ntopng
실전 활용 가이드

nTap으로 구현하는
원격 네트워크 모니터링

Windows PC/서버에 설치하고, 중앙 ntopng로 트래픽을 전송하세요.
포트미러링 장비 없이 소프트웨어만으로 완벽한 가시성 확보

기존 방식의 한계

포트미러링 / TAP 장비

  • 💰TAP/미러링 장비 구매 비용이 많이 든다
  • 🔧스위치 설정 복잡 (CLI 접근 필요)
  • 📍물리적 케이블 연결 필수
  • 🏢원격 지점 모니터링 불가
  • ⚠️스위치 포트 부족 시 확장 어려움

nTap 소프트웨어 방식

  • 소프트웨어 설치만으로 완료
  • 🌐인터넷을 통한 원격 수집 가능
  • 🔒AES 암호화로 안전한 전송
  • 💻Windows/Linux/Mac 모두 지원
  • 📈무제한 확장 (소프트웨어이므로)

시스템 아키텍처

Windows PC/서버에서 nTap Remote를 실행하면, 암호화된 패킷이 중앙 ntopng로 전송됩니다.

🏢 본사Windows ServernTap Remote 실행🏬 지점 AWindows 10 PCnTap Remote 실행🏪 지점 BWindows 11 PCnTap Remote 실행🌐 인터넷암호화 전송🖥️ 중앙 분석 서버ntopng Enterprise LnTap Collector 내장+ ClickHouse 저장+ Grafana 연동👨‍💻 관리자웹 대시보드실시간 모니터링UDP 5678AES 암호화

Windows에 nTap 설치하기

3단계만 따라하면 원격 트래픽 분석 환경이 완성됩니다.

1

Npcap 설치

Windows 패킷 캡처를 위한 드라이버 설치

# 다운로드

https://npcap.com/

# 설치 옵션

☑ WinPcap API 호환

2

nTap 설치

ntop 패키지 저장소에서 다운로드

# 다운로드

https://packages.ntop.org/

# Windows 64bit

ntap-xxx-x64.exe

3

실행 및 서비스 등록

명령어 또는 Windows 서비스로 실행

# 명령어 실행

ntap_remote /c -i "이더넷" -c 서버IP:5678 -k 암호키

# 서비스 등록

ntap_remote /i -i "이더넷" -c 서버IP:5678 -k 암호키

🔍

인터페이스 이름 확인 방법

-i 옵션에 사용할 네트워크 어댑터 이름 찾기

# PowerShell (권장)

Get-NetAdapter | Select Name, Status

# 또는 CMD

netsh interface show interface

# 또는 GUI

ncpa.cpl (네트워크 연결)

예시: "이더넷", "Ethernet", "Wi-Fi", "로컬 영역 연결" 등
한글/영문 정확히 입력해야 합니다.

🔑

암호키 (-k) 설정

AES 암호화에 사용할 키 설정 방법

# 임의의 평문 텍스트 사용 가능

-k mySecretKey123

-k CompanyNetwork2024

-k "공백 포함 키"

⚠️ 중요: 송신측(nTap Remote)과 수신측(ntopng)의 키가 동일해야 합니다!

✅ 권장: 8자 이상, 영문+숫자 조합으로 설정하세요.

중앙 서버 (ntopng) 설정

ntopng Enterprise L은 nTap Collector가 내장되어 있어 별도 설치가 필요 없습니다.

ntopng 시작 명령어

# 단일 nTap 인터페이스 수신

ntopng -i ntap:5678:암호키 -w 3000

# 기존 인터페이스 + nTap 동시 사용

ntopng -i eth0 -i ntap:5678:암호키 -w 3000

# 다중 원격 사이트 (동일 키)

ntopng -i ntap:5678:sharedKey -w 3000

# 여러 nTap Remote가 동일 포트/키로 연결 가능

💡 Tip: ntopng Enterprise L 라이선스에는 nTap Collector가 포함되어 있어 별도의 nTap 라이선스 구매가 필요 없습니다.

비용 및 확장성 비교

🔴 기존 방식 (TAP/미러링)

TAP 장비고가의 장비 필요
패킷 브로커추가 비용 발생
원격 지점 추가 (per site)지점마다 장비 필요
설치 인력 비용현장 방문 필요

💸 초기 도입 비용이 많이 든다

🟢 nTap 방식

ntopng Enterprise L라이선스 1개
nTap Remote (원격)무료 ✨
원격 지점 추가무료 (무제한)
설치소프트웨어 설치만

✅ 저렴한 비용으로 시작 가능

원격 사이트 무제한 추가 가능!

실제 활용 시나리오

🏢

다중 지점 통합 모니터링

본사에서 전국 지점의 네트워크를 실시간 모니터링. VPN 없이도 안전한 암호화 전송.

☁️

클라우드 + 온프레미스 통합

AWS, Azure, GCP 인스턴스와 온프레미스 서버를 단일 대시보드에서 관리.

🔒

보안 감사 및 포렌식

의심 트래픽 발생 시 원격에서 즉시 패킷 캡처 시작. 증거 수집에 활용.

지금 바로 시작하세요

ntopng Enterprise L 라이선스 하나로 모든 원격 지점의 트래픽을 중앙에서 모니터링할 수 있습니다.

도입 문의하기가격 확인하기

자주 묻는 질문

nTap Remote는 라이선스가 필요한가요?

아니요, nTap Remote는 무료입니다. 원격 PC/서버에 무제한으로 설치할 수 있습니다. Collector 기능은 ntopng Enterprise L에 포함되어 있습니다.

암호화는 어떻게 이루어지나요?

AES 기반 대칭키 암호화를 사용합니다. -k 옵션으로 지정한 키를 송신측과 수신측이 공유해야 합니다.

대역폭 제한이 있나요?

nTap은 1Gbps 이하 환경에서 최적화되어 있습니다. 10Gbps 이상에서는 PF_RING ZC 사용을 권장합니다.

방화벽 설정은 어떻게 해야 하나요?

원격 측에서 중앙 서버의 UDP 포트(기본 5678)로 아웃바운드 연결이 가능해야 합니다. 중앙 서버는 해당 UDP 포트를 열어두어야 합니다.