Shine Myself

PE파일 구조를 자세히 들여다보자.

Dos Header

도스헤더는 PE file format을 만들 당시 Dos파일에 대한 호환성을 위해 만들어졌다. PE파일의 첫 부분에는 DOS EXE Header를 확장시킨 IMAGE_DOS_HEADER 구조체가 존재한다. 이 구조체에서 중요한 멤버는 e_magic과 e_lfanew가 있다.

e_magic 에는 dos signature("MZ")가 존재하고, e_lfanew 에는 NT HEADER 구조체가 존재한다.

notepad를 열어 Dos header 부분을 보면 4D5A(MZ), e_lfanew값은 000000E0을 알 수 있다.

Dos Stub

Dos stub는 옵션으로 존재하고 크기도 일정하지 않다. 코드와 데이터의 혼합으로 이루어져 있으며, Windows에서는 dos stub부분이 실행되지 않는다.

만약, Dos 환경에서 notepad가 실행되면 MS-DOS 호환모드를 가지고 있어 This program cannot be run in DOS mode를 출력하고 종료해버린다.

TCP/IP 프로토콜은 인터넷 통신을 할 경우 사용하는 언어이다. TCP/IP는 랜카드에 세팅되어 있는데, 인터넷을 사용한다면 누구나 가지고 있어야 한다.

네트워크 속성(이더넷 속성)에 가보면 위의 사진처럼 TCP/IP가 체크된 것을 볼 수있다. 이것 때문에 우리는 인터넷을 사용할 수 있는 것이다. (체크가 해제되면 인터넷을 사용할 수 없다.)

IP주소는 전세계에서 나만 가지고 있는 것이다. IP주소 2개가 충돌되면 하나는 인터넷을 쓰지 못한다. 그러나, 요즘은 같은 IP주소를 사용하는 경우가 있다. 모든 인터넷을 사용하는 사람들에게 IP주소 하나씩을 할당하기엔 부족하기 때문이다. 그래서 요즘은 내부 네트워크에서는 공인되지 않은 IP주소를 사용하다가 인터넷을 사용할 때만 공인 주소를 가지고 나가는 NAT 방식이나, 동일한 IP주소를 가지고 포트번호만을 바꿔 인터넷에 접속하는 PAT방식을 사용한다.

IP주소 한 자리는 0부터 255까지 쓸 수 있는데 그 이유는 2진수로 표현되어 있기 때문이다. IP주소는 2진수 32개로 만들어지는데, MAC주소 처럼 2진수로 표기하면 보기도 사용하기도 어려우니 십진수로 표기한다. 

자신의 아이피 주소를 알려면 cmd창에 ipconfig 명령어를 치면된다. 

네트워크 관리자는 매 장비가 추가 될때마다 IP 주소를 배정 하는 일은 보통이 아니다. 그래서 DHCP 서버가 나왔다. DHCP는 IP주소를 자동으로 할당해 주는 일을 담당하는데, DHCP 서버는 아이피 주소를 가지고 있다가 클라이언트 PC가 켜지면서 네트워크 상에 브로드캐스트를 뿌리면 자동으로 IP를 할당해준다.

네트워크 통신을 하는 방식에 구분하여 크게 유니캐스트, 브로드캐스트, 멀티캐스트로 나눌 수 있다. 

1. 유니캐스트

-제일 많이 사용되는 트래픽

-통신을 위해 전송되는 프레임안에 출발지와 목적지의 주소(맥)를 미리 써넣는 방식

-1대 1통신이기 때문에 다른 장비가 프레임을 받는다면, 목적지의 맥주소가 자신의 맥주소와 다른 것을 확인한 후, 프레임을 버리게 되어 CPU에 영향을 주지 않는다.

-만약 목적지의 맥주소가 자신이라면 프레임을 CPU로 보내 CPU가 처리할 수 있도록 한다.

2. 브로드캐스트

-로컬 랜 상에 있는 모든 네트워크 장비에게 통신을 할 경우 사용하는 방식

-특정 대상이 없으므로 자신이 받고 싶지 않다고해서 받지 않는 것은 아니다.

-프레임이 오면 자신의 맥주소와 같지 않더라도, 브로드캐스트 패킷을 CPU에게 보내어 그 쪽에서 처리하게 한다. 

-따라서 CPU는 하던 일을 멈추고 다른 일을 해야하기 때문에 PC성능이 떨어지고 전체 네트워크로 전송되기 때문에 전체 트래픽이 증가되어 네트워크 성능도 떨어지게 된다.

-브로드캐스트는 처음 통신을 하는 경우, IP주소는 알지만 MAC주소를 모르는 경우에 사용된다.(ARP 과정) 또는 라우터끼리의 정보교환 혹은 다른 라우터를 찾을 때 사용되기도 한다.

3. 멀티캐스트

-어떤 네트워크 상의 장비들중 선택적으로 동시에 정보를 보낼 때 사용하는 방식

-멀티캐스트 기능을 라우터나 스위치에서 지원해야만 가능한 방식이다.

OSI 7 Layer

<OSI 7계층의 장점>

-데이터의 흐름을 한 눈에 볼 수 있다.

-큰 문제하나를 작은 문제 7개로 나눠 처리할 수 있으므로 문제해결이 쉽다.

-통신이 편리해 진다.

-각 층이 표준화되어있어 다른 회사 장비를 같이 사용해도 문제가 없다.

1층 물리적계층 : 전기적, 기계적, 기능적 특성을 이용하여 통신케이블로 데이터 전송 - 케이블, 허브

2층 데이터링크 계층 : 피지컬 레이어를 통해 송수신되는 정보의 오류와 흐름을 관리하여 정보의 전달을 도와줌 - 브리지, 스위치

3층 네트워크 계층 : 데이터를 목적지까지 빠르고 안전하게 전달 - 라우터