El dispositivo cuenta con un servidor web propio, lo que hace que podamos utilizar un navegador estándar para su administración. Además viene con dos tarjetas de red para monitorizar el tráfico directamente a través de ellas. Niksun no utiliza una lista de vulnerabilidades, y en su lugar analiza el tráfico en general, activándose cuando encuentra algún signo sospechoso.
Todos los datos son entonces almacenados en el disco duro interno del aparato, lo que permite reconstruir los hechos. NetDetector utiliza diversas categorías de monitorización utilización, conexiones TCP, floods, scans, bytes pares, direcciones inválidas y escaneo de puertos.
La interfaz no es la más clara de las que hemos podido ver, pero es lo suficientemente sencilla como para trabajar. Pero comenzar a trabajar con ella es tan sencillo como introducir los diferentes parámetros máximos y conectarla a la red, dejando que ella haga el resto. Como finalidad real, NetDetector es mucho más apropiado como analizador de tráfico. Es posible utilizar gráficos que muestren los patrones generales y lo que ocurrió un determinado día a una determinada hora.
