tcpflow, en TCP Flow Recorder, er et program, der indfanger data, der er transmitteret som en del af TCP-forbindelser (strømme), og gemmer dataene på en måde, der er praktisk til protokolanalyse eller fejlsøgning.Et program som 'tcpdump' viser et resume af pakker, der ses på ledningen, men gemmer normalt ikke de data, der faktisk transmitteres.I modsætning hertil rekonstruerer tcpflow de aktuelle datastrømme og gemmer hver flow i en separat fil til senere analyse.tcpflow forstår sekvensnumre og vil rekonstruere datastrømme korrekt uanset retransmission eller levering uden for orden.Imidlertid forstår det i øjeblikket ikke IP-fragmenter;strømme, der indeholder IP-fragmenter, registreres ikke korrekt.tcpflow er baseret på LBL Packet Capture Library (fås fra LBL) og understøtter derfor de samme rige filtreringsudtryk, som programmer som 'tcpdump' understøtter.Det skal samles under de mest populære versioner af UNIX;se INSTALL-filen for detaljer.