Con frecuencia, los dispositivos electrónicos involucrados en una investigación de cómputo forense se encuentran conectados a una red de datos. Todos o algunos de los datos enviados y recibidos a través de la red por los dispositivos pueden haber quedado registrados en algún dispositivo de operación o monitoreo en la red, como ruteadores, firewalls, IDSs, etc. Por ello, en la investigación deben analizarse los datos registrados en éstos dispositivo ya que pueden ser fundamentales para el éxito de la misma.

En este taller el participante analizará tramas a nivel de bit, examinando e interpretando la intención del paquete, culminando con el análisis de múltiples paquetes de eventos relacionados con un incidente de seguridad. Asimismo, se proporcionará información relativa a las metodologías y herramientas que el alumno puede utilizar al tener que analizar tráfico de red desde una perspectiva en donde el tráfico de red debe ser tratado como evidencia de un ataque o una intrusión.

Al final, el alumno contará con los recursos necesarios para identificar e interpretar tráfico anómalo y recuperar información importante para la investigación digital a partir del tráfico de red.