A perícia da rede ajuda a localizar os autores de fraudes cibernéticas, avaliando e rastreando os dados da rede. É necessária a utilização de várias ferramentas de recolha de tráfego de rede. A perícia de rede analisa o tráfego de rede para detectar intrusões e estudar a forma como o crime ocorreu, ou seja, estabelecer uma cena de crime para investigação e repetição. Este estudo propõe um modelo e arquitectura geral do processo forense de rede. Um conjunto de dados secundário, KDD CUP de tráfego normal e anómalo é utilizado para análise, a fim de simular todo o processo. O conjunto de dados é em grande parte processado para selecção de características e remoção de redundância. O conjunto de dados foi limpo antes de ser analisado utilizando o modelo de aprendizagem da Máquina Vectorial de Apoio para classificar o tráfego. A classificação multiclasse tem sido utilizada para categorizar vários tipos de ataques de rede. A precisão do modelo é então avaliada utilizando os resultados obtidos.