Voordat dit gebruik kan word, moet die module verskeie firewall-reëls en 'n syslog-inskrywing opstel om verkeer wat via u stelsel gestuur en ontvang is, vas te lê. Op die tydstip moet u die eksterne netwerk-koppelvlak van die stelsel kies waarop die verkeer gemonitor sal word. Dit is tipies die PPP-koppelvlak wat gebruik word vir u skakel- of ADSL-verbinding, of die Ethernet-koppelvlak wat aan u kabelmodem of stroomrooster gekoppel is.
Sodra die verkeer ten minste 'n uur werd vasgelê is, kan die module gebruik word om verslae te genereer wat die verkeer opsom in een van die volgende kategorieë:
Die verslag kan ook beperk word tot verkeer wat tussen geselekteerde ure versamel word, met behulp van die veld Vir verkeer na en vir verkeer voor velde. Aangesien verkeer per uur opgesom word, kan u die verslag nie met meer akkuraatheid as per uur beperk nie.
Die opsie Server-poorte net? is nuttig wanneer u rapporteer deur inkomende, uitgaande of alle hawens. Dit beperk die skerm tot hawens wat algemeen deur bedieners gebruik word (dié onder 1024 of met name), om te verhoed dat die skerm vertoon word met tellings vir kliëntkantpoorte wat nie gereeld nuttig is nie.
Die opsie Los gasheername op? kan gekies word as hulle deur die gasheer rapporteer. Dit sal daartoe lei dat alle IP-adresse, waar moontlik, omgekeer word na die naam van die gasheer.