Η ιατροδικαστική είναι η ανάλυση της κυκλοφορίας δικτύου για τη συλλογή πληροφοριών που χρησιμοποιούνται σε εσωτερικές, καθώς και νομικές, έρευνες.Εκτός από τη χρήση για ερευνητικούς σκοπούς, η εγκληματολογία του δικτύου είναι επίσης ένα εργαλείο για την ανίχνευση και την παρακολούθηση εισβολέα που χρησιμοποιούνται για την ασφάλεια του συστήματος.Υπάρχουν διάφορες τεχνικές που χρησιμοποιούνται για την παρακολούθηση δεδομένων, χρησιμοποιώντας μια ποικιλία συσκευών είτε για τη συλλογή όλων των δεδομένων που μετακινούνται μέσω δικτύου είτε για τον εντοπισμό επιλεγμένων πακέτων δεδομένων για περαιτέρω διερεύνηση.Οι υπολογιστές με ταχύτητες ταχείας επεξεργασίας και οι μεγάλοι όγκοι αποθηκευτικού χώρου απαιτούνται για ακριβή και παραγωγική εγκληματολογική ανάλυση ενός δικτύου. "Καθώς τα συστήματα υπολογιστών μετακινούνται όλο και περισσότερο προς τα δίκτυα της δεκαετίας του 1990 και το σπίτι στο Διαδίκτυο έγινε πανταχού παρόν σε πολλές κοινότητες, το ενδιαφέρον για την εγκληματολογία των δικτύων αυξήθηκε καιΠολλές εταιρείες άρχισαν να κατασκευάζουν προϊόντα και να προσφέρουν υπηρεσίες στον κλάδο της εγκληματολογίας του δικτύου.Οι πάροχοι υπηρεσιών Διαδικτύου, η επιβολή του νόμου και οι εταιρείες ασφαλείας χρησιμοποιούν όλα αυτά τα εργαλεία και χρησιμοποιούνται επίσης από το προσωπικό της πληροφορικής για την ασφάλεια σε εγκαταστάσεις όπου χειρίζονται ευαίσθητες πληροφορίες.και αναλύθηκε.Οι αναλυτές αναζητούν οποιαδήποτε ασυνήθιστη και ύποπτη δραστηριότητα και μπορούν να εντοπίσουν συγκεκριμένους υπολογιστές ή άτομα ενδιαφέροντος για βαθύτερη έρευνα.Σε περίπτωση επιβολής του νόμου, οι έρευνες μπορούν να διεξαχθούν με σκοπό τη συγκέντρωση αποδεικτικών στοιχείων που θα χρησιμοποιηθούν στο δικαστήριο, καθώς και οι συνεχιζόμενες έρευνες.Οι εσωτερικές έρευνες μπορούν να χρησιμοποιήσουν την εγκληματολογία δικτύου για να εντοπίσουν πηγές διαρροής πληροφοριών και πιθανούς συμβιβασμούς ασφάλειας σε ένα σύστημα.Τα αυτοματοποιημένα συστήματα αναζητούν ύποπτη κυκλοφορία και προσωπικό ασφαλείας ειδοποίησης και σε ορισμένες περιπτώσεις, αυτά τα συστήματα ενδέχεται να παρεμβαίνουν αυτόματα για να εμποδίσουν την πρόσβαση σε ευαίσθητες πληροφορίες ή να ξεκινήσουν τους ανθρώπους από το δίκτυο εντελώς.Αυτή η προληπτική προσέγγιση στην ασφάλεια επιτρέπει στα δίκτυα και τα συστήματα υπολογιστών να ανταποκρίνονται δυναμικά σε απειλές. Οι κυβερνήσεις άρχισαν να πιέζουν για την αύξηση της πρόσβασης στα δίκτυα υπολογιστών με σκοπό την πρόσβαση και την ανάλυση δεδομένων στη δεκαετία του 2000.Η ανάπτυξη συσκευών και συστημάτων συμβατών με συρματόσχοινα υποστηρίχθηκε από ορισμένες υπηρεσίες επιβολής του νόμου με στόχο τη χρήση της εγκληματολογίας δικτύου για τον εντοπισμό πιθανών απειλών για την ασφάλεια, που κυμαίνονται από τρομοκρατική δραστηριότητα σε δίκτυα υπολογιστών έως αποδεικτικά στοιχεία εγκληματικής δραστηριότητας.Οι εγκληματίες στράφηκαν στο Διαδίκτυο για την οργάνωση δραστηριοτήτων εκτός σύνδεσης, καθώς και για τη διεξαγωγή επιθέσεων σε δίκτυα τη δεκαετία του 1990 και πολλές κυβερνήσεις αισθάνθηκαν ανίκανοι να απαγορεύσουν πληροφορίες και να ανταποκριθούν χωρίς ένα ευρύ πλαίσιο για την παρακολούθηση της πληροφόρησης.