【tcpflow】tcpflow：Linux上分析和调试网络流量的利器

大家都知道 tcpdump 是一个很方便的抓包工具， 但是 tcpdump 是以包为单位进行输出的，阅读起来不是很方便。 而 tcpflow 是面向 TCP 流的，每个 TCP 传输会保存成一个文件。所以一个典型的 TCP 会话会产生两个文件，每个方向产生一个文件。 此外， tcpflow 还可以解析 tcpdump 保存的文件。

tcpflow实际上也是一个抓包工具，这个抓包工具与tcpdump不同的是它是以流为单位显示数据内容，而cpdump以包为单位显示数据。我们平常会经常分析HTTP数据，用tcpflow会更便捷，且tcpflow看起来会更加直观些。

tcpflow可以理解为是一个抓包工具，其工具看起来更像wireshark的命令行版本，他可以直接从网卡抓包，并且解析出来，支持http ftp这些L7协议，也支持tcp udp抓包，还可以从tcpdump中读取东西，因此是一个非常好的看包工具，有了这个东西以后再也不用把线上服务器上的dump抓下来再用wireshark打开了。

tcpflow基于LBL Packet Capture Library，支持丰富的过滤条件。

TCPflow是一款功能强大的TCP流量记录器，适用于了解网络数据包流量、执行网络取证分析等等。

# yum -y install tcpflow

# yum info tcpflow

参考

tcpflow 抓包实战

https://www.cnblogs.com/leonxyzh/p/7288971.html

http://www.rwifeng.com/jekyll/update/2015/04/16/how-to-tcpflow

Linux 下抓包命令 tcpdump tcpflow

https://tsov.net/home/view/2706

tcpflow的简单使用

http://ruccsbingo.github.io/2017/11/17/2017-11-17-tools-network-tcpflow-md

TCPflow：在Linux中分析和调试网络流量的利器

https://www.cnblogs.com/lanjianhappy/p/9851073.html

https://www.tecmint.com/tcpflow-analyze-debug-network-traffic-in-linux

TCPFLOW

https://github.com/simsong/tcpflow

downloads.digitalcorpora.org S3 Browser

https://downloads.digitalcorpora.org/downloads/tcpflow

pcap-filter(7) - Linux man page

https://linux.die.net/man/7/pcap-filter