tcpflow, rejestrator przepływu TCP, to program, który przechwytuje dane przesyłane jako część połączeń TCP (przepływy) i przechowuje dane w sposób wygodny dla analizy protokołu lub debugowania.Program taki jak „tcpdump” wyświetla podsumowanie pakietów widzianych w kablu, ale zwykle nie przechowuje danych, które są faktycznie przesyłane.Natomiast tcpflow rekonstruuje rzeczywiste strumienie danych i zapisuje każdy przepływ w osobnym pliku do późniejszej analizy.tcpflow rozpoznaje numery sekwencyjne i poprawnie rekonstruuje strumienie danych niezależnie od retransmisji lub dostarczenia poza kolejnością.Jednak obecnie nie rozumie fragmentów IP;przepływy zawierające fragmenty IP nie będą poprawnie rejestrowane.tcpflow jest oparty na Bibliotece przechwytywania pakietów LBL (dostępnej w LBL) i dlatego obsługuje te same bogate wyrażenia filtrujące, które obsługują programy takie jak „tcpdump”.Powinien się kompilować pod najpopularniejszymi wersjami UNIX;szczegółowe informacje można znaleźć w pliku INSTALL.