Antes de poder ser usado, o módulo deve configurar várias regras de firewall e uma entrada de syslog para capturar o tráfego enviado e recebido através do seu sistema. No momento da configuração, você deve selecionar a interface de rede externa do sistema, na qual o tráfego será monitorado. Essa normalmente será a interface PPP usada para sua conexão dial-up ou ADSL ou a interface Ethernet conectada ao seu modem a cabo ou roteador upstream.
Depois de capturar pelo menos uma hora de tráfego, o módulo pode ser usado para gerar relatórios resumindo o tráfego por uma das seguintes categorias:
O relatório também pode ser limitado ao tráfego coletado entre as horas selecionadas, usando os campos Para tráfego depois e Para tráfego antes . Como o tráfego é resumido por hora, você não pode limitar o relatório com uma precisão maior que a hora.
A opção Apenas portas do servidor? é útil nos relatórios de entrada, saída ou todas as portas. Ele restringe a exibição às portas comumente usadas pelos servidores (abaixo de 1024 ou com nomes), para evitar sobrecarregar a exibição com contagens de portas do lado do cliente que geralmente não são úteis.
A opção Resolver nomes de host? pode ser selecionado ao relatar pelo host. Isso fará com que todos os endereços IP sejam resolvidos inversamente para nomes de host, sempre que possível.