tcpflow, TCP Flow Recorder, je program, ktorý zachytáva údaje prenášané ako súčasť TCP spojení (tokov) a ukladá dáta spôsobom, ktorý je vhodný pre analýzu protokolov alebo ladenie.Program ako 'tcpdump' zobrazuje súhrn paketov videných na drôte, ale zvyčajne neukladá údaje, ktoré sa skutočne prenášajú.Naopak, tcpflow rekonštruuje skutočné dátové toky a každý tok ukladá do samostatného súboru na neskoršiu analýzu.tcpflow rozumie poradovým číslam a správne rekonštruuje dátové toky bez ohľadu na opakovaný prenos alebo doručenie mimo objednávky.V súčasnosti však nerozumie fragmentom IP;toky obsahujúce fragmenty IP sa nezaznamenajú správne.tcpflow je založený na knižnici LBL Packet Capture Library (k dispozícii od LBL), a preto podporuje rovnaké bohaté výrazy filtrovania, aké používajú programy ako 'tcpdump'.Mal by sa kompilovať podľa najpopulárnejších verzií UNIX;podrobnosti nájdete v súbore INSTALL.