tcpflow ، وهو TCP Flow Recorder ، هو برنامج يلتقط البيانات المرسلة كجزء من اتصالات TCP (التدفقات) ، ويخزن البيانات بطريقة ملائمة لتحليل البروتوكول أو تصحيحه.يعرض برنامج مثل "tcpdump" ملخصًا للحزم التي يتم رؤيتها على السلك ، لكن عادة لا يخزن البيانات التي يتم إرسالها بالفعل.في المقابل ، يقوم tcpflow بإعادة تكوين تدفقات البيانات الفعلية ويخزن كل تدفق في ملف منفصل لتحليله لاحقًا.يفهم tcpflow أرقام التسلسل وسيعيد بناء تدفقات البيانات بشكل صحيح بغض النظر عن عمليات إعادة الإرسال أو التسليم خارج الترتيب.ومع ذلك ، فإنه لا يفهم حاليا شظايا IP.لن يتم تسجيل التدفقات التي تحتوي على أجزاء IP بشكل صحيح.يستند tcpflow إلى مكتبة التقاط حزم LBL (المتاحة من LBL) وبالتالي يدعم نفس تعبيرات التصفية الغنية التي تدعم برامج مثل دعم "tcpdump".يجب أن يتم ترجمة تحت الإصدارات الأكثر شيوعًا من UNIX؛راجع ملف التثبيت للحصول على التفاصيل.