A hálózati kriminalisztika a hálózati forgalom elemzése, amely a belső és törvényes vizsgálatban felhasznált információk gyűjtésére szolgál.Amellett, hogy nyomozási célokra használják, a hálózati kriminalisztika eszköz a behatolók észlelésére és a rendszerbiztonságra alkalmazott lehallgatáshoz is.Számos technikát használnak az adatok elfogásához, különféle eszközök felhasználásával vagy az összes adat összegyűjtésére, amelyek egy hálózaton keresztül mozognak, vagy azonosítják a kiválasztott adatcsomagokat a további vizsgálatokhoz.A hálózat pontos és eredményes kriminalisztikai elemzéséhez gyors feldolgozási sebességgel és nagy mennyiségű tárolóterületű számítógépekre van szükség.Számos vállalat kezdte el termékeket gyártani és szolgáltatásokat nyújtani a hálózati kriminalisztikai iparban.Az internetszolgáltatók, a bűnüldözési és a biztonsági társaságok mind ezeket az eszközöket használják, és az információs technológiai munkatársak is alkalmazzák a biztonságot olyan létesítményekben, ahol érzékeny információkat kezelnek.és elemezték.Az elemzők minden szokatlan és gyanús tevékenységet keresnek, és azonosíthatnak bizonyos számítógépeket vagy érdeklődő embereket a mélyebb vizsgálat céljából.A bűnüldözés esetén nyomozásokat lehet végezni a bíróságon történő felhasználandó bizonyítékok, valamint a folyamatos vizsgálatok összegyűjtése céljából.A belső vizsgálatok felhasználhatják a hálózati kriminalisztikát az információs szivárgások és a potenciális biztonsági kompromisszumok azonosítására egy rendszerben.Az automatizált rendszerek gyanús forgalmat és figyelmeztető biztonsági személyzetet keresnek, és bizonyos esetekben ezek a rendszerek automatikusan beavatkozhatnak az érzékeny információkhoz való hozzáférés megakadályozására, vagy az embereknek a hálózatból való teljes elindításához.A biztonság proaktív megközelítése lehetővé teszi a számítógépes hálózatok és rendszerek számára, hogy dinamikusan reagáljanak a fenyegetésekre.

A kormányok a 2000 -es években az adatok hozzáférése és elemzése céljából elkezdték növelni a számítógépes hálózatokhoz való hozzáférést.Néhány bűnüldöző szervek a huzaltáblázat-kompatibilis eszközök és rendszerek fejlesztését támogatták azzal a céllal, hogy a hálózati kriminalisztikát használják a lehetséges biztonsági fenyegetések azonosítására, kezdve a számítógépes hálózatok terrorista tevékenységétől a bűncselekmény bizonyítékáig.A bűnözők az internethez fordultak offline tevékenységek szervezésére, valamint az 1990 -es években a hálózatok elleni támadások folytatása érdekében, és sok kormány tehetetlennek érezte magát az információk eltakarására és az információ lehallgatásának széles körű kerete nélkül.