El Forense de Redes es la ciencia para la captura, registro, y análisis del tráfico de red, de tal manera sea factible conocer como se suscitaron los incidentes, mediante una exhaustiva y profunda investigación. Razón por el cual se hace necesario tener un modelo genérico para el forense de redes, pues la definición, categorización y motivación para esta área está claramente definidas.

Existe un marco de trabajo o “Framework” basado en modelos forenses digitales existentes. Incluyendo una descripción general de muchas herramientas para el análisis forense de redes. También se han hecho encuestas sobre frameworks forenses en seis categorías; los cuales son frameworks basados en sistemas distribuidos, basados en computación ligera, basados en honeypots, basados en gráficos, basados en métodos formales, y de agregación.

Las diferentes fases propuestas de un framework para el forense de red son, la preparación, detección, respuesta de incidentes, recolección, preservación, examen, análisis, investigación, y presentación. Los desafíos de la investigación son identificados en secciones las cuales son a recolección y detección, fusión de datos y examen, análisis, investigación, y respuesta de incidentes.

Fuentes:

https://www.semanticscholar.org/paper/Network-forensic-frameworks%3A-Sur...