Shine Myself

맥 어드레스란 (Media Access Control) 통신을 위해 서로를 구분할 주소이다. 장비끼리 통신을 하려면 맥주소를 알아야 하는데, 처음 통신을 하는 경우에는 인터넷 통신을 하는 IP주소만 알뿐 맥소는 알 수없다. 그래서 IP주소를 MAC주소로 바꾸는 ARP Request, ARP Reply 과정이 필요하다. 

ARP (Address Resolution Protocol)

-한 네트워크 내에서 통신할 경우

PC A가 PC B와 통신을 하고싶다. (IP주소는 알고있다) PC A는 자신이 속한 네트워크 내의 모든 장비에게 브로드캐스트를 보낸다. "PC B와 통신하고 싶으니 맥주소를 알려달라!" 브로드캐스트를 받은 PC B는 A에게 자신의 맥 어드레스를 알려주게 되고, 그제서야 통신이 이루어진다.

-통신하고 싶은 PC가 다른 네트워크 상에 있을 경우

PC A와 PC B가 다른 네트워크 상에 있다면 PC A가 아무리 브로드캐스트를 보내도 라우터가 막기 때문에 PC B는 받을 수 없다. 대신 PC B를 찾는 A의 브로드캐스트가 온다면 라우터는 B의 IP주소를 보고 이곳의 네트워크엔 B가 없다고 판단한 후, A에게 자신의 맥주소를 보내준다. (대신 전달해 주겠다는 뜻)  따라서 A가 B에게 정보를 보낼 땐 받는 어드레스를 라우터의 맥 어드레스로 보내게 되고, 라우터는 B가 살고있는 지역의 라우터에게 정보를 전달한 후, 그 곳의 라우터는 자신의 네트워크 안에 있는 B의 맥어드레스를 찾아 보내주게 된다.

MAC ADDRESS

모든 장비들은 48bit의 주소를 갖게 되는데 이 주소는 고정되어 있는 유일한 주소로 이것이 맥어드레스이다. 모든 랜 상의 디바이스들은 유일한 맥 주소를 가져야 하며, 원래 0과 1로만 이루어진 48bit이지만, 굉장히 길고 관리가 불편하여 위와같이 16진수로 표기한다. (2진수 네자리가 16진수의 한자리 이므로 굉장히 간결해 질 수 있다.) 앞쪽의 6자리는 생산자를 나타내는 코드로, OUI메이커에 따라 다르기 때문에 어느 회사에서 만든 제품인지 알 수 있다. 그 뒤 6자리는 랜덤으로 분배하는 시리얼 넘버이다. (위와 같은 경우, 00-1E-90-00-00-00부터 00-1E-90-FF-FF-FF까지 분배된다.

케이블은 네트워크 장비와 장비의 연결에는 어디든 사용되어야 한다. 

<케이블의 종류>

-UTP 케이블 : UTP는 Unshielded Twisted-pair의 약자인데, 감싸지 않은 한쌍이 꼬여있는 케이블을 뜻한다. 현재 우리가 가장 많이 사용하고 있으며, 비슷한 케이블로 STP케이블이 있는데(Shieled Twisted-pair) 성능은 좋지만 가격면에서 비싸다고 한다. 주로 토큰링에서 사용된다.

위에서 보이는 사진과 같이 UTP케이블은 총 8개의 선이 있고, 2개씩 서로 꼬여있는(pair) 형태이다. 케이블과 RJ_45커넥터와 연결을 할 때는 색깔별로 들어가는 순서가 있는데,

왼쪽 그림과 같이

1. 화이트 오렌지  

2. 오렌지

3. 화이트 그린     

4. 블루

5. 화이트 블루     

6. 그린

7. 화이트 브라운  

8. 브라운              순으로 커넥터에 연결된다.

(다이렉트 케이블)

이 중에서 실제로 데이터 송신과 수신을 할 경우 사용되는 번호는 1,2번과 3,6번이고 사실상 다른 순서는 무시해도 통신은 이루어진다고 한다.

-광케이블

광케이블은 얇은 광섬유를 타고 전송이 이루어진다. 

케이블의 한가닥을 코어라고하는데, 통신을 위해서 최소 2코어가 필요한데 수신과 송신에 각각 하나씩 필요하기 때문이다. 

-BNC / AUI 케이블

BNC케이블과 AUI케이블은 거의 사용하지 않는 추세이다. AUI케이블은 10-base-5 케이블과 연결되어 사용되는데, 중간에 트랜시버를 넣고 한쪽 끝은 트랜시버, 다른 한 쪽끝은 장비와 연결하여 사용한다.

여기서 10-base-5 케이블은 무엇을 말하는 걸까요??

우리가 자주쓰는 케이블에는 10 Base T가 있는데, 여기서 10은 속도를 나타낸다. 즉 10Mbps 속도를 지원한다는 뜻이다. Base는 Baseband용 케이블이라는 것이다. 원래 케이블 종류에는 Baseband와 Broadband가 있는데 Baseband는 디지털용, Broadband는 아날로그용이다. T는 TP케이블, 즉 UTP케이블을 뜻한다.

이것과 같이 10 base 5 케이블은 10Mbps의 속도로 500미터까지 전송가능한 베이스밴드용 케이블을 말한다.

PE(Portable Executable) File 이란?

PE파일은 Windows 운영체제에서 사용되는 실행파일들을 말한다. 리버싱은 어떤 프로그램의 구조와 실행원리 등을 분석하는 것이므로 PE파일 구조를 상세히 알아보는 것이 중요하다.

PE File 종류

PE File의 대략적 구조

PE 파일의 구조에서 Dos header에서 Section header까지를 PE헤더라 하고, 나머지 부분을 PE바디라고 한다. 파일의 내용은 코드(.text), 데이터(.data), 리소스(.rsrc)로 나뉘어져 섹션에 저장된다.  섹션 헤더에는 각 섹션에 대한 크기, 위치, 속성 등이 정의되어 있고, PE헤더의 끝과 섹션의 끝부분에는 NULL padding 영역이 존재한다. 컴퓨터에서 패킷을 처리할 때 효율을 높이기 위해 최소 기본 단위 개념이 사용된 것이다. 파일/메모리에서 섹션의 시작은 최소 기본 단위의 배수에 해당되는 위치고 나머지는 NULL로 채워진다.

VA?? RVA??

PE파일과 메모리는 구조는 같으나, 파일은 offset, 메모리는 VA로 위치를 표시한다. (위의 그림에서는 offset이다.) 

VA는 프로세스의 가상 메모리의 절대주소를 뜻하고, RVA는 어느 기준위치에서부터 상대위치를 뜻한다. 관계식은 아래와 같다.

PE 헤더 내의 정보는 RVA 형태로 되어있는게 많은데, 그 이유는 PE파일이 프로세스 가상 메모리의 특정 위치에 로딩될 때, 다른 PE파일이 이미 로딩되어 있을 수 있기 때문이다. 그럴 경우 다른 위치로 로딩을 다시 해주어야 하는데(재배치) VA로 되어있으면, 정상적인 엑세스가 이루어지지 않을 수도 있기 때문이다. RVA는 재배치가 발생해도 기준위치에 대한 상대위치가 바뀌지 않기 때문에 원할한 로딩이 이루어진다.