Forensik jaringan adalah analisis lalu lintas jaringan untuk mengumpulkan informasi yang digunakan dalam penyelidikan internal, serta hukum. Selain digunakan untuk tujuan investigasi, forensik jaringan juga merupakan alat untuk deteksi penyusup dan intersepsi yang digunakan untuk keamanan sistem. Ada sejumlah teknik yang digunakan untuk mencegat data, menggunakan berbagai perangkat untuk mengumpulkan semua data yang bergerak melalui jaringan atau mengidentifikasi paket data yang dipilih untuk penyelidikan lebih lanjut. Komputer dengan kecepatan pemrosesan yang cepat dan volume ruang penyimpanan yang tinggi diperlukan untuk analisis forensik jaringan yang akurat dan produktif.
Kabel Cat5, yang digunakan dengan jaringan.
Ketika sistem komputer semakin bergerak ke arah jaringan pada 1990-an dan Internet rumahan menjadi ada di mana-mana di banyak komunitas, minat pada forensik jaringan meningkat dan banyak perusahaan mulai memproduksi produk dan menawarkan layanan di industri forensik jaringan. Penyedia layanan Internet, penegak hukum, dan perusahaan keamanan semua menggunakan alat ini, dan juga digunakan oleh staf teknologi informasi untuk keamanan di fasilitas di mana informasi sensitif ditangani.
Forensik jaringan dapat digunakan untuk melacak aktivitas mencurigakan atau penipuan di jaringan komputer.
Dalam forensik jaringan, saat data bergerak melintasi jaringan, data tersebut ditangkap dan dianalisis. Analis mencari aktivitas yang tidak biasa dan mencurigakan dan dapat mengidentifikasi komputer atau orang tertentu untuk penyelidikan lebih dalam. Dalam hal penegakan hukum, penyidikan dapat dilakukan dengan tujuan untuk mengumpulkan bukti-bukti yang akan digunakan di pengadilan, maupun penyidikan yang sedang berlangsung. Investigasi internal dapat menggunakan forensik jaringan untuk mengidentifikasi sumber kebocoran informasi dan potensi kompromi keamanan dalam suatu sistem.
Deteksi penyusup dengan forensik jaringan dapat menjadi bagian dari skema keamanan untuk sebuah perusahaan. Sistem otomatis mencari lalu lintas yang mencurigakan dan memperingatkan personel keamanan, dan dalam beberapa kasus, sistem tersebut dapat secara otomatis melakukan intervensi untuk memblokir akses ke informasi sensitif atau untuk mengusir orang dari jaringan sama sekali. Pendekatan proaktif terhadap keamanan ini memungkinkan jaringan dan sistem komputer untuk merespons ancaman secara dinamis.
Pemerintah mulai mendorong peningkatan akses ke jaringan komputer untuk tujuan mengakses dan menganalisis data pada tahun 2000-an. pengembangan perangkat dan sistem yang sesuai dengan wire-tap dianjurkan oleh beberapa lembaga penegak hukum dengan tujuan menggunakan forensik jaringan untuk mengidentifikasi potensi ancaman keamanan, mulai dari aktivitas teroris melalui jaringan komputer hingga bukti aktivitas kriminal. Penjahat beralih ke Internet untuk mengatur aktivitas offline, serta melakukan serangan melalui jaringan pada 1990-an dan banyak pemerintah merasa tidak berdaya untuk melarang informasi dan merespons tanpa kerangka kerja yang luas untuk penyadapan informasi.