Criminalistica rețelei este analiza traficului de rețea pentru a colecta informații utilizate în investigațiile interne, precum și în cele juridice. Pe lângă faptul că este folosită în scopuri de investigație, criminalistica de rețea este, de asemenea, un instrument de detectare și interceptare a intrușilor, utilizat pentru securitatea sistemului. Există o serie de tehnici utilizate pentru interceptarea datelor, folosind o varietate de dispozitive fie pentru a colecta toate datele care se deplasează printr-o rețea, fie pentru a identifica pachetele de date selectate pentru investigații ulterioare. Calculatoare cu viteze rapide de procesare și volume mari de spațiu de stocare sunt necesare pentru analiza criminalistică precisă și productivă a unei rețele.
Pe măsură ce sistemele informatice s-au mutat din ce în ce mai mult către rețele în anii 1990 și internetul de acasă a devenit omniprezent în multe comunități, interesul pentru criminalistica rețelelor a crescut și numeroase companii au început să producă produse și să ofere servicii în industria criminalistică a rețelelor. Furnizorii de servicii de internet, forțele de ordine și companiile de securitate folosesc toate aceste instrumente și este, de asemenea, angajat de personalul din tehnologia informației pentru securitate în unitățile în care sunt gestionate informații sensibile.
În criminalistica rețelei, pe măsură ce datele se deplasează într-o rețea, acestea sunt capturate și analizate. Analiștii caută orice activitate neobișnuită și suspectă și pot identifica anumite computere sau persoane de interes pentru o investigație mai profundă. În cazul aplicării legii, cercetările pot fi efectuate în scopul strângerii probelor pentru a fi utilizate în instanță, precum și anchete în curs. Investigațiile interne pot utiliza criminalistica rețelei pentru a identifica sursele de scurgeri de informații și potențiale compromisuri de securitate într-un sistem.
Detectarea intrușilor cu ajutorul criminalisticii rețelei poate face parte dintr-o schemă de securitate pentru o companie. Sistemele automate caută trafic suspect și alertează personalul de securitate și, în unele cazuri, astfel de sisteme pot interveni automat pentru a bloca accesul la informații sensibile sau pentru a elimina complet oamenii din rețea. Această abordare proactivă a securității permite rețelelor și sistemelor de calculatoare să răspundă dinamic la amenințări.
Guvernele au început să facă presiuni pentru creșterea accesului la rețelele de calculatoare în scopul accesării și analizei datelor în anii 2000. Dezvoltarea de dispozitive și sisteme compatibile cu interceptarea firului a fost susținută de unele agenții de aplicare a legii, cu scopul de a utiliza criminalistica de rețea pentru a identifica potențialele amenințări la securitate, variind de la activități teroriste prin rețele de computere până la dovezi ale activității criminale. Infractorii au apelat la internet pentru a organiza activități offline, precum și pentru a efectua atacuri asupra rețelelor în anii 1990, iar multe guverne s-au simțit neputincioși să interzică informațiile și să răspundă fără un cadru larg de interceptare a informațiilor.