网警抓犯罪嫌疑人的主要技术是计算机取证技术，又称为数字取证或者电子取证。网警破案的第一步是封锁现场，让调查人员到计算机犯罪现场，寻找并扣留相关的计算机硬件。这一步在计算机取证上也叫做物理证据的获取，一般网警在这一步做的主要事情是：保护寄存器、数据文件、交换区、隐藏文件、空闲磁盘空间、打印机缓存、网络数据区、用户进程存储区、堆栈、日志、缓冲区、（裁掉“文件”）保护系统中的数据不被破坏和修改。还有就是获取内存和硬盘中的数据，顺序为先内存后硬盘。第二步是就对保护和提取的数据进行分析，它的范围包括现存的正常文件、已经删除但没有被新文件覆盖的文件、隐藏文件、受到密码保护的文件以及加密文件等等。第三步，然后根据分析的结果，也即ＩＰ地址来抓人。此后由公安机关依照有关法律程序进行刑事拘留或者治安拘留，并予以处罚。