Ang Network Forensics ay ang pagsusuri ng trapiko sa network upang mangolekta ng impormasyon na ginamit sa panloob, pati na rin ligal, pagsisiyasat.Bilang karagdagan sa paggamit para sa mga layunin ng pagsisiyasat, ang forensics ng network ay isang tool din para sa pagtuklas ng panghihimasok at interception na ginamit para sa seguridad ng system.Mayroong isang bilang ng mga pamamaraan na ginagamit upang makagambala ng data, gamit ang iba't ibang mga aparato upang mangolekta ng lahat ng data na gumagalaw sa pamamagitan ng isang network o kilalanin ang mga napiling packet ng data para sa karagdagang pagsisiyasat.Ang mga kompyuter na may mabilis na bilis ng pagproseso at mataas na dami ng espasyo sa imbakan ay kinakailangan para sa tumpak at produktibong forensic analysis ng isang network.Maraming mga kumpanya ang nagsimulang pagmamanupaktura ng mga produkto at nag -aalok ng mga serbisyo sa industriya ng forensics ng network.Ang mga nagbibigay ng serbisyo sa internet, pagpapatupad ng batas, at mga kumpanya ng seguridad lahat ay gumagamit ng mga tool na ito, at ginagamit din ito ng mga kawani ng teknolohiya ng impormasyon para sa seguridad sa mga pasilidad kung saan ang sensitibong impormasyon ay hawakan.at nasuri.Ang mga analyst ay naghahanap para sa anumang hindi pangkaraniwang at kahina -hinalang aktibidad at maaaring makilala ang mga partikular na computer o mga taong interes para sa mas malalim na pagsisiyasat.Sa kaso ng pagpapatupad ng batas, ang mga pagsisiyasat ay maaaring isagawa para sa layunin ng pangangalap ng ebidensya na gagamitin sa korte, pati na rin ang patuloy na pagsisiyasat.Ang mga panloob na pagsisiyasat ay maaaring gumamit ng mga forensics ng network upang makilala ang mga mapagkukunan ng mga pagtagas ng impormasyon at ang mga potensyal na kompromiso sa seguridad sa isang sistema.Ang mga awtomatikong sistema ay naghahanap para sa kahina -hinalang trapiko at alerto ng mga tauhan ng seguridad, at sa ilang mga kaso, ang mga naturang sistema ay maaaring awtomatikong mamagitan upang hadlangan ang pag -access sa sensitibong impormasyon o upang sipain ang mga tao sa buong network.Ang proactive na diskarte sa seguridad ay nagbibigay -daan sa mga network ng computer at mga sistema upang tumugon nang pabago -bago sa mga banta.

Ang mga gobyerno ay nagsimulang itulak ang pagtaas ng pag -access sa mga network ng computer para sa layunin ng pag -access at pagsusuri ng data noong 2000s.Ang pag-unlad ng mga sumusunod na aparato at mga sistema ng wire-tap ay isinulong ng ilang mga ahensya ng pagpapatupad ng batas na may layunin na gumamit ng mga forensics ng network upang makilala ang mga potensyal na banta sa seguridad, mula sa aktibidad ng terorista sa mga network ng computer hanggang sa katibayan ng aktibidad ng kriminal.Ang mga kriminal ay bumaling sa internet para sa pag -aayos ng mga aktibidad sa offline, pati na rin ang pagsasagawa ng mga pag -atake sa mga network noong 1990s at maraming mga gobyerno ang walang lakas na makagambala sa impormasyon at tumugon nang walang malawak na balangkas para sa interception ng impormasyon sa lugar.