tcpflow 一款监视捕获和转储数据包工具

Tcpflow是TCP / IP解复用器。Tcpflow主要用于记录2个主机之间的流量，尽管它可用于监控数千个连接。Tcpflow与其他工具的不同之处在于实际捕获实际数据并将其转储到我们指定的文件中。

选项
语法：tcpflow [options] [expression] [host]
-b：要保存的每个流的最大字节数
-c：仅控制台打印（不创建文件）
-C：仅控制台打印，但不显示source / dest标头
-d：调试级别; 默认值为1
-e：以交替颜色输出每个流（蓝色=客户端到服务器;红色=服务器到客户端;绿色=未知）
-f：要使用的最大文件描述符数
-h：打印此帮助消息
-i：要监听的网络接口
-p：不要使用混杂模式
-r：从tcpdump输出文件中读取数据包
-s：剥离不可打印的字符（更改为'。'）
-v：等同于-d 10的详细操作

安装
最常见的GNU / Linux发行版在其存储库中发布了tcpflow。所以在Debian / Ubuntu / 上的命令
sudo apt-get install tcpflow在Fedora / RedHat / CentOS /上
sudo dnf install 
tcpflowtcpflow是理解网络数据包流和执行网络取证的有用工具。与诸如WireShark之??类的程序（显示大量数据包或单个TCP连接）不同，tcpflow可以在上下文中显示数百，数千或数十万个TCP连接。

文章来源及下载：
https://github.com/simsong/tcpflow