tcpflow, TCP Flow Recorder, je program, ki zajema podatke, ki se prenašajo kot del povezav (pretokov) TCP, in shranjuje podatke na način, ki je primeren za analizo protokola ali odpravljanje napak.Program, kot je „tcpdump“, prikazuje povzetek paketov, viden na žici, vendar ponavadi ne shrani podatkov, ki se dejansko prenašajo.Nasprotno pa tcpflow rekonstruira dejanske tokove podatkov in shrani vsak tok v ločeno datoteko za kasnejšo analizo.tcpflow razume zaporedne številke in bo pravilno rekonstruiral podatkovne tokove, ne glede na ponovne prenose ali pošiljanje po naročilu.Vendar trenutno ne razume fragmentov IP;tokovi, ki vsebujejo fragmente IP, ne bodo pravilno zapisani.tcpflow temelji na knjižnici zajemanja paketov LBL (na voljo pri LBL) in zato podpira enake izraze filtriranja, ki jih programi, kot je podpora za 'tcpdump'.Sestavljati bi se moral v najbolj priljubljenih različicah UNIX-a;za podrobnosti glejte datoteko INSTALL.