Verkkotutkimus on verkkoliikenteen analyysi sisäisten ja oikeudellisten tutkimusten tietojen keräämiseksi. Sen lisäksi, että verkon rikostekniikkaa käytetään tutkintatarkoituksiin, se on myös työkalu tunkeutujien havaitsemiseen ja sieppaamiseen, joita käytetään järjestelmän turvallisuuteen. Tietojen sieppaamiseen käytetään useita tekniikoita, joissa käytetään erilaisia laitteita joko kokoamaan kaikki verkon kautta kulkevat tiedot tai tunnistamaan valitut datapaketit lisätutkimuksia varten. Tietokoneita, joilla on nopea käsittelynopeus ja suuri määrä tallennustilaa, tarvitaan verkon tarkkaan ja tuottavaan rikostekniseen analyysiin.
Kun tietokonejärjestelmät siirtyivät yhä enemmän kohti verkkoja 1990 -luvulla ja kotiverkko tuli kaikkialla läsnä monissa yhteisöissä, kiinnostus verkkojen rikosteknologiaa kohtaan lisääntyi ja lukuisat yritykset alkoivat valmistaa tuotteita ja tarjota palveluita verkkotutkimusalalla. Internet -palveluntarjoajat, lainvalvontaviranomaiset ja tietoturvayritykset käyttävät näitä työkaluja, ja sitä käyttävät myös tietotekniikan henkilökunta turvaamaan tiloja, joissa käsitellään arkaluonteisia tietoja.
Verkon rikostekniikassa, kun data liikkuu verkon yli, se kaapataan ja analysoidaan. Analyytikot etsivät epätavallista ja epäilyttävää toimintaa ja voivat tunnistaa tietyt tietokoneet tai kiinnostavat ihmiset perusteellisempaa tutkimusta varten. Lainvalvonnan tapauksessa voidaan suorittaa tutkimuksia, jotta voidaan kerätä todisteita, joita käytetään tuomioistuimessa, sekä käynnissä olevia tutkimuksia. Sisäiset tutkimukset voivat hyödyntää verkon rikostekniikkaa tietovuodon lähteiden ja mahdollisten tietoturvakompromissien tunnistamiseksi järjestelmässä.
Tunkeutujan havaitseminen verkon rikostekniikan avulla voi olla osa yrityksen turvajärjestelmää. Automaattiset järjestelmät etsivät epäilyttävää liikennettä ja varoittavat turvahenkilöstöä, ja joissakin tapauksissa tällaiset järjestelmät voivat automaattisesti puuttua estääkseen pääsyn arkaluonteisiin tietoihin tai potkaistakseen ihmiset kokonaan pois verkosta. Tämä ennakoiva lähestymistapa turvallisuuteen mahdollistaa tietokoneverkkojen ja -järjestelmien reagoida dynaamisesti uhkiin.
Hallitukset alkoivat 2000 -luvulla pyrkiä lisäämään tietoverkkojen käyttömahdollisuuksia saadakseen ja analysoidakseen tietoja. Jotkut lainvalvontaviranomaiset kannattivat langattomasti yhteensopivien laitteiden ja järjestelmien kehittämistä tavoitteena käyttää verkon rikostekniikkaa mahdollisten turvallisuusuhkien tunnistamiseen, jotka ulottuvat terroristitoiminnasta tietokoneverkkojen kautta rikollisesta toiminnasta. Rikolliset kääntyivät Internetin puoleen järjestäessään offline -toimintaa sekä hyökkäämällä verkkoihin 1990 -luvulla, ja monet hallitukset kokivat voimattomuutensa kieltää tiedot ja vastata ilman laajaa kehystä tietojen sieppaamiseen.