Võrguekspertiis on võrguliikluse analüüs, et koguda teavet, mida kasutatakse nii sise- kui ka juriidilistes uurimistes. Lisaks uurimise eesmärgil kasutamisele on võrgu kohtuekspertiisi tööriist ka sissetungijate tuvastamiseks ja pealtkuulamiseks, mida kasutatakse süsteemi turvalisuse tagamiseks. Andmete pealtkuulamiseks kasutatakse mitmeid tehnikaid, kasutades erinevaid seadmeid, et koguda kõik võrgus liikuvad andmed või tuvastada edasiseks uurimiseks valitud andmepaketid. Võrgu täpseks ja produktiivseks kohtuekspertiisi analüüsiks on vaja kiire töötlemiskiiruse ja suure salvestusruumiga arvuteid.
Kuna arvutisüsteemid liikusid 1990. aastatel üha enam võrkude poole ja kodune Internet muutus paljudes kogukondades üldlevinud, kasvas huvi võrgukohtuekspertiisi vastu ja paljud ettevõtted hakkasid võrgu kohtuekspertiisi valdkonnas tooteid tootma ja teenuseid pakkuma. Interneti-teenuse pakkujad, õiguskaitse- ja turvaettevõtted kasutavad neid tööriistu ning seda kasutavad ka infotehnoloogiatöötajad turvalisuse tagamiseks ruumides, kus käsitletakse tundlikku teavet.
Võrguekspertiisi puhul kogutakse ja analüüsitakse andmeid, kui andmed võrgus liiguvad. Analüütikud otsivad ebatavalist ja kahtlast tegevust ning suudavad põhjalikumaks uurimiseks tuvastada konkreetsed arvutid või huvipakkuvad inimesed. Õiguskaitseorganite puhul võib uurimist läbi viia nii kohtus kasutatavate tõendite kogumiseks kui ka käimasolevate uurimiste eesmärgil. Sisejuurdlused võivad kasutada võrgu kohtuekspertiisi, et tuvastada teabelekete allikad ja võimalikud turvariskid süsteemis.
Sissetungijate tuvastamine võrgu kohtuekspertiisi abil võib olla osa ettevõtte turvaskeemist. Automatiseeritud süsteemid otsivad kahtlast liiklust ja hoiatavad turvatöötajaid ning mõnel juhul võivad sellised süsteemid automaatselt sekkuda, et blokeerida juurdepääs tundlikule teabele või lüüa inimesed üldse võrgust välja. Selline ennetav lähenemine turvalisusele võimaldab arvutivõrkudel ja -süsteemidel ohtudele dünaamiliselt reageerida.
Valitsused hakkasid 2000. aastatel nõudma juurdepääsu suurendamist arvutivõrkudele andmetele juurdepääsu ja andmete analüüsimise eesmärgil. Mõned õiguskaitseorganid toetasid juhtmeta pealtkuulamisega ühilduvate seadmete ja süsteemide väljatöötamist eesmärgiga kasutada võrgu kohtuekspertiisi võimalike turvaohtude tuvastamiseks, alates terrorismitegevusest arvutivõrkude kaudu kuni kuritegeliku tegevuse tõenditeni. Kurjategijad pöördusid 1990. aastatel Interneti poole, et korraldada võrguväliseid tegevusi ja korraldada rünnakuid võrkude kaudu ning paljud valitsused tundsid end võimetuna teabe keelamiseks ja reageerimiseks ilma laiaulatusliku teabe pealtkuulamise raamistikuta.