Odprtokodni program netflow lahko razlaga ves dohodni netflow – ali informacije o dohodnih uporabnikih – kot so naslov internetnega protokola (IP) in številke vrat. Skrbniki to potrebujejo, da vedo, kdo pridobi dostop do sistema in kam gredo informacije v notranjem omrežju. To pomaga skrbnikom določiti pravila požarnega zidu in slediti hekerjem, ko poskušajo uničiti omrežje. Odprtokodni program netflow je nevsiljiv; vse, kar počne, je, da zbira informacije o glavi paketa in jih poroča skrbniku. Tako malo je narejenega, da je za delovanje zbiralnika omrežja potrebno malo moči centralne procesne enote (CPU).
Obiskovalci, ne glede na to, ali so notranji delavci ali zunanji gostje, bodo nenehno obiskovali spletno stran ali omrežje. Brez odprtokodnega programa netflow se lahko ti obiskovalci gibljejo po sistemu z le minimalno zbranimi podatki – ne dovolj, da bi skrbnikom resnično pomagali pri zaščiti pred napadi. Če je netflow omogočen, bo skrbnik lahko povedal, kam gredo obiskovalci, tako da bo vedel, katera območja je treba zavarovati; lahko odkrije tudi slabosti v sistemu. Skrbniki lahko simulirajo obnašanje omrežja brez netflowa, vendar zahteva ogromno sredstev, ne predstavlja, kako bodo resnični obiskovalci uporabljali sistem, in bo posegel v zasebnost, če skrbnik dela za stranko in ne za podjetje.
Eden od glavnih načinov, kako ta varuje sisteme, je ta, da netflow pomaga skrbnikom, da ujamejo hekerje, ki poskušajo napad zavrnitve storitve (DoS). Napad DoS se zgodi, ko nekdo na sistem vrže valove lažnih obiskovalcev, dokler se ta ne zruši, ker omrežje ne more obvladati velikega števila zahtev. Skrbniki bodo lahko ugotovili, ali hekerji brskajo po sistemu in bodo morda lahko prekinili poskuse DoS.
Način delovanja odprtokodne programske opreme netflow je zbiranje paketa informacij od obiskovalca. Ta paket bo vseboval osnovne informacije, kot so naslov IP, številka vrat in informacije o usmerjevalniku. Sistem zbiranja nato pregleda podatke in jih shrani za kasnejši pregled. Ta pristop je nevsiljiv, saj omrežni tok samo hitro pogleda paket, kopira informacije in ne moti obiskovalca.
Za delovanje odprtokodnega programa netflow je potrebna zelo majhna moč procesorja. To je zato, ker v primerjavi z drugimi programi netflow skoraj ne naredi ničesar; pregleda osnovne informacije in jih nato zabeleži. Za delovanje programa netflow niso potrebni napredni izračuni ali pomnilniške operacije. To omogoča skrbnikom, da imajo programsko opremo netflow neprekinjeno vklopljeno, ne da bi pri tem odvzela procesorsko moč drugim programom.