Som opfølgning til sidste uges post på Automated Protocol Analysis har [Tod Beardsley] skrevet op, hvordan man begynder at analysere en protokol manuelt. Han går gennem flere eksempler for at vise, hvordan man trækker de interessante bits i binære protokoller. Hans første skridt sendte 10 identiske udvalgte udsagn og indfangning af de udgående pakker. Han brugte Ruby Library PacketFU til at hjælpe med identifikationen. Det sammenlignede de ti pakker og fremhævede en byte, der øgede af fire med hver pakke, sandsynligvis en tæller. At tage et kig på reaktionen angav et par andre byte, der også øgede i samme hastighed, men i forskellige værdier. Kører den samme forespørgsel på to forskellige dage, der blev opstået, hvad der kunne være en tidsstempel. Brug af to forskellige forespørgsler hjalp med at identificere, hvilken byte der var ansvarlig for udsagnetlængden. Mens du måske ikke finder dig selv begravet i HEX dagligt, tilbyder stolpen god dækning af, hvordan man tænker kritisk på det.