Fun with Packets

/ IPMI TCP for “Get Authentication Capabilitiy request” /

    udp 623 -1 1 {
                "\x06\x00\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x20\x18"      /* .............. . */
                "\xc8\x81\x2c\x38\x0e\x02\x0b"  /* ..,8... */
        };

/ IPMI TCP for “Query Power Status” /

        tcp 623 -1 1 {
                "\x06\x00\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x20\x18"      /* .............. . */
                "\xc8\x81\x44\x38\x0e\x02\xf3"  /* ..D8... */
    };

/ IPMI UDP turn the power on /

        udp 623 -1 2 {
                "\x06\x00\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x20\x18"      /* .............. . */
                "\xc8\x81\x1c\x38\x0e\x03\x1a"  /* ...8... */
    };

/ XDMCP info request /

udp 177 -1 1 {
        "\x00\x01\x00\x02\x00\x01\x00\x00"
    };

    tcp 23 -1 1 {
        "\xff\xfb\x25\xff\xfd\x26\xff\xfb\x26\xff\xfd\x03\xff\xfb\x18\xff"
        "\xfb\x1f\xff\xfb\x20\xff\xfb\x21\xff\xfb\x22\xff\xfb\x27\xff\xfd"
        "\x05"
    };

    tcp 113 -1 1 {
        "113,24656\r\n"
    };

    tcp 631 -1 1 {
        "HEAD / HTTP/1.1\r\nHost: localhost\r\nConnection: Close\r\nUser-Agent: unicornscan\r\n\r\n"
    };

/ nfs /

        "\x12\x34\x56\x78\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x86\xa3"
        "\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
        "\x00\x00\x00\x00\x00\x00\x00\x00"
    };

/ syslog is a sink /

     udp 514 -1 1 {
        "<00>we mean you no harm"
    };

/ CHAOS TXT VERSION /

    udp 53 -1 1 {
        "\x00\x0a\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x07\x56\x45\x52"
        "\x53\x49\x4f\x4e\x04\x42\x49\x4e\x44\x00\x00\x10\x00\x03"
    };

/ tftp get x /

    udp 69 -1 1 {
        "\x00\x01\x2f\x78\x00\x6e\x65\x74\x61\x73\x63\x69\x69\x00"
    };

/ portmapper V2 GETPORT call /

    udp 111 32804 1 {
        "\x1f\xac\x4a\x1e\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x86\xa0"
        "\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00"
        "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x86\xa0\x00\x00\x00\x02"
        "\x00\x00\x00\x11\x00\x00\x00\x00"
    };

/ rpcinfo v2 dump /

    tcp 111 -1 1 {
        "\x80\x00\x00\x28\x5f\xfc\x60\x79\x00\x00\x00\x00\x00\x00\x00\x02"
        "\x00\x01\x86\xa0\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x00"
        "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
    };

       l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP(AS) *BEARER_CAP() *HOST_NAME(test) |...
    udp 1701 -1 2 {
        "\xc8\x02\x00\x4c\x00\x00\x00\x00\x00\x00\x00\x00\x80\x08\x00\x00"
        "\x00\x00\x00\x01\x80\x08\x00\x00\x00\x02\x01\x00\x80\x0a\x00\x00"
        "\x00\x03\x00\x00\x00\x03\x80\x0a\x00\x00\x00\x04\x00\x00\x00\x00"
        "\x80\x0c\x00\x00\x00\x07\x74\x65\x73\x74\x80\x08\x00\x00\x00\x08"
        "\x2a\x2a\x80\x08\x00\x00\x00\x0a\x00\x04"
    };