Netwerk Forensics is de analyse van netwerkverkeer om informatie te verzamelen die wordt gebruikt in interne en juridische onderzoeken.Netwerkforensisch onderzoek is niet alleen gebruikt voor onderzoeksdoeleinden, maar is ook een hulpmiddel voor indringer detectie en onderschepping die wordt gebruikt voor systeembeveiliging.Er zijn een aantal technieken die worden gebruikt om gegevens te onderscheppen, met behulp van verschillende apparaten om alle gegevens te verzamelen die door een netwerk gaan of geselecteerde datapakketten identificeren voor verder onderzoek.Computers met snelle verwerkingssnelheden en hoge volumes opslagruimte zijn nodig voor een nauwkeurige en productieve forensische analyse van een netwerk.

Naarmate computersystemen in de jaren negentig in toenemende mate naar netwerken verhuisden en thuis internet alomtegenwoordig werd in veel gemeenschappen, werd de interesse in netwerkforensie toegenomen enTalrijke bedrijven begonnen met productieproducten en het aanbieden van diensten in de netwerkforensische industrie.Internetproviders, wetshandhavings- en beveiligingsbedrijven gebruiken deze tools allemaal, en het wordt ook gebruikt door personeel van informatietechnologie voor beveiliging in faciliteiten waar gevoelige informatie wordt afgehandeld.

In netwerkforensisch onderzoek, aangezien gegevens over een netwerk beweegt, wordt het vastgelegden geanalyseerd.Analisten zoeken naar ongebruikelijke en verdachte activiteiten en kunnen bepaalde computers of mensen die interessant zijn voor dieper onderzoek identificeren.In het geval van wetshandhaving kunnen onderzoeken worden uitgevoerd om bewijsmateriaal te verzamelen voor de rechtbank, evenals doorlopend onderzoek.Interne onderzoeken kunnen netwerkforensische stoffen gebruiken om bronnen van informatielekken en potentiële beveiligingscompromissen in een systeem te identificeren.

Indringer detectie met netwerkforensisch onderzoek kan deel uitmaken van een beveiligingsschema voor een bedrijf.Geautomatiseerde systemen zoeken naar verdacht verkeer en waarschuwingsbeveiligingspersoneel, en in sommige gevallen kunnen dergelijke systemen automatisch ingrijpen om de toegang tot gevoelige informatie te blokkeren of mensen helemaal van het netwerk te schoppen.Met deze proactieve benadering van beveiliging kunnen computernetwerken en -systemen dynamisch reageren op bedreigingen. Regeringen begonnen aan te dringen op het vergroten van de toegang tot computernetwerken om gegevens in de jaren 2000 toegang te krijgen en te analyseren.De ontwikkeling van draad-tap-conforme apparaten en systemen werd door sommige wetshandhavingsinstanties bepleit met het doel netwerkforensisch onderzoek te gebruiken om potentiële beveiligingsdreigingen te identificeren, variërend van terroristische activiteiten over computernetwerken tot bewijs van criminele activiteiten.Criminelen wendden zich op internet voor het organiseren van offline activiteiten, evenals het uitvoeren van aanvallen op netwerken in de jaren negentig en veel regeringen vonden zich machteloos om informatie te verbieden en te reageren zonder een breed kader voor informatie -onderschepping.