ova vs Little Snitch: 네트워크 모니터인가 방화벽인가
ova는 대역폭 모니터이고 Little Snitch는 방화벽입니다. 의외로 겹치는 부분이 있는데, 어느 쪽을 고를지, 언제 둘 다 쓸지 짚어 봅니다.
- Comparison
- macOS
- Security
- Network monitoring
"ova 대 Little Snitch"를 검색하고 있다면, 다른 비교가 얼버무리는 무언가를 이미 깨달았을 것입니다: 이 두 도구는 근본적으로 다른 질문에 답합니다. 하나는 Mac이 네트워크에서 무엇을 하고 있는지 알려줍니다. 다른 하나는 Mac이 네트워크에서 무엇을 하도록 허용되었는지 결정합니다. 둘 다 유용합니다. 대체물이 아닙니다. 그것들 사이에서 고르거나 — 둘 다 실행하는 것은 — 지금 어떤 질문이 더 중요한지에 따라 다릅니다.
이는 명확한 비교입니다. Little Snitch는 훌륭한 제품입니다. 여기 어떤 것도 그렇지 않다고 주장하려는 의도는 아닙니다. 요점은 의도적으로 고를 수 있도록 구별을 날카롭게 만드는 것입니다.
한 문장 차이
- ova는 네트워크 모니터입니다. 지켜보고 보고합니다.
- Little Snitch는 네트워크 방화벽입니다. 가로채고 결정합니다.
다른 모든 것은 거기서 흐릅니다.
ova가 하는 것
ova는 macOS용 메뉴 바 대역폭 모니터입니다. 약 1Hz로 프로세스별 네트워크 트래픽을 샘플링하고 다음을 보여줍니다.
- 메뉴 바의 앱별 라이브 업로드/다운로드 속도.
- 앱별 과거 트래픽의 스크럽 가능한 타임라인.
- 도우미 프로세스 접기 — Chrome의 일곱 도우미가 "Google Chrome"이라는 한 행으로 보입니다.
트래픽을 차단하지 않습니다. 네트워크 경로에 자리 잡지 않습니다. 카운터를 읽고 표시합니다. 프로세스가 본부에 전화하려 한다면, ova는 그것이 일어났다는 것을 보여줄 것입니다. 일어나는 것을 멈추지는 않을 것입니다.
Little Snitch가 하는 것
Little Snitch는 네트워크 필터를 설치합니다. Mac이 만드는 모든 외부 연결은 네트워크에 도달하기 전에 가로채집니다. Little Snitch는 규칙에 대해 연결을 확인하고 허용하거나, 차단하거나, 무엇을 할지 묻습니다.
다음을 포함합니다.
- 연결 프롬프트 — "Slack이 포트 443에서 slack-edge.com에 연결하고 싶어 합니다. 한 번 허용 / 영원히 허용 / 한 번 거부 / 영원히 거부."
- 규칙 편집기 — 앱별, 호스트별, 포트별, IP 범위별 규칙 작성.
- 네트워크 모니터 뷰 — 목적지가 있는 현재 연결을 보여주는 별도의 패널.
- 무음 모드 — 프롬프트 없이 새 연결을 자동 허용 또는 자동 거부, 여행에 유용.
Little Snitch는 보안 도구입니다. 작성하는 규칙은 커널에서 시행됩니다. 충돌을 견딥니다. 재부팅을 견딥니다. Adobe Creative Cloud가 연결되는 것을 차단하는 규칙을 작성하면, Adobe Creative Cloud는 연결할 수 없습니다, 끝.
한눈에 ova 대 Little Snitch
차이의 모양:
| 능력 | ova | Little Snitch |
|---|---|---|
| 라이브 앱별 대역폭 속도 표시 | 예 | 부분(연결 목록에서) |
| 과거 앱별 트래픽 표시 | 예 | 부분(최근 활동만) |
| 특정 앱이 네트워크에 연결되는 것 차단 | 아니오 | 예 |
| 특정 목적지 / IP / 포트 차단 | 아니오 | 예 |
| 앱별 규칙과 프롬프트 | 아니오 | 예 |
| 도우미 프로세스 접기 | 예 | 프로세스별 |
| 메뉴 바 항상 보이는 속도 디스플레이 | 예 | 선택적 |
| 시스템 확장 / 권한 있는 설치 필요 | 아니오 | 예 |
| 로컬 전용 데이터 | 예 | 예 |
| 앱 크기 | ~3MB | 상당히 더 큼 |
| 유휴 CPU | 0.3% 미만 | 더 높음(능동적 필터링) |
Little Snitch가 이기는 셀은 모두 "차단"의 변형입니다. ova가 이기는 셀은 모두 "항상 켜진 가시성, 낮은 오버헤드, 간단한 설치"의 변형입니다.
어떤 것을 고를지 (그리고 둘 다 실행할 때)
결정은 실제로 답하려는 질문에 따라 깔끔하게 갈라집니다.
ova만으로 충분할 때
다음과 같다면 Little Snitch가 필요하지 않을 것입니다.
- 설치한 앱을 신뢰합니다.
- 목표가 시행이 아니라 인식입니다 — "지금 어떤 앱이 대역폭을 사용하고 있는지 알고 싶다"가 "앱이 인터넷과 통신하는 것을 멈추고 싶다"보다.
- 커널 확장을 설치하지 않는 작은 서명된 앱을 원합니다.
- ISP 한도에 대해 일일 사용량을 추적하고 싶습니다.
- 가끔 종량제 연결에 있고 설정(저데이터 모드, 일시 중지된 동기화)이 실제로 효력이 있었는지 검증하고 싶습니다.
이 중 어느 경우든, 모니터가 적절한 도구이고 방화벽이 과합니다.
Little Snitch가 적절한 답일 때
다음과 같다면 아마 Little Snitch를 원할 것입니다.
- 무언가가 처음 인터넷과 통신하려 할 때 명시적인 앱별 연결 프롬프트를 원합니다.
- 민감한 일을 처리하고 있고 특정 앱이 어떤 데이터도 외부로 보낼 수 없도록 시행하고 싶습니다.
- 그렇지 않으면 인터넷이 필요한 앱(Photoshop이 활성화하게 두지만 분석 도메인은 차단)에서 텔레메트리 엔드포인트를 차단하고 싶습니다.
- 세분화된 규칙을 원합니다 — "이 앱, 이 도메인만, 이 포트만."
- 시스템 확장을 승인하고 규칙을 구성하는 것이 편안합니다.
네트워크 경로의 방화벽은 수동적 모니터와 다른 약속입니다. 차단이 실제로 원하는 것이라면 그 약속의 가치가 있습니다.
둘 다 원할 때
흔한 패턴: 인식을 위해 모니터, 시행을 위해 방화벽. 다른 계층에서 작동하기 때문에 충돌하지 않습니다 — ova는 커널 카운터를 읽고, Little Snitch는 네트워크 스택에서 필터링합니다. 관련되지만 다른 것을 봅니다.
둘 다 있는 Mac의 일반적인 하루:
- 메뉴 바를 흘끗 봅니다. ova는 8MB/s 외부를 보여줍니다. 대역폭이 무거운 어떤 것도 하지 않았습니다. 클릭합니다.
- ova가 보여줍니다: Backblaze 7.6MB/s, 나머지는 무시할 만함. 백업이 실행 중입니다.
- 그것을 차단할 필요가 없습니다 — 실행되어야 하는 것입니다. 무엇이 일어나고 있는지 그저 알고 싶었습니다. ova가 답합니다.
- 나중에, 방금 설치한 새 앱이 Little Snitch 프롬프트를 띄웁니다: "ZoomXSomething이 포트 443에서 telemetry.example.com에 연결하고 싶어 합니다." 한 번 거부합니다. Little Snitch가 시행합니다.
두 도구, 두 질문. 각 도구가 한 일을 잘합니다.
도구 모음에 모니터 추가
ova는 약 3MB, 서명되었으며, 충돌 없이 Little Snitch와 함께 실행됩니다.
작업한 예: 여행 노트북
커피숍, 호텔에서 일하고 가끔 폰에 테더링하는 프리랜서라고 가정합시다. 다음을 원합니다.
- Mac이 지금 얼마나 많은 데이터를 사용하고 있는지 알기(절반의 시간 종량제 핫스팟에 있음).
- 원하지 않을 때 어떤 앱도 조용히 어떤 것도 업로드하지 않도록 확실히 하기.
- 월간 셀룰러 사용량 추적.
깔끔한 답:
- 일일/주간 가시성, 핫스팟 모니터링, 메뉴 바 한 번의 시선으로 "지금 무엇이 대역폭을 사용하는가"에 답하기 위한 ova.
- 핫스팟에 있는 동안 무음 모드 "거부"의 Little Snitch, 실제로 필요한 앱(브라우저, 메일, 터미널)만 허용하도록 구성. 가정용 Wi-Fi에 있을 때 "허용"으로 다시 전환.
각 도구가 다른 도구가 할 수 없는 것을 합니다. 모니터는 어떤 것도 절대 차단하지 않습니다. 방화벽은 앱별 속도 그래프를 절대 표시하지 않습니다. 경계가 깔끔합니다.
사람들이 때때로 혼동하는 것
"Little Snitch는 이미 네트워크 모니터 모드가 있다"
그렇습니다. 연결 수준 활동을 보여주는 데 좋습니다 — 목적지, 포트, 지리적 흐름. 시간에 걸친 앱별 대역폭 속도와 다른 모양의 뷰입니다. 주된 필요가 "주간 기록과 함께 메뉴 바에서 앱당 라이브 MB/s 보기"라면, Little Snitch의 모니터 뷰가 가장 인체공학적인 답이 아닙니다.
"ova도 그저 앱을 차단해야 한다"
모니터에 차단을 추가하는 것은 시스템 확장, 커널 수준 필터링, 그리고 규칙 엔진을 추가하는 것을 의미합니다. 그것은 다른 설치 마찰, 다른 보안 함의, 그리고 근본적으로 다른 범주가 있는 다른 제품입니다. ova는 의도적으로 작고, 수동적이고, 항상 보이는 도구입니다 — 모니터이지 방화벽이 아닙니다.
"둘 다 필요 없음 — 활성 상태 보기로 괜찮음"
활성 상태 보기의 네트워크 탭은 빠른 점검에 괜찮습니다. 지속적인 인식 도구가 아닙니다 — 새로 고침 속도가 너무 느리고, 도우미 프로세스가 별도로 나열되며, 과거 데이터가 없습니다. 전용 대역폭 모니터를 2주 동안 시도하는 대부분의 사람은 돌아가지 않습니다. 하지만 마일리지는 다를 것입니다. 활성 상태 보기가 정말로 질문에 답한다면, 다른 어떤 것도 필요하지 않습니다.
마무리
결정하려고 한다면:
- 모니터로 시작하세요. ova는 약 3MB, 서명, 공증, macOS 14 이상에서 실행되며, 모든 데이터를 로컬에 저장합니다. 계정 없음, 텔레메트리 없음. 일회성 결제, 평생 업데이트, 14일 환불. 설치하고, 일주일 동안 두고, "항상 보이는 앱별 대역폭"이 네트워크에 대한 생각을 바꾸는지 보세요.
- 그저 보는 것이 아니라 특정 트래픽을 차단하고 싶은 자신을 발견한다면 나중에 Little Snitch를 추가하세요. 문제 없이 나란히 실행됩니다.
두 질문은 경쟁하지 않습니다. "무엇이 일어나고 있는가?"는 모니터가 답합니다. "무엇이 일어나도록 허용되는가?"는 방화벽이 답합니다. 더 많이 가지고 있는 질문으로 고르세요.