Manuálna analýza protokolu

Ako nasledujúci príspevok v minulom týždni na Automatizovanom protokole Analýza, [tod Bearsley] napísal, ako začať analyzovať protokol manuálne. Prechádza niekoľkými príkladmi, aby ukázali, ako vytiahnuť zaujímavé bity v binárnych protokoloch. Jeho prvým krokom poslal 10 identických vybraných príkazov a zachytením odchádzajúcich paketov. Použil Ruby Library Packetfu na pomoc s identifikáciou. To porovnávalo desať paketov a zdôraznil jeden bajt, ktorý sa zvýšil o štyri s každým paketom, pravdepodobne pult. Pozerať sa na reakciu ukázala niekoľko ďalších bajtov, ktoré boli tiež zvýšené rovnakou rýchlosťou, ale pri rôznych hodnotách. Spustenie rovnakého dotazu na dvoch rôznych dňoch sa objavili, čo by mohlo byť časová pečiatka. Použitie dvoch rôznych otázok pomohlo určiť, ktorý bajt bol zodpovedný za dĺžku vyhlásenia. Aj keď sa nemusíte ocitnúť v HEX na dennej báze, príspevok ponúka dobré pokrytie, ako o tom kriticky myslieť.