Network Forensics to analiza ruchu sieciowego w celu zbierania informacji wykorzystywanych w dochodzeniach wewnętrznych, a także prawnych.Oprócz wykorzystywania do celów śledczych, sieć kryminalistyczna jest również narzędziem do wykrywania i przechwytywania intruzów wykorzystywanych do bezpieczeństwa systemu.Istnieje wiele technik używanych do przechwytywania danych, przy użyciu różnych urządzeń do gromadzenia wszystkich danych, które przechodzą przez sieć lub zidentyfikować wybrane pakiety danych w celu dalszych badań.Komputery o szybkich prędkościach przetwarzania i wysokie ilości przestrzeni pamięci są potrzebne do dokładnej i produktywnej analizy kryminalistycznej sieci.

W miarę jak systemy komputerowe przechodzą coraz w kierunku sieci w latach 90. XX wieku, a Home Internet stał się wszechobecny w wielu społecznościWiele firm rozpoczęło produkcję produktów i oferować usługi w branży rynkowej.Dostawcy usług internetowych, organy ścigania i firmy ochroniarskie korzystają z tych narzędzi, a także są stosowane przez pracowników technologii informatycznych w zakresie bezpieczeństwa w obiektach, w których obsługiwane są poufne informacje.

W sieci kryminalistycznej, ponieważ dane przemieszczają się przez sieć, są przechwytywane, są przechwytywanei przeanalizowano.Analitycy szukają żadnej niezwykłej i podejrzanej aktywności i mogą identyfikować poszczególne komputery lub osoby zainteresowane w celu głębszego badania.W sprawie organów ścigania można przeprowadzić dochodzenia w celu zebrania dowodów, które mają być wykorzystywane w sądzie, a także trwające dochodzenia.Badania wewnętrzne mogą wykorzystywać sieci kryminalistyczne do identyfikacji źródeł wycieków informacji i potencjalnych kompromisów bezpieczeństwa w systemie.

Wykrywanie intruza za pomocą sieci kryminalistycznej może być częścią systemu bezpieczeństwa dla firmy.Zautomatyzowane systemy szukają podejrzanego ruchu i czujności personelu bezpieczeństwa, aw niektórych przypadkach takie systemy mogą automatycznie interweniować w celu blokowania dostępu do poufnych informacji lub całkowicie wyrzucenia ludzi z sieci.To proaktywne podejście do bezpieczeństwa umożliwia dynamicznie sieci komputerowe i systemy na groźby.

Rządy zaczęły naciskać na zwiększenie dostępu do sieci komputerowych w celu uzyskania dostępu i analizy danych w latach 2000.Opracowanie urządzeń i systemów zgodnych z wire-tap zalecał niektóre organy ścigania w celu wykorzystania sieci kryminalistycznej w celu identyfikacji potencjalnych zagrożeń bezpieczeństwa, od działalności terrorystycznej nad sieciami komputerowymi po dowody działalności przestępczej.Przestępcy zwrócili się do Internetu w celu organizowania działań offline, a także przeprowadzania ataków na sieci w latach 90. XX wieku, a wiele rządów czuło się bezsilne na informacje i reagują bez szerokich ram przechowywania informacji.