Forensics Mạng là phân tích lưu lượng mạng để thu thập thông tin được sử dụng trong các cuộc điều tra nội bộ, cũng như pháp lý.Ngoài việc được sử dụng cho các mục đích điều tra, pháp y mạng còn là một công cụ để phát hiện và đánh chặn xâm nhập được sử dụng cho bảo mật hệ thống.Có một số kỹ thuật được sử dụng để chặn dữ liệu, sử dụng nhiều thiết bị khác nhau để thu thập tất cả dữ liệu di chuyển qua mạng hoặc xác định các gói dữ liệu được chọn để điều tra thêm.Các máy tính có tốc độ xử lý nhanh chóng và khối lượng lớn không gian lưu trữ là cần thiết để phân tích pháp y chính xác và hiệu quả của mạng. Khi các hệ thống máy tính di chuyển ngày càng đến các mạng trong những năm 1990 và internet gia đình trở nên phổ biến trong nhiều cộng đồng, quan tâm đến pháp y mạng tăng lên vàNhiều công ty bắt đầu sản xuất sản phẩm và cung cấp dịch vụ trong ngành pháp y mạng.Các nhà cung cấp dịch vụ Internet, thực thi pháp luật và các công ty bảo mật đều sử dụng các công cụ này và nó cũng được sử dụng bởi nhân viên công nghệ thông tin để bảo mật trong các cơ sở nơi thông tin nhạy cảm được xử lý.và phân tích.Các nhà phân tích tìm kiếm bất kỳ hoạt động bất thường và đáng ngờ nào và có thể xác định các máy tính cụ thể hoặc những người quan tâm để điều tra sâu hơn.Trong trường hợp thực thi pháp luật, các cuộc điều tra có thể được tiến hành với mục đích thu thập bằng chứng sẽ được sử dụng tại tòa án, cũng như các cuộc điều tra đang diễn ra.Các cuộc điều tra nội bộ có thể sử dụng pháp y mạng để xác định các nguồn rò rỉ thông tin và các thỏa hiệp bảo mật tiềm năng trong một hệ thống. Phát hiện kẻ xâm nhập với pháp y mạng có thể là một phần của chương trình bảo mật cho một công ty.Các hệ thống tự động tìm kiếm lưu lượng truy cập đáng ngờ và cảnh báo nhân viên bảo mật và trong một số trường hợp, các hệ thống đó có thể tự động can thiệp để chặn truy cập vào thông tin nhạy cảm hoặc hoàn toàn loại bỏ mọi người.Cách tiếp cận chủ động này đối với bảo mật cho phép các mạng và hệ thống máy tính phản ứng linh hoạt với các mối đe dọa.Sự phát triển của các thiết bị và hệ thống tuân thủ dây đai được một số cơ quan thực thi pháp luật ủng hộ với mục tiêu sử dụng pháp y mạng để xác định các mối đe dọa an ninh tiềm năng, từ hoạt động khủng bố trên mạng máy tính đến bằng chứng về hoạt động tội phạm.Tội phạm đã chuyển sang Internet để tổ chức các hoạt động ngoại tuyến, cũng như tiến hành các cuộc tấn công qua các mạng trong những năm 1990 và nhiều chính phủ cảm thấy bất lực trong việc ngăn chặn thông tin và phản hồi mà không có khuôn khổ rộng để đánh chặn thông tin.