Síťová forenzní je analýza síťového provozu pro shromažďování informací používaných v interních i právních vyšetřováních.Kromě použití pro vyšetřovací účely je síťová forenzní nástroj také nástrojem pro detekci vetřelců a zachycení používané pro zabezpečení systému.K zachycení dat se používá řada technik pomocí různých zařízení ke shromažďování všech dat, která se pohybují prostřednictvím sítě nebo identifikují vybrané datové pakety pro další zkoumání.Pro přesnou a produktivní forenzní analýzu sítě jsou zapotřebí počítače s rychlými rychlostmi zpracování a velké objemy úložného prostoru.Četné společnosti zahájily výrobní výrobky a nabízely služby v odvětví síťové forenzní.Poskytovatelé internetových služeb, vymáhání práva a bezpečnostní společnosti používají všechny tyto nástroje a je také zaměstnán zaměstnanci informačních technologií pro zabezpečení v zařízeních, kde jsou řešeny citlivé informace.a analyzován.Analytici hledají jakoukoli neobvyklou a podezřelou činnost a mohou identifikovat konkrétní počítače nebo lidi, kteří jsou zajímaví pro hlubší vyšetřování.V případě vymáhání práva může být vyšetřování prováděna za účelem shromažďování důkazů, které mají být použity u soudu, jakož i probíhající vyšetřování.Interní vyšetřování může využívat síťovou forenzii k identifikaci zdrojů úniků informací a potenciálních kompromisů zabezpečení v systému.

Detekce vetřelce se síťovou forenzní může být součástí bezpečnostního schématu pro společnost.Automatizované systémy hledají podezřelý personál bezpečnosti provozu a výstraha a v některých případech mohou takové systémy automaticky zasáhnout, aby blokovaly přístup k citlivým informacím nebo úplně vykopaly lidi ze sítě.Tento proaktivní přístup k zabezpečení umožňuje počítačovým sítím a systémům dynamicky reagovat na hrozby.Vývoj zařízení a systémů kompatibilních s drátěnými klepnutím byla obhajována některými agenturami pro vymáhání práva s cílem použít síťovou forenzii k identifikaci potenciálních bezpečnostních hrozeb, od teroristické činnosti oproti počítačovým sítím až po důkaz trestné činnosti.Zločinci se obrátili na internet za organizaci offline aktivit a také pro provádění útoků na sítě v 90. letech a mnoho vlád se cítilo bezmocné zakládat informace a reagovat bez širokého rámce za účelem zachycení informací.