Este livro apresenta conceitos e ferramentas sugeridos para a prática de atividades de computação forense em redes de computadores, a partir da experiência de seu autor em atividades de ensino e pesquisa, eventos da área, suporte pericial e atuação nos mais diversos cenários envolvendo o tema. É um livro que pode ser lido e aplicado em sua totalidade ou parcialmente, conforme a conveniência, diante de cenários em que o tráfego em redes de computadores (ou parte dele) necessita ser capturado e analisado. Para isso são apresentados desde detalhes dos pacotes que trafegam nas redes de computadores e, em particular na internet e redes locais a ela ligadas, que utilizam, na sua maioria, a pilha de protocolos TCP/IP, passando por conceitos, técnicas e ferramentas para captura e análise detalhada dos dados de cabeçalho e carga (payload) destes pacotes.
Além da fundamentação na área de redes de computadores, necessária à compreensão de parte das técnicas apresentadas, o livro apresenta uma série de ferramentas com detalhes sobre instalação, sintaxe e exemplos de utilização para a prática dos conceitos e aplicação nos mais diversos cenários relacionados à computação forense em redes.
Destina-se a profissionais (peritos criminais e judiciais, juízes, advogados e promotores com atuação na área), estudantes e professores da área de computação, além do público em geral interessado em assuntos relacionados a crimes cibernéticos com a utilização de redes de computadores.