Ağ adli tıp, yasal ve araştırmaların yanı sıra dahili olarak kullanılan bilgileri toplamak için ağ trafiğinin analizidir. Araştırma amaçlı kullanılmaya ek olarak, ağ adli tıp ayrıca sistem güvenliği için kullanılan davetsiz misafir saptama ve durdurma aracıdır. Verileri kesmek için, bir ağ üzerinde hareket eden tüm verileri toplamak için ya da daha fazla araştırma yapmak için seçilen veri paketlerini tanımlamak için çeşitli aygıtlar kullanarak kullanımda birkaç teknik vardır. Bir ağın doğru ve verimli adli analizi için hızlı işlem hızına ve yüksek hacimli depolama alanına sahip bilgisayarlara ihtiyaç vardır.
Bilgisayar sistemleri 1990'larda ağlara doğru gittikçe artan ve ev İnterneti birçok toplumda her yerde yaygınlaşırken, ağ adli bilimine ilgi artmış ve çok sayıda şirket ağ adli tıp sektöründe ürün üretmeye ve hizmet vermeye başlamıştır. İnternet servis sağlayıcıları, kanun uygulayıcılar ve güvenlik şirketleri bu araçları kullanır ve ayrıca hassas bilgilerin kullanıldığı tesislerde güvenlik için bilgi teknolojisi personeli tarafından da kullanılır.
Ağ adli tıpında, veriler bir ağ üzerinde hareket ettikçe yakalanır ve analiz edilir. Analistler, olağandışı ve şüpheli herhangi bir aktiviteyi arar ve daha derin soruşturmaya ilgi duyan belirli bilgisayarları veya insanları tanımlayabilir. Kolluk kuvvetleri durumunda, sürmekte olan soruşturmaların yanı sıra mahkemede kullanılacak delilleri toplamak amacıyla soruşturmalar yapılabilir. Dahili soruşturmalar, bir sistemdeki bilgi sızıntısı kaynaklarını ve potansiyel güvenlik tehlikelerini belirlemek için ağ adli tıpını kullanabilir.
Ağ adli tıpıyla izinsiz giriş tespiti, bir şirket için güvenlik planının bir parçası olabilir. Otomatik sistemler şüpheli trafik arar ve güvenlik personelini uyarır ve bazı durumlarda, bu tür sistemler hassas bilgilere erişimi engellemek veya insanları tamamen ağdan çıkarmak için otomatik olarak müdahale edebilir. Güvenliğe yönelik bu proaktif yaklaşım, bilgisayar ağlarının ve sistemlerinin tehditlere dinamik olarak yanıt vermesini sağlar.
Hükümetler, 2000'li yıllarda verilere erişmek ve analiz etmek amacıyla bilgisayar ağlarına erişimin artmasını sağlamaya başladılar. tel musluk uyumlu cihazlar ve sistemlerin geliştirilmesi suç kanıtı bilgisayar ağları üzerinden terörist faaliyetler arasında değişen potansiyel güvenlik tehditleri tanımlamak için ağ adli kullanmanın amacı ile bazı kolluk savunduğu edildi. Suçlular, çevrimdışı faaliyetler organize etmek için internete yöneldiler, ayrıca 1990'larda ve birçok hükümette ağlara saldırılar düzenlediler, bilgiyi ele geçirmek ve geniş bir bilgi müdahalesine yönelik çerçeve olmadan cevap vermek konusunda güçsüz hissediyorlardı.
