tcpflow ، ضبط کننده جریان TCP ، برنامه ای است که داده های منتقل شده را به عنوان بخشی از اتصالات TCP (جریان) ضبط می کند و داده ها را به روشی که برای تجزیه و تحلیل پروتکل یا اشکال زدایی مناسب باشد ، ذخیره می کند.برنامه ای مانند "tcpdump" خلاصه ای از بسته های دیده شده روی سیم را نشان می دهد ، اما معمولاً داده هایی را که در واقع منتقل می شوند ذخیره نمی کند.در مقابل ، tcpflow جریانهای داده واقعی را بازسازی می کند و هر جریان را در یک فایل جداگانه برای تجزیه و تحلیل بعدی ذخیره می کند.tcpflow اعداد دنباله ای را می فهمد و بدون در نظر گرفتن انتقال مجدد یا تحویل خارج از سفارش ، جریان داده را به درستی بازسازی می کند.با این حال ، در حال حاضر قطعات IP را درک نمی کند.جریانهای حاوی قطعات IP به درستی ضبط نمی شوند.tcpflow در کتابخانه ضبط بسته های LBL (موجود از LBL) است و بنابراین از همان عبارات فیلتر غنی پشتیبانی می کند که برنامه هایی مانند 'tcpdump' پشتیبانی می کند.باید تحت محبوب ترین نسخه های UNIX کامپایل شود.برای جزئیات بیشتر به فایل INSTALL مراجعه کنید.