Som en oppfølging til forrige ukes innlegg på automatisert protokollanalyse, har [TOD Beardsley] skrevet opp hvordan man begynner å analysere en protokoll manuelt. Han går gjennom flere eksempler for å vise hvordan man trekker ut de interessante bitene i binære protokoller. Hans første trinn sendte 10 identiske valgserklæringer og fanger utgående pakker. Han brukte Ruby Library Packetfu for å hjelpe med identifikasjonen. Det sammenlignet de ti pakkene og fremhevet en byte som økte med fire med hver pakke, sannsynligvis en teller. Ta en titt på reaksjonen indikerte noen andre byte som også økte i samme hastighet, men i forskjellige verdier. Kjører det samme spørsmålet på to forskjellige dager, dukket opp hva som kan være en tidsstempel. Ved å bruke to forskjellige spørringer bidro til å identifisere hvilken byte som var ansvarlig for lengden. Mens du kanskje ikke finner deg selv begravet i HEX på daglig basis, tilbyr posten god dekning av hvordan man tenker kritisk om det.