Sebagai tindak lanjut hingga posting minggu lalu pada analisis protokol otomatis, [TOD Beardsley] telah menulis bagaimana cara mulai menganalisis protokol secara manual. Dia berjalan melalui beberapa contoh untuk menunjukkan cara mengeluarkan bit yang menarik dalam protokol biner. Langkah pertamanya adalah mengirim 10 pernyataan tertentu yang identik dan menangkap paket keluar. Dia menggunakan Packetfu Perpustakaan Ruby untuk membantu dengan identifikasi. Ini membandingkan sepuluh paket dan menyoroti satu byte yang bertambah empat dengan setiap paket, mungkin merupakan penghitung. Melihat reaksi yang mengindikasikan beberapa byte lain yang juga bertambah pada tingkat yang sama, tetapi pada nilai yang berbeda. Menjalankan permintaan yang sama pada dua hari yang berbeda muncul apa yang bisa menjadi cap waktu. Menggunakan dua kueri yang berbeda membantu mengidentifikasi byte mana yang bertanggung jawab atas panjang pernyataan. Meskipun Anda mungkin tidak menemukan diri Anda terkubur dalam hex setiap hari, posting menawarkan cakupan yang baik tentang bagaimana berpikir kritis tentang hal itu.