"

		"\x00\x00\x70\x80\x03\x00\x00\x24\x02\x01\x00\x00\x80\x01\x00\x05"

		"\x80\x02\x00\x01\x80\x03\x00\x01\x80\x04\x00\x02\x80\x0b\x00\x01"

		"\x00\x0c\x00\x04\x00\x00\x70\x80\x03\x00\x00\x24\x03\x01\x00\x00"

		"\x80\x01\x00\x01\x80\x02\x00\x02\x80\x03\x00\x01\x80\x04\x00\x02"

		"\x80\x0b\x00\x01\x00\x0c\x00\x04\x00\x00\x70\x80\x00\x00\x00\x24"

		"\x04\x01\x00\x00\x80\x01\x00\x01\x80\x02\x00\x01\x80\x03\x00\x01"

		"\x80\x04\x00\x02\x80\x0b\x00\x01\x00\x0c\x00\x04\x00\x00\x70\x80"

		"\x0a\x00\x00\x84\x74\x7a\x47\x87\x34\xe7\x43\x4e\xe1\x7f\x70\x24"

		"\x40\x77\xa1\x21\x0e\xad\x46\x34\xe8\xc1\x41\x29\x51\xf8\xa2\xd8"

		"\x94\x87\xd1\x08\x01\x18\x8f\x36\xff\xd3\x84\xe0\x52\xf4\x04\x92"

		"\x6b\xa5\xb4\x79\x53\xfa\xae\x3b\xbc\xef\x65\x0d\xe7\x07\xe5\x7b"

		"\x8e\xb6\x83\x90\xce\x13\xc6\xcd\xe6\x4a\xae\x38\x3e\xb2\xcb\xa9"

		"\x58\x7f\x23\xab\x79\xd1\xe6\x35\xc0\x4b\x42\xa8\x52\x27\x23\xe1"

		"\xdd\xa7\x71\xab\xba\x37\x79\xa0\x81\x27\xd8\xbf\xd9\xa3\x68\x31"

		"\x22\x8b\xdc\x9c\x5c\xc3\xd1\x1d\x0e\x14\xc5\x61\x3b\xe8\x42\x19"

		"\x8f\xb3\xc4\x49\x05\x00\x00\x18\x43\xc0\x07\x7d\xe1\x96\x0c\x25"

		"\x26\x3b\x7b\x0d\x41\x8f\xb6\x78\x87\x9c\xe5\xf9\x00\x00\x00\x08"

		"\x03\x11\x01\xf4"

	};

	udp 520 -1 1 {

		"\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"

		"\x00\x00\x00\x00\x00\x00\x00\x10"

	};

	/* makes people angry, plus syslog is a sink */

	/* udp 514 -1 1 {

		"<00>we mean you no harm"

	}; */

	udp 7777 -1 1 {

		"None\x00\x00"

	};

	/* IPMI UDP for "Get Authentication Capabilitiy request" */

	udp 623 -1 1 {

                "\x06\x00\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x20\x18"      /* .............. . */

                "\xc8\x81\x2c\x38\x0e\x02\x0b"  /* ..,8... */

        };

	/* IMPI UDP for "Query Power Status" */

        udp 623 -1 1 {

                "\x06\x00\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x20\x18"      /* .............. . */

                "\xc8\x81\x44\x38\x0e\x02\xf3"  /* ..D8... */

        };

	/* IPMI TCP for "Get Authentication Capabilitiy request" */

	udp 623 -1 1 {

                "\x06\x00\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x20\x18"      /* .............. . */

                "\xc8\x81\x2c\x38\x0e\x02\x0b"  /* ..,8... */

        };

	/* IPMI TCP for "Query Power Status" */

        tcp 623 -1 1 {

                "\x06\x00\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x20\x18"      /* .............. . */

                "\xc8\x81\x44\x38\x0e\x02\xf3"  /* ..D8... */

	};

	/* IPMI UDP turn the power on */

        udp 623 -1 2 {

                "\x06\x00\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x20\x18"      /* .............. . */

                "\xc8\x81\x1c\x38\x0e\x03\x1a"  /* ...8... */

        };

};