Før det kan bruges, skal modulet opsætte flere firewallregler og en syslog-post for at fange trafik, der er sendt og modtaget via dit system. På installationstidspunktet skal du vælge systemets eksterne netværksgrænseflade, hvorpå trafikken overvåges. Dette vil typisk være PPP-grænsefladen, der bruges til din opkalds- eller ADSL-forbindelse, eller Ethernet-interface, der er tilsluttet dit kabelmodem eller opstrøms router.
Når der er fanget mindst en times trafik, kan modulet bruges til at generere rapporter, der opsummerer trafikken efter en af følgende kategorier:
Rapporten kan også begrænses til trafik indsamlet mellem valgte timer ved brug af felterne For trafik efter og For trafik før felter. Da trafikken opsummeres pr. Time, kan du ikke begrænse rapporten med større præcision end time.
Indstillingen Kun serverporte? er nyttigt, når der rapporteres fra indgående, udgående eller alle porte. Det begrænser skærmen til porte, der ofte bruges af servere (dem under 1024 eller med navne), for at undgå rod på skærmen med tællinger for klientside-porte, der ikke ofte er nyttige.
Indstillingen Løs værtsnavne? kan vælges, når der rapporteres af vært. Det vil medføre, at alle IP-adresser omvendt løses til værtsnavne, hvor det er muligt.