第1章 成為網路007介紹扣人心弦的網路事件鑑識,本章將說明網路鑑識基本概念,協助讀者為進入這個領域做好準備。第2章 動手處理證據說明如何對實體及虛擬證物進行蒐證,以便了解涉及的事件型態。第3章 擷取及分析資料封包藉由針對網路流量的擷取及分析,引導讀者進一步深入網路調查的領域第4章 處理無線網路說明如何調查無線網路事件,並進一步了解如何保護無線網路安全。第5章 追蹤網路入侵者透過網路入侵偵測系統(NIDS)及入侵防禦系統(NIPS)進行入侵事件調查。第6章 拼湊蛛絲馬跡:事件日誌說明如何收集事件日誌,利用日誌分析,建立相關的訊息連結。第7章 代理伺服器、防火牆及路由器本章幫助我們了解代理伺服器、防火牆及路由器的基本原理,以及要調查這些設備的原因。第8章 禁止資料走私| 網路隧道技術介紹在合法連線的網路上傳送其他網路協定資料的進階的想法第9章 調查惡意程式|網際網路的虛擬武器包含有關惡意程式演化及惡意程式入侵事件鑑識調查的進階議題。第10章 結案 – 打完收工讓使用者具有全面而純熟的技能,在面對案件時,如何收尾及結案。