net/tcpflow/DESCR

   1 tcpflow is a program that captures data transmitted as part of TCP connections
   2 (flows), and stores the data in a way that is convenient for protocol analysis
   3 or debugging. A program like 'tcpdump' shows a summary of packets seen on the
   4 wire, but usually doesn't store the data that's actually being transmitted.
   5 In contrast, tcpflow reconstructs the actual data streams and stores each flow
   6 in a separate file for later analysis.
   7
   8 tcpflow understands sequence numbers and will correctly reconstruct data
   9 streams regardless of retransmissions or out-of-order delivery. However, it
  10 currently does not understand IP fragments; flows containing IP fragments will
  11 not be recorded properly.
  12
  13 tcpflow is based on the LBL Packet Capture Library (available from LBL) and
  14 therefore supports the same rich filtering expressions that programs like
  15 'tcpdump' support.