Ennen kuin sitä voidaan käyttää, moduulin on määritettävä useita palomuurisääntöjä ja syslog-merkintä järjestelmän kautta lähetetyn ja vastaanotetun liikenteen sieppaamiseksi. Asennuksen yhteydessä sinun on valittava järjestelmän ulkoinen verkkoliitäntä, jolla liikennettä seurataan. Tämä on yleensä PPP-liitäntä, jota käytetään puhelinsoitto- tai ADSL-yhteyteen, tai kaapelimodeemiin tai ylävirran reitittimeen kytketty Ethernet-liitäntä.
Kun vähintään tunnin arvoinen liikenne on kaapattu, moduulia voidaan käyttää luomaan raportteja, joissa yhteenveto liikenteestä kuuluu johonkin seuraavista luokista:
Raportti voidaan rajoittaa myös liikenteeseen, joka kerätään valittujen tuntien välillä, käyttämällä liikenteen jälkeen ja liikenteelle ennen -kenttiä. Koska liikenne on yhteenveto tunneittain, et voi rajoittaa raporttia tarkkuudella, joka on enemmän kuin tunti.
Vaihtoehto Vain palvelimet portit? on hyödyllinen ilmoitettaessa saapuvien, lähtevien tai kaikkien porttien kautta. Se rajoittaa näytön palvelimien yleisesti käyttämiin portteihin (alle 1024 tai joilla on nimet), jotta vältetään näytön turhauttaminen asiakaspuolen porttien määrillä, jotka eivät ole yleisesti hyödyllisiä.
Vaihtoehto Ratkaise isäntänimet? voidaan valita, kun isäntä raportoi. Se aiheuttaa kaikkien IP-osoitteiden ratkaisemisen käänteisesti isäntänimille, mikäli mahdollista.