tcpflow, en TCP Flow Recorder, är ett program som fångar upp data som överförs som en del av TCP-anslutningar (flöden) och lagrar data på ett sätt som är bekvämt för protokollanalys eller felsökning.Ett program som 'tcpdump' visar en sammanfattning av paketen som ses på kabeln, men lagrar vanligtvis inte de data som faktiskt överförs.Däremot rekonstruerar tcpflow de faktiska dataströmmarna och lagrar varje flöde i en separat fil för senare analys.tcpflow förstår sekvensnummer och kommer att rekonstruera dataströmmar oberoende av överföringar eller leverans utan beställning.Emellertid förstår det för närvarande inte IP-fragment;flöden som innehåller IP-fragment kommer inte att registreras korrekt.tcpflow är baserat på LBL Packet Capture Library (tillgängligt från LBL) och stöder därför samma riktiga filteruttryck som program som "tcpdump" -stöd.Den bör sammanställas under de mest populära versionerna av UNIX;se INSTALL-filen för mer information.