Прог­рамма fSo­nar в за­виси­мос­ти от ус­та­нов­ленно­го в ней про­токо­ла NetF­low поз­во­ля­ет отс­ле­живать раз­личный на­бор се­тевых па­рамет­ров.

При ис­поль­зо­вании про­токо­ла NetF­low вер­сии 5 поль­зо­ватель fSo­nar мо­жет по­лучить ин­форма­цию по сле­ду­ющим па­рамет­рам:

• IP ад­рес ис­точни­ка дан­ных;
• IP ад­рес при­ем­ни­ка дан­ных;
• IP ад­рес сле­ду­юще­го се­тево­го уст­рой­ства (марш­ру­тиза­тора), че­рез ко­торых бу­дут пе­ресы­лать­ся па­кеты дан­ных;
• Вход­ной ин­терфейс;
• Вы­ход­ной ин­терфейс;
• Ко­личест­во па­кетов в по­токе;
• Ко­личест­во байт в по­токе;
• Вре­мя на­чала по­тока в сис­те­ме Sy­sUp­ti­me;
• Вре­мя Sy­sUp­ti­me, ког­да пос­ледний па­кет по­тока был по­лучен;
• Но­мер пор­та ис­точни­ка дан­ных (4-го уров­ня се­тевой мо­дели);
• Но­мер пор­та при­ем­ни­ка дан­ных (4-го уров­ня се­тевой мо­дели);
• TCP фла­ги;
• Про­токол 4-го уров­ня (нап­ри­мер, 6=TCP, 17=UDP и т.п.);
• Тип сер­ви­са IP про­токо­ла.

При ис­поль­зо­вании про­токо­ла NetF­low вер­сии 9 поль­зо­ватель fSo­nar мо­жет по­лучить ин­форма­цию по сле­ду­ющим па­рамет­рам:  

• Ко­личест­во вхо­дящих байт, свя­зан­ных с IP по­током;
• Ко­личест­во вхо­дящих па­кетов, свя­зан­ных с IP по­током;
• Ко­личест­во по­токов, ко­торое аг­ре­гиру­ет­ся;
• IP про­токол;
• Тип сер­ви­са (Ty­pe of Ser­vi­ce, ToS) для вхо­дяще­го ин­терфей­са;
• TCP фла­ги;
• Но­мер пор­та ис­точни­ка дан­ных;
• IPv4 ад­рес ис­точни­ка дан­ных;
• Мас­ка IP ад­ре­са ис­точни­ка дан­ных;
• Ин­декс вхо­дяще­го ин­терфей­са;
• Но­мер пор­та при­ем­ни­ка дан­ных;
• IPv4 ад­рес при­ем­ни­ка дан­ных;
• Мас­ка IP ад­ре­са при­ем­ни­ка дан­ных;
• Но­мер ис­хо­дяще­го ин­терфей­са;
• IPv4 ад­рес сле­ду­юще­го се­тево­го ус­той­ства (hop);
• Вре­мя пос­ледне­го обо­рабо­тан­но­го па­кета из по­тока;
• Вре­мя по­луче­ния пер­во­го па­кета в по­токе;
• Ко­личест­во ис­хо­дящих па­кетов, от­но­сящих­ся к по­току;
• Ко­личест­во па­кетов, от­но­сящих­ся к по­току;
• Ми­нималь­ная дли­на IP па­кета для вхо­дяще­го по­тока;
• Мак­си­маль­ная дли­на IP па­кета для вхо­дяще­го по­тока;
• IPv6 ад­рес ис­точни­ка дан­ных;
• IPv6 ад­рес при­ем­ни­ка дан­ных;
• Дли­на мас­ки ис­точни­ка дан­ных се­ти IPv6;
• Дли­на мас­ки при­ем­ни­ка дан­ных се­ти IPv6;
• IPv6 мет­ка по­тока (RFC 2460);
• Тип па­кета про­токо­ла уп­равля­ющих со­об­ще­ний ин­тернет (ICMP);
• Тип па­кета про­токо­ла уп­равле­ния ин­тернет груп­па­ми (IGMP);
• Час­то­та, с ко­торой вы­бира­ют­ся па­кеты, при ис­поль­зо­вании вы­бор­ки по­тока (име­ет пос­то­ян­ное зна­чение 1);
• Тип ал­го­рит­ма вы­бор­ки по­тока (име­ет зна­чение 0х01 - де­тер­ми­ниро­ван­ная вы­бор­ка па­ек­тов);
• Зна­чение тай­ма­ута (в се­кун­дах) для за­писей ак­тивно­го по­тока в NetF­low кэ­ше;
• Зна­чение тай­ма­ута (в се­кун­дах) для за­писей не­ак­тивно­го по­тока в NetF­low кэ­ше;
• IPv4 пре­фикс ад­ре­са ис­точни­ка дан­ных;
• IPv4 пре­фикс ад­ре­са при­ем­ни­ка дан­ных;
• Ми­нималь­ное вре­мя жиз­ни (TTL) для вхо­дящих па­кетов;
• Мак­си­маль­ное вре­мя жиз­ни (TTL) для вхо­дящих па­кетов;
• Уни­каль­ный иден­ти­фика­тор IPv4 па­кета;
• Тип сер­ви­са (ToS) ис­хо­дяще­го па­кета;
• Вхо­дящий МАС ад­рес ис­точни­ка па­кетов;
• Ис­хо­дящий МАС ад­рес ис­точни­ка па­кетов;
• Ис­хо­дящий МАС ад­рес при­ем­ни­ка па­кетов;
• Вхо­дящий МАС ад­рес при­ем­ни­ка па­кетов;  
• Вер­сия Ин­тернет Про­токо­ла. Зна­чение 4 — для IPv4, и 6 — для IPv6;
• Нап­равле­ние по­тока: 0 — вхо­дящий по­ток, 1 — ис­хо­дящий по­ток;
• IPv6 ад­рес для марш­ру­тиза­тора сле­ду­юще­го пе­рехо­да (hop);
• Би­тово-ко­диру­емое по­ле, иден­ти­фици­ру­ющее до­пол­ни­тель­ные за­голов­ки IPv6, об­на­ружен­ные в по­токе;
• Ве­личи­на фраг­мент­но­го сме­щения для фраг­менти­ру­емых IP па­кетов.