<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal>Hi,<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>After trying to implement the RDP tests for monitored hosts I noticed that they were returning a yellow warning with the warning text “Unexpected service response”.  I tried this for older hosts running Windows 2003 and newer hosts running 2008/2012 with RDP using NLA.  It gave the warning text for both.  So I’m guessing the original rdp test was implemented many years ago (2010 per below) when things were handled differently.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>The specification currently in the protocols.cfg file for RDP as it stands today is as follows:<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># Microsoft Terminal Services / Remote Desktop Protocol<o:p></o:p></p><p class=MsoNormal># From Chris Wopat (http://www.xymon.com/archive/2010/01/msg00039.html)<o:p></o:p></p><p class=MsoNormal>[rdp]<o:p></o:p></p><p class=MsoNormal>                port 3389<o:p></o:p></p><p class=MsoNormal>                send "\x03\x00\x00\x1e\x19\xe0\x00\x00\x00\x00\x00Cookie: mstshash=\r\n"<o:p></o:p></p><p class=MsoNormal>                expect "\x03\x00\x00\x0b\x06\xd0"<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I couldn’t find anyone who provided a true fix in the archives other than suggesting doing a network trace.  So that’s what I did.  After a bit of testing I found the following to work:<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># Microsoft Terminal Services / Remote Desktop Protocol<o:p></o:p></p><p class=MsoNormal># From Chris Wopat (http://www.xymon.com/archive/2010/01/msg00039.html)<o:p></o:p></p><p class=MsoNormal># Updated By Rob Steuer 10-17-2015 with send and expect strings that work for current versions of RDP<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>[rdp]<o:p></o:p></p><p class=MsoNormal>                port 3389<o:p></o:p></p><p class=MsoNormal>                send "\x03\x00\x00\x13\x0e\xe0\x00\x00\x00\x00\x00\x01\x00\x08\x00\x0b\x00\x00\x00"<o:p></o:p></p><p class=MsoNormal>                expect "\x03\x00\x00\x13\x0e\xd0\x00\x00\x12\x34"<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I was tempted to rename the protocol test to [rdpnla] or something like that to keep the old one around, but really the old one just didn’t work for anything, so IMHO I think it just needs to be replaced entirely.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I’d like feedback from others to see if this works for them also and see the protocols.cfg updated in the next release of Xymon.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Thanks!<o:p></o:p></p><p class=MsoNormal>  Rob<o:p></o:p></p></div></body></html>