Forensik jaringan adalah analisis lalu lintas jaringan untuk mengumpulkan informasi yang digunakan dalam investigasi internal, serta legal.Selain digunakan untuk tujuan investigasi, forensik jaringan juga merupakan alat untuk deteksi dan intersepsi pengganggu yang digunakan untuk keamanan sistem.Ada sejumlah teknik yang digunakan untuk mencegat data, menggunakan berbagai perangkat untuk mengumpulkan semua data yang bergerak melalui jaringan atau mengidentifikasi paket data yang dipilih untuk diselidiki lebih lanjut.Komputer dengan kecepatan pemrosesan yang cepat dan volume tinggi ruang penyimpanan diperlukan untuk analisis forensik yang akurat dan produktif dari suatu jaringan.

Ketika sistem komputer semakin bergerak ke jaringan pada 1990 -an dan internet rumahan menjadi ada di mana -mana di banyak komunitas, minat dalam forensik jaringan meningkat danBanyak perusahaan mulai memproduksi produk dan menawarkan layanan di industri Forensik Jaringan.Penyedia layanan internet, penegakan hukum, dan perusahaan keamanan semuanya menggunakan alat -alat ini, dan juga digunakan oleh staf teknologi informasi untuk keamanan di fasilitas di mana informasi sensitif ditangani.

Dalam jaringan forensik, karena data bergerak melintasi jaringan, itu ditangkapdan dianalisis.Analis mencari aktivitas yang tidak biasa dan mencurigakan dan dapat mengidentifikasi komputer tertentu atau orang yang menarik untuk penyelidikan yang lebih dalam.Dalam kasus penegakan hukum, investigasi dapat dilakukan untuk tujuan mengumpulkan bukti yang akan digunakan di pengadilan, serta penyelidikan yang sedang berlangsung.Investigasi internal dapat menggunakan forensik jaringan untuk mengidentifikasi sumber kebocoran informasi dan kompromi keamanan potensial dalam suatu sistem.

Deteksi penyusup dengan forensik jaringan dapat menjadi bagian dari skema keamanan untuk perusahaan.Sistem otomatis mencari lalu lintas yang mencurigakan dan memperingatkan personel keamanan, dan dalam beberapa kasus, sistem tersebut dapat secara otomatis campur tangan untuk memblokir akses ke informasi sensitif atau untuk menendang orang dari jaringan sama sekali.Pendekatan proaktif untuk keamanan ini memungkinkan jaringan dan sistem komputer untuk merespons secara dinamis terhadap ancaman.

Pemerintah mulai mendorong untuk meningkatkan akses ke jaringan komputer untuk tujuan mengakses dan menganalisis data pada tahun 2000 -an.Pengembangan perangkat dan sistem yang sesuai dengan kawat dianjurkan oleh beberapa lembaga penegak hukum dengan tujuan menggunakan forensik jaringan untuk mengidentifikasi ancaman keamanan potensial, mulai dari aktivitas teroris melalui jaringan komputer hingga bukti aktivitas kriminal.Penjahat beralih ke Internet untuk mengatur kegiatan offline, serta melakukan serangan atas jaringan pada 1990 -an dan banyak pemerintah merasa tidak berdaya untuk melarang informasi dan merespons tanpa kerangka kerja luas untuk intersepsi informasi yang ada.