home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / usr / share / amap / appdefs.resp

next >

Wrap

Text File  |  2006-04-12  |  15KB  |  410 lines

---

1. ###V:8#P:5.2#M:Please send in triggers for databases other stuff!##DO NOT EDIT THIS LINE!
2. #
3. # This is the responses file "appdefs.resp" for amap
4. #
5. # Responses have the following format:
6. #
7. # NAME:[TRIGGER,[TRIGGER,...]]:[IP_PROTOCOL]:[MIN_LENGTH,MAX_LENGTH]:RESPONSE_REGEX
8. #
9. # NAME -    the name that is printed from amap if the definition matches
10. #        the received reply from the service
11. # TRIGGER -    (optional) requires that the received reply data was
12. #        triggered by a trigger with that name in appdefs.trig
13. #        As many triggers can be defined here as you wish, seperated
14. #        by a comma.
15. # IP_PROTOCOL -    (optional) requires that the received reply comes in via
16. #        tcp or udp protocol. default is both.
17. #        Valid values: empty, "both", "tcp", "udp" (in any case)
18. # LENGTH -     (optional) the minimum and maximum length of the reply
19. #        received, seperated by a comma, e.g. ":5,10:", or a single
20. #        number for an exact match. So: :5,5:" equals ":5:"
21. # RESPONSE -    This is a Perl regular expression (man perlre) which will be
22. #        tried on the reply data
23. #
24. # A match is reported if the reponse matches the reply data and *all*
25. # specified optional specifications.
26. #
27. # Examples:
28. #  rlogin::tcp::rlogind:    Any response coming in via TCP and where the
29. #    reply data contains the text "rlogind:"
30. #
31. #  time:::4:.    This matches anything which has an exact length of four bytes.
32. #    The "." matches any one character (as it is defined with Perl regex)
33. #    and is just there so that the response string is not empty.
34. #    Otherwise amap would bail.
35. #
36. #  ftp:ftp:tcp::^220.*\n331    This matches any reply received via TCP,
37. #      which was generated from a trigger (in appdefs.trig). The perl regex
38. #    defines that the reply must start ("^") with the text "220", then
39. #    anything can follow (".*") up until a line feed ("\n") is received
40. #    and directly followed by the text "331" 
41. #
42. # If you add new responses, please send them as well to amap-dev@thc.org
43. # so we can add these for the next release! Thank you very much!
44. #
45.  
46. # neither change name, position or value of these ones
47. echo:http:::^GET / HTTP/1.0
48. echo::::^\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00
49.  
50. #
51. # ENTER YOUR OWN RESPONSES HERE
52. # (and send them to amap-dev@thc.org so they get included)
53. #
54.  
55.  
56.  
57. #
58. # CURRENT RESPONSE DATABASE
59. #
60. acap::::^\* acap 
61. adsgone::::adsgone blocked html ad
62. aix-netinstall::::netinst
63. amanda-index::tcp::AMANDA index
64. amsn::tcp::^Syntaxfout : 
65. apache-tomcat-connector_ajp12::tcp::^\x01\x00\x08\x00\x00\x00\x0a
66. apple-darwin-streaming-server::tcp::^RTSP/1.0 .*\nServer: DSS/
67. arkeia::tcp::\x00\x05\x00\x00\x00\x00\x00\x00
68. auth::tcp:: : ERROR : 
69. auth::tcp::^Group id is
70. auth::tcp:: : USERID :
71. backdoor-fxsvc::tcp::^500 Not Loged in
72. backdoor-shell::::GET: command
73. backdoor-shell::::sh: GET:
74. bachdoor-shell::::[a-z]*sh: .* command not found
75. backdoor-shell::::^bash[$#]
76. backdoor-shell::::^sh[$#]
77. backdoor-cmd::::^Microsoft Windows .* Copyright .*>
78. bittorrent::::BitTorrent prot
79. blackboard-learning-system::tcp::,blackboard.collab.
80. bzflag-server::tcp::^BZFS
81. chargen::::@ABCDEFGHIJKLMNOPQRSTUVWXYZ
82. chargen::::\+,-./0123456789
83. checkpoint-fw1::tcp::^\x00\x00\x00\x09
84. checkpoint-fw1::tcp::^\x51\x00\x00
85. checkpoint-fw1-authentication::::FireWall-1 Client Authen
86. checkpoint-fw1-policy-server::tcp::^\x15\x12\x00\x00\x02\x02
87. checkpoint-fw1-telnet-server::tcp::^Check Point .* Telnet
88. cisco-hips-mc::tcp::^\x00\x00\x00.\x00\x00\x00.URI
89. citrix-ica:::: ICA 
90. citrix-ica::::\x7f\x7f\x49\x43\x41
91. CCProOSMSServer::tcp::ContactPro OSMS Server
92. CCProOSMSServer::tcp::ContactPro DOS Server
93. conexant-adsl-router::tcp::^\x1b\x5b.*CONEXANT .* ADSL
94. cvs::tcp::^cvs
95. cvs::tcp::cvs [pserver aborted]:
96. dameware remote control::tcp::^\x30\x11\x00\x00
97. dante::tcp:2:\x05\x02
98. dantz-retrospect::::^\x00\xca\x00
99. daytime-unix:::26:^[A-Z].* [A-Z].* [0-3].* [0-9][0-9]:[0-9][0-9]:[0-9][0-9] 200.\r\n
100. daytime-windows:::26-50:^[A-Z][a-z]+, [A-Z][a-z]+ [0-9]+, 200[0-9] [0-9]+:[0-9]+:[0-9]+\x0a\x00
101. daytime-unix:::20-36:^[A-Z][a-z]+ [A-Z][a-z]+ [0-9 ][0-9] [0-9]+:[0-9]+:[0-9]+ 200[0-9]\x0d\x0a
102. daytime:::25-30:^[0-9][0-9] [A-Z][A-Z][A-Z] 200[0-9] [0-9][0-9]:[0-9][0-9]:[0-9][0-9] .*
103. daytime:::26-45:^[A-Z][a-z][a-z]*, [A-Z][a-z][a-z]* [0-9]+, 200
104. db2::tcp::.*SQLDB2RA
105. dc++::tcp::^\x24\x4c\x6f\x63\x6b
106. dhcp3d-isc::tcp:8:^\x00\x00\x00\x64\x00\x00\x00\x18
107. dell-openmanage:jrmi:tcp::^\x4e\x00\x0d
108. dicom::::^\x07\x00\x00\x00\x00\x04
109. dictd::tcp::^220 .* dictd 
110. DistributedObjectSwitch::tcp::I\x00n\x00v\x00a\x00l\x00i\x00d\x00 \x00T\x00r\x00a\x00n\x00s\x00a\x00c\x00t\x00i\x00o\x00n
111. dns::::\x80\x81\x00
112. dns::::^\x00\x00\x90
113. dns::::^\x00\x0c\x00\x00\x90
114. dns::::^\x03\x9b\xe1
115. #dns::::^\x03\x9b\xe1\xc4\x00\x00
116. dns::::^\x30\x82\x80\xa1\x00\x00
117. dns::::^\x80\x00\x80\x01\x00\x00
118. dns::::^\x80\x00\x80\xa1\x00\x00
119. dns::::^\xcb\x00\x80\xf1\x00\x00
120. dns-bind:dns:udp::^\x00\x00\x90\x01
121. dns-bind:netbios-session:udp::^\x79\x08\x80\x82\x00\x01\x00\x00\x00\x00\x00\x00
122. dns-bind9:dns-bind:udp::^...[\x00-\x7e]..........................\xc0
123. dns-bind8:dns-bind:udp::^...[\x00-\x7e]..........................[^\xc0]
124. dns-djb:dns-bind:udp::^...[\x80-\x83].*version.bind
125. dns-djb::udp::^\x79\x08\x80\x80\x00\x01\x00\x00\x00\x0d
126. dns-ms:dns:udp::^\x00\x00\x90\x04
127. dns-ms:netbios-session:udp::^\x79\x08.*a.root-servers.net\x00
128. dns-pdnsd:dns::2:^\x00\x0c
129. duff-pubro-backdoor::tcp::DuFFxP
130. duff-pubro-backdoor::tcp::Duf-Pubstro
131. eggdropp::tcp::\(Eggdrop 
132. eggdropp::tcp::\r\nYou don't have access\r\n
133. finger::tcp:1:\x66
134. finger::tcp::^\r\n    Line      User
135. finger::tcp::Line     User
136. finger::tcp::Login name: 
137. finger::tcp::Login.*Name.*TTY.*Idle
138. finger::tcp::^No one logged on
139. finger::tcp::^\r\nWelcome
140. finger::tcp::^finger:
141. finger::tcp::^must provide username
142. finger::tcp::finger: GET: 
143. ftp:ftp:tcp::^220.*\n331
144. ftp:ftp:tcp::^220.*\n530
145. ftp::tcp::^220.*FTP
146. ftp::tcp::^220 .* Microsoft .* FTP
147. ftp-darwin::tcp::^220 Inactivity timer
148. giop::::^giop
149. glftp::tcp::^220.*SSH
150. glftp::tcp::^220.*SSH.*\n500
151. gnu::::^gnudoit:
152. gopher::::^\x00.*error.host
153. gopher::::^\x03.* item is 
154. gopher::::gopher
155. gkrellmd::tcp::^<error>\nBad connect string
156. hp-openview-storage-protect::::hp openview storage protect
157. hp-openview-storage-protect::tcp::\x00\x20INET\x00\x20
158. hp-openview-storage-protect::tcp::^H.P. .O.p.e.n.v.i.e.w..*P.r.o.t.e.c.t
159. hp-openview-omniback2::tcp::^H.P. .O.p.e.n.v.i.e.w. .O.m.n.i
160. http::tcp::^HTTP/0.
161. http::tcp::^HTTP/1.
162. http::tcp::<HEAD>.*<BODY>
163. http::tcp::<HTML>
164. http::tcp::^Invalid requested URL 
165. http-apache-1::tcp::^HTTP/.*\nServer: Apache/1
166. http-apache-2::tcp::^HTTP/.*\nServer: Apache/2
167. http-apache-2::tcp::^<!DOCTYPE html 
168. http-compaqinsightmanager::tcp:6:^HTTP/1
169. http-cups::tcp::^HTTP/.*\nServer: CUPS/
170. http-daap::tcp::^HTTP/.*\nDAAP-Server:
171. http-gnutella::tcp::^HTTP/.*\n.*gnutella
172. http-hp-jet-direct::tcp::^HTTP/.*<title>Not supported</title>
173. http-iis::tcp::^HTTP/.*\nServer: Microsoft-IIS
174. http-iis::tcp::^HTTP/.*Cookie.*ASPSESSIONID
175. http-iis::tcp:34:^<h1>Bad Request .Invalid URL.</h1>
176. http-iplanet::tcp::^HTTP/.*Cookie.*iPlanetUserId
177. http-daap-itunes::tcp::^HTTP/.*\nDAAP-Server: iTunes/
178. http-jrun::tcp::^HTTP/.*Cookie.*JSESSIONID
179. http-jserv::tcp::^HTTP/.*Cookie.*JServSessionId
180. http-limewire::tcp::^HTTP/.*limewire
181. http-lotus-domino::tcp::^HTTP/.*\nServer: Lotus
182. http-ncacn::tcp::ncacn_http/1.
183. http-net.commerce::tcp::^HTTP/.*cookie.*SESSION_ID
184. http-nettracker::tcp::^HTTP/.*Cookie.*SaneID
185. http-openadstream::tcp::^HTTP/.*Cookie.*RMID
186. http-mirapoint::tcp::^HTTP/.*\nServer: Mirapoint
187. #http-proxy::tcp::^HTTP/1.. 500
188. http-proxy::tcp::^HTTP/.*cache.*bad request
189. http-proxy::tcp::^HTTP/.*proxy-connection: 
190. http-proxy::tcp::^HTTP/.*via: 
191. #http-roxen::tcp::^Not implemented
192. http-roxen::tcp::^HTTP/.*Cookie.*RoxenUserID
193. http-storyserver::tcp::^HTTP/.*Cookie.*ssuid
194. http-tomcat::tcp::^HTTP/.*Cookie.*JSESSIONID
195. http-weblogic::tcp::^HTTP/.*Cookie.*WebLogicSession
196. http-vnc::tcp::^HTTP/.*VNC desktop
197. http-vnc::tcp::^HTTP/.*RealVNC/
198. hylafax::tcp::^220 .*hylafax
199. imap::tcp::^\* OK
200. iplanet-ens::tcp::gap service ready
201. #ircd::udp::AAAAAAAAAAAAAAAAAAAAAAAAAA
202. ircd::tcp::/ircd.conf
203. ircd::tcp:::End of MOTD command.
204. ircd::tcp:::This server was created
205. ircd::tcp::Internet Relay Network
206. ircd::tcp::^:.* NOTICE AUTH 
207. ircd::tcp::^ERROR Closing Link 
208. ircd-hybrid::tcp::^NOTICE AUTH
209. iss-realsecure::tcp::iss ecnra
210. iss-realsecure::tcp::^\x00\x00\x00.\x08\x01\x04\x01\x00
211. jabber::tcp::^<stream:
212. jinilookupservice::tcp::.*jini\.core\.lookup
213. #jrmi::tcp::^N
214. kde-artsd::::^MCOP\x00.*aRts/MCOP
215. kerberos-remsh::tcp::krshd: 
216. ksysguard::tcp::^ksysguardd
217. ldap::tcp::^\x30\x0c\x02\x01\x01\x61
218. ldap::tcp::^\x30\x32\x02\x01
219. ldap::tcp::^\x30\x33\x02\x01
220. ldap::tcp::^\x30\x38\x02\x01
221. ldap::tcp::^\x30\x84
222. ldap:ldap:tcp::^\x30\x45
223. linux-gnome-desktop::tcp::^\x00\x01\x00\x40
224. linux-gnome-session::tcp::\x02\x70\x70\x01
225. linuxconf::tcp::linuxconf
226. lisa::tcp::^0 succeeded
227. lisa::tcp::\x0a\x00succeeded\x0a\x00
228. lpd::tcp::^Invalid protocol request
229. lpd::tcp::lpd:
230. lpd::tcp::lpsched
231. lpd::tcp::no connect permissions
232. lyskom::tcp::%%lyskom unsupported protocol
233. magellan-osp::tcp::^010100
234. mailhurdle::udp:10:\x00\x08\x06\x9f\x7a\x06\x00\x00\x00\x00
235. mldonkey::tcp::donkeyserver
236. mldonkey::tcp::mldonkey
237. mldonkey::tcp:1:\x31
238. mldonkey-mlnet::tcp::ADDDOWNLOAD\([1-9]
239. mirapoint-admind::tcp::^\* OK .* admind .* server ready
240. mon::::520 command could not be executed
241. ms-active-sync-manager_(WCESMgr)::::^\x16\x00\x01\x00
242. ms-distribution-transport::::\x0b\x00\x78\x01
243. ms-distribution-transport:::6:^..\x0a\x00
244. ms-distribution-transport:::6:^ERROR\x0a
245. ms-distribution-transport::tcp::^..\x0a\x00....\x0a\x00....\x0b\x00....\x0b\x00..
246. ms-distribution-transport::tcp:6:\xb8\xef\x0c\x73\x00\x00
247. ms-distribution-transport::tcp:6:\xc0\x52\x0d\x73\x60\x53
248. ms-ds:ms-ds:::\x00\x00\x00\x55\xff\x53\x4d\x42\x72\x00
249. ms-ds:ms-ds:::^.....SMB
250. ms-dtc::tcp::^\x68\xfe\x0a\x00\x78\x01
251. ms-dtc::tcp::^\x78\x01\x07\x00
252. ms-dtc::tcp:6:^..\x0b\x00
253. ms-exchange-emsmta::::\x80\x07\x00\x7a
254. ms-location-service::::^\x04\x06
255. netmeeting-desktopsharing:ms-remote-desktop-protocol:tcp:4:^\x03\x00\x00\x11
256. ms-remote-desktop-protocol::::^\x03\x00\x00\x0b
257. ms-remote-desktop-protocol::::^\x03\x00\x00\x11
258. ms-rpc-proxy-endpoint::::^ncacn_http
259. ms-rpc::::^\x05\x00\x0d\x03\x10\x00\x00\x00\x18\x00\x00\x00\x00\x00
260. ms-sql::::^\x04\x01\x00\x25
261. ms-sql::::^\x05\x6e\x00
262. ms-sql::::;MSSQLSERVER;
263. ms-exchange::tcp::Microsoft Routing Server
264. msdtc:::3:..\n
265. mysql::tcp::^\x19\x00\x00\x00\x0a
266. mysql::tcp::^\x2c\x00\x00\x00\x0a
267. mysql::::^.\x00\x00\x00
268. mysql::tcp::hhost '
269. mysql::tcp::khost '
270. mysql::tcp::mysqladmin
271. mysql::tcp::whost '
272. mysql-blocked::tcp::^\x28\x00\x00
273. mysql-secured::tcp::this MySQL
274. nagiosd::::Sorry, you \(.*are not among the allowed hosts...
275. nbd-server::tcp::^NBDMAGIC
276. nessus::tcp::< NTP 1.2 >\x0aUser:
277. netbios-name::::^\x79\x08.*BROWSE
278. netbios-name::::^\x79\x08.\x00\x00\x00\x00
279. netbios-session::::^\x05\x00\x0d\x03
280. netbios-session::::^\x83\x00
281. netbios-session::tcp::^\x82\x00\x00\x00
282. netbus::tcp::netbus
283. netop::udp::^\xd6\x81\x81
284. netstat:::: LISTEN 
285. netstreamer::tcp::^READY Radio Server
286. nntp::tcp::/etc/vnews.conf
287. nntp::tcp::^200.* INN 
288. nntp::tcp::^200.*NNRP
289. nntp::tcp::^200.*NNTP
290. nntp::tcp::^200.*\n435
291. nntp::tcp::^200.*\n500
292. nntp::tcp::^502
293. nntp-ms::tcp::^201 .* Microsoft .* News 
294. nntp-ms::tcp::^220.*Exchange Internet News Service
295. nntp-ms::tcp::^200.*Exchange Internet News Service
296. norman-njeeves::tcp::^\x0d\x0a\x07\x4e\x50\x45\x50
297. nsclient::tcp::^ERROR:Wrong
298. ntalk::udp::^\x01\x00\x05\x00\x00\x00
299. ntp:ntp:udp:48:^....\x00\x00..\x00\x00
300. ntp::::^\x0c
301. ntp::::^\x34\x0b\x01\xef\x00\x00
302. ntp::::^\xcc\x00\x04\xef\x00\x00
303. ntp-ms::::^\x3a\x02\x00\xf9\x00\x00\x00\x00\x00\x00\x00\x00
304. ntp-ms::::^....\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x3d\x92\x75
305. nuance-voice-recognition-client:oracle-tns-listener:tcp::^\x00\x18\x00\x00\x02\x00\x00\x00
306. nuance-manager-protocol::tcp::\x54\x00\x03\x01\x00\x54\x31\x03\x02\x00
307. openvpn::::^\x00\x2a\x40.*\x00\x00\x01\x42
308. oracle-tns-listener::tcp::\(ERROR_STACK=\(ERROR=\(CODE=
309. oracle-tns-listener::tcp::\(ADDRESS=\(PROTOCOL=
310. oracle-dbsnmp::tcp::^\x00\x0c\x00\x00\x04\x00\x00\x00\x00
311. oracle-https::tcp::^220- ora
312. oracle-rmi::tcp::\x00\x00\x00\x76\x49\x6e\x76\x61
313. ph::::598:.*:command not recognized
314. pop2::tcp::^\+ 
315. pop3::tcp::^\+OK
316. pop3-passwd::tcp::^220.*poppassd
317. pop3-pw::tcp::500 Password
318. postgres::tcp::Invalid packet length
319. postgres::tcp::^EFATAL
320. psybnc::::Welcome!.*psyBNC
321. psybnc::::welcome!psybnc@
322. pyslsk::tcp::^.\x00\x00\x00\x09\x00\x00\x00
323. qotd:::5-1000:^"[A-Z].* .* .*[!?.]"\r\n[A-Za-z].*\r\n
324. raritan-console-system::tcp::<CSC/>
325. realserver::::realserver
326. realserver::::rmserver
327. remote-apple-events_eppc::tcp::\x79\x08\x00\x00\x00\x01\x00
328. remsh::tcp::rshd: 
329. remsh::tcp::^.remsh
330. rexec::tcp::^\x01\x4c\x6f\x67\x69\x6e
331. rexec::tcp::rexecd: 
332. rlogin::tcp::login: 
333. rlogin::tcp::rlogind: 
334. rpc-nfs::::^\x02\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00
335. rpc::::\x01\x86\xa0
336. rpc::::\x03\x9b\x65\x42\x00\x00\x00\x01
337. rpc::::^\x80\x00\x00
338. rsync::tcp::^@RSYNCD:
339. saint-nprep::tcp::^nrpep - 
340. sap-r3::tcp::^\x00\x00\x06\xc6
341. sap-r3::tcp::^\x00\x00\x06\xf4
342. sap-r3::tcp::^\x00\x00\x07\x5e
343. sendlog::tcp::SendLog Server
344. shoutcast::::icy 200 ok
345. sieve::tcp::^.?IMPLEMENTATION
346. skype::udp::^\x79\x08\x37\x7f\x00\x00
347. slimserver:http:tcp::^GET %2F 
348. slp::tcp::^\x02\x05\x00
349. smtp::tcp::^220.*\n250
350. smtp::tcp::^220.*\n500
351. smtp::tcp::^220.*SMTP
352. smtp::tcp::^412 .*smtp
353. smtp::tcp::^554.*mail
354. smtp::tcp::^220 .*mail
355. smtp-trendmicro::tcp::^220.*InterScan
356. smtp-qmail::tcp::^214.*qmail
357. smtp-pix::tcp::^220.*\*\*\*\*\*\*\*\*
358. smux::::^\x41\x01\x02\x00
359. snmp-public:snmp-public:udp::\x70\x75\x62\x6c\x69\x63\xa2
360. snmp::tcp:3:\x41\x01\x02
361. socks::::^\x05[\x00-\x08]\x00
362. sourcegear-sourceoffsite::::Database Aliases:[A-Za-z0-9]
363. spamd::tcp:1:\x32
364. spamassassin::tcp::^SPAMD/
365. svrloc::tcp::^\x02\x05\x00\x2e\x40\x00
366. ssh::tcp::^SSH-
367. ssh-openssh::tcp::^SSH-.*openssh
368. ssl::tcp::^\x15\x03
369. ssl::tcp::^\x16\x03
370. ssl::tcp::^\x82\xad
371. ssl::tcp::SSL.*GET_CLIENT_HELLO
372. ssl::tcp:1:\n
373. ssl::tcp::-ERR .*tls_start_servertls
374. streaming-server::tcp::^RTSP/1.0 [1-5]
375. sybase::tcp::^\x04\x01\x00
376. syntellect-vista::tcp::^89:[A-Za-z]+.*:\n
377. systat::::^USER   
378. tcpmux::::-service not available
379. teamspeak2::::[ts].error
380. teamspeakserver::::^\x5b\x54\x53\x5d\x0d\x0a
381. telnet::tcp::^\xff\xfd
382. telnet::tcp::Telnet is disabled now
383. telnet-aix::tcp::^\xff\xfe
384. telnet-raptor-firewall::tcp::raptor
385. telnet-t-rex-proxy::tcp::^\xff\xfb
386. tftp::udp::^\x00[\x03\x05]\x00
387. timbuktu-pro::::^\x00\x25\xd1\x1f
388. time:::4:^\xc2
389. time:::4:^\xc3
390. time:::4:^\xc4
391. time:::4:^\xc5
392. timesync::tcp::TimeSync Server
393. tivoli_tsm-server::tcp::^\x00\x3b\x1e\xa5
394. uucp::::^login: password: 
395. vmware-authd::tcp::^220 VMware Authentication
396. vnc::tcp::^RFB
397. vtun::::vtun server
398. webmin:webmin:tcp::^HTTP/
399. webseal::tcp::\x80\x03\x00\x00
400. websm::tcp::Language received from client:.*Setlocale:
401. websphere-javaw::tcp::^\x15\x00\x00\x00\x02\x02\x0a
402. wins::tcp::^\x00\x00\x1e\xff
403. x-windows:x-windows:tcp::MIT-MAGIC-COOKIE
404. x-windows:x-windows:tcp::^\x01\x00\x0b\x00\x00
405. zannet::tcp::^ZanNet login:
406. zebra::tcp::this is zebra
407. (response_of_many_applications)::tcp:1:\x01
408. echo:ssl:::^\x80\x80\x01\x03\x01\x00
409.  
410.