服务种类
/ Type of service
  互联网取证(network forensics)是抓取、记录和分析网络事件以发现安全攻击或其他的问题事件的来源。( 这个术语是防火墙专家Marcus Ranum从法律的和犯罪学领域引进的。)依照Simson Garfinkel的观点,Network forensics系统是下面二个类型之一:
 
  “尽可能的捕捉”系统,在这个系统里面所有的包都经过一定的节点来捕获并把分析的结果按照批量方式写入存储器。这方式需要大量的储藏空间,通常都会用到RAID系统。
 
  “停、看、听”系统,在这个系统里面每个包都经过基本的分析,只为将来的分析留下一些基本的信息。这方式对存储的需要比较小但是需要一个较快的处理器一边能够跟得上输入的数据流。

  使用专业取证软件对硬盘内文件进行过滤,提取出所有图片、视频等数据资料,对其中与委托内容相关的文件进行固定,操作过程全程进行屏幕录像,并截图记录。