Network Forensics är analysen av nätverkstrafik för att samla in information som används i interna och juridiska undersökningar.Förutom att de används för utredningsändamål är Network Forensics också ett verktyg för intrångsdetektering och avlyssning som används för systemsäkerhet.Det finns ett antal tekniker som används för att fånga upp data, med olika enheter för att antingen samla in all data som rör sig genom ett nätverk eller identifiera utvalda datapaket för vidare utredning.Datorer med snabba bearbetningshastigheter och höga volymer lagringsutrymme behövs för korrekt och produktiv kriminalteknisk analys av ett nätverk.

När datorsystem rörde sig alltmer mot nätverk på 1990 -talet och heminternet blev allestädes närvarande i många samhällen, ökade intresset för nätverkskriminaltekniker och ökade ochMånga företag började tillverka produkter och erbjuda tjänster i Network Forensics Industry.Internetleverantörer, brottsbekämpning och säkerhetsföretag använder alla dessa verktyg, och det används också av informationsteknologi personal för säkerhet i anläggningar där känslig information hanteras.

I nätverkskänsla, när data rör sig över ett nätverk, fångas detoch analyseras.Analytiker letar efter ovanlig och misstänksam aktivitet och kan identifiera särskilda datorer eller personer av intresse för djupare utredning.När det gäller brottsbekämpning kan utredningar genomföras i syfte att samla bevis som ska användas vid domstol samt pågående utredningar.Interna undersökningar kan använda Network Forensics för att identifiera källor till informationsläckor och potentiella säkerhetskompromisser i ett system.

Intruder Detection med Network Forensics kan vara en del av ett säkerhetssystem för ett företag.Automatiserade system letar efter misstänkt trafik och varnar säkerhetspersonal, och i vissa fall kan sådana system automatiskt ingripa för att blockera åtkomst till känslig information eller för att sparka människor i nätverket helt.Denna proaktiva strategi för säkerhet gör det möjligt för datornätverk och system att reagera dynamiskt på hot.

Regeringar började driva för att öka åtkomsten till datornätverk i syfte att komma åt och analysera data på 2000 -talet.Utvecklingen av anordningar och system för trådkämpar förespråkades av vissa brottsbekämpande myndigheter med målet att använda Network Forensics för att identifiera potentiella säkerhetshot, allt från terroristaktiviteter över datornätverk till bevis på kriminell verksamhet.Kriminella vände sig till Internet för att organisera offlineaktiviteter, samt genomföra attacker över nätverk på 1990 -talet och många regeringar kände sig maktlösa att interdikera information och svara utan en bred ram för informationsupplyssning på plats.