FED提供網路協定解譯還原，支援有線網路、有線之HTTPS / SSL加密網路連線及離線匯入封包分析。

FED可針對不同目標以專案之方式進行管理，並提供條件式搜尋及全文檢索功能，也可選擇保留原始封包檔並備份匯出。

FED(Forensics E-Detective)網路封包解譯鑑識系統為可攜式之專業網路鑑識工具，彈性適用於不同的網路環境。

在兼顧機動性及實用性的前提下，FED可安裝於輕便型的獨立主機，並根據不同的專案任務或或不同特定目標，隨時接上網路設備，擷取特定目標或用戶之網路封包以進行分析鑑識。

FED支援以下幾種網路模式，包括(1)有線網路，(2)有線之HTTPS / SSL加密網路連線，(3)離線封包分析，重建所擷取的網路封包原始資料。

FED支援以下網路協定解譯還原，包括Email、Webmail、FTP 、P2P、Telnet、Chat、WebSite、Video Stream、Online Game、VoIP(Option)、HTTPS(Option)等。

FED針對不同目標或用戶之網路封包以專案之方式進行管理，用於區別不同用途或目的之專案。每一專案皆可獨立管理，避免不同目標或用戶之解析還原資料互相混雜。

FED針對系統所解譯的用戶網路使用資料，提供條件式搜尋功能，使用者可利用日期及時間範圍、使用者IP、Email帳號等條件進行資料搜尋；提供全文檢索功能，使用者可利用關鍵字，在所有的網路服務下進行檢索，檢索範圍包含Email內文及附加檔。

在專案任務需求下，FED可選擇保留原始封包檔並備份匯出、也可在離線模式下，匯入原始封包檔進行特定目標之網路資料進行解析。

作業系統需求：FED網路封包解譯鑑識系統本身已經包含作業系統，需求單位不需額外準備作業系統。
硬體規格需求：CPU i5 DaulCore 3.0Ghz；RAM 8GB；HDD 1TB*1(需可安裝於19'機架)。