Un programme de net flow open source est capable d'interpréter tous net flow entrant - ou des informations sur les utilisateurs entrants - comme adresse de protocole Internet (IP) et les numéros de port. Les administrateurs ont besoin de savoir ce qui est d'avoir accès au système et où l'information va dans le réseau interne. Cela aide les administrateurs à établir des règles de pare-feu et les pirates de piste alors qu'ils tentent de ruiner le réseau. Un programme de net flow open source est non-intrusif, il ne fait que collecter des informations d'en-tête de paquet et le signale à l'administrateur. Donc, peu est fait que peu de l'unité centrale de traitement (CPU) de puissance est nécessaire pour le collecteur de Net Flow pour travailler.
Les visiteurs, qu'ils soient travailleurs internes ou externes invités, vont visiter un site Web ou un réseau sans cesse. Sans un programme de netflow open source, ces visiteurs peuvent se déplacer dans le système avec seulement un minimum de données recueillies - pas assez pour vraiment aider garde les administrateurs contre les attaques. Avec permis de Net Flow, l'administrateur sera en mesure de dire où les visiteurs vont, afin qu'il ou elle saura quels domaines doivent être gardés, il ou elle peut également découvrir des faiblesses dans le système. Les administrateurs peuvent simuler le comportement du réseau sans Net Flow, mais il faut une énorme quantité de ressources, ne représentent pas comment vrais visiteurs utiliseront le système, et vont interférer avec la vie privée si l'administrateur travaille pour un client et non une entreprise.
L'une des principales façons cette systèmes gardes, c'est que Net Flow permet aux administrateurs attraper les pirates tentent une attaque par déni de service (DoS). Une attaque Dos qui se passe quand quelqu'un jette des vagues de faux visiteurs sur le système jusqu'à ce qu'il se bloque parce que le réseau ne peut pas gérer le nombre massif de demandes. Les administrateurs seront en mesure de déterminer si les pirates sont piqués autour du système et peuvent être en mesure de couper les tentatives de déni.
La façon dont le logiciel open source de net flow fonctionne est de collecter un paquet d'informations du visiteur. Ce paquet contiendra des informations de base, comme l'adresse IP, numéro de port et d'information de routeur. Un système de collecteur se penche ensuite sur les données et les stocke pour une consultation ultérieure. Cette approche est non-intrusive, car le net flow semble juste rapidement au paquet, copie les informations et n'interfère pas avec le visiteur.
Peu de puissance CPU très est nécessaire pour un programme d'net flow open source pour fonctionner. C'est parce que, par rapport à d'autres programmes, net flow fait presque rien, il se penche sur les informations de base, puis l'enregistre. Il n'y a pas de calculs avancés ou des opérations de mémoire lourdes nécessaires pour le programme de Net Flow pour fonctionner. Cela permet aux administrateurs d'avoir un logiciel Net Flow sur stop sans qu'il emportant la puissance de traitement d'autres programmes.