Program netflow otvorenog koda može interpretirati sav dolazni netflow – ili informacije o dolaznim korisnicima – kao što su Internet Protocol (IP) adresa i brojevi portova. Administratori to trebaju da znaju tko dobiva pristup sustavu i kamo idu informacije u internoj mreži. To pomaže administratorima da naprave pravila vatrozida i prate hakere dok pokušavaju uništiti mrežu. Program netflow otvorenog koda nije nametljiv; sve što radi je prikupljanje informacija zaglavlja paketa i prijavljivanje administratoru. Toliko se malo radi da je potrebno malo snage središnje procesorske jedinice (CPU) za rad mrežnog kolektora.
Posjetitelji, bilo da su interni radnici ili vanjski gosti, stalno će posjećivati web stranicu ili mrežu. Bez programa otvorenog koda netflow, ovi posjetitelji mogu se kretati po sustavu uz samo minimalno prikupljanje podataka — nedovoljno da stvarno pomognu administratorima da se zaštite od napada. Uz omogućen netflow, administrator će moći reći kamo posjetitelji idu, tako da će znati koja područja treba čuvati; on ili ona također mogu otkriti slabosti u sustavu. Administratori mogu simulirati ponašanje mreže bez mrežnog toka, ali to zahtijeva ogromnu količinu resursa, ne predstavlja način na koji će pravi posjetitelji koristiti sustav i ometat će se u privatnosti ako administrator radi za klijenta, a ne za tvrtku.
Jedan od glavnih načina na koji ovaj sustav štiti je taj da netflow pomaže administratorima da uhvate hakere koji pokušavaju napad uskraćivanja usluge (DoS). DoS napad se događa kada netko baci valove lažnih posjetitelja na sustav sve dok se ne sruši jer mreža ne može podnijeti ogroman broj zahtjeva. Administratori će moći utvrditi da li hakeri brčkaju po sustavu i možda će moći prekinuti pokušaje DoS-a.
Način na koji softver otvorenog koda radi netflow je prikupljanje paketa informacija od posjetitelja. Ovaj paket će sadržavati osnovne informacije, kao što su IP adresa, broj porta i informacije o usmjerivaču. Sustav prikupljanja tada pregledava podatke i pohranjuje ih za kasniju inspekciju. Ovaj pristup je nenametljiv, jer netflow samo brzo gleda paket, kopira informacije i ne ometa posjetitelja.
Za funkcioniranje netflow programa otvorenog koda potrebno je vrlo malo snage CPU-a. To je zato što, u usporedbi s drugim programima, netflow gotovo ništa ne radi; gleda osnovne informacije i zatim ih bilježi. Za funkcioniranje programa netflow ne postoje napredna izračunavanja ili operacije koje su teške za memoriju. To administratorima omogućuje da softver za netflow bude uključen non-stop bez da oduzima procesorsku snagu drugim programima.