O tcpflow, um TCP Flow Recorder, é um programa que captura dados transmitidos como parte das conexões TCP (fluxos) e armazena os dados de uma maneira conveniente para análise ou depuração de protocolo.Um programa como 'tcpdump' mostra um resumo dos pacotes vistos na conexão, mas geralmente não armazena os dados que estão sendo transmitidos.Por outro lado, o tcpflow reconstrói os fluxos de dados reais e armazena cada fluxo em um arquivo separado para análise posterior.O tcpflow entende os números de sequência e reconstrói corretamente os fluxos de dados, independentemente de retransmissões ou entrega fora de ordem.No entanto, atualmente não entende fragmentos de IP;os fluxos que contêm fragmentos de IP não serão registrados corretamente.O tcpflow é baseado na LBL Packet Capture Library (disponível na LBL) e, portanto, suporta as mesmas expressões de filtragem avançadas que programas como o suporte 'tcpdump'.Ele deve compilar nas versões mais populares do UNIX;consulte o arquivo INSTALAR para obter detalhes.