Tcpflow похож на tcpdump, но ориентирован на потоки данных в сети, а не на отдельные пакеты.
Особенности утилиты tcpflow:
Допустим, вы хотите проанализировать сетевой трафик между Docker контейнерами. Запустите Tcpflow на Хосте Docker: Установите tcpflow на хост-систему Docker и запустите его, чтобы захватить трафик, идущий на или от контейнеров.
docker run -d --name tcplowtest alpine sleep 30d
docker inspect -f '{{.NetworkSettings.IPAddress}}' tcplowtest 172.17.0.2
tcpflow -J -c -i docker0 'host 172.17.0.2'
Tcpflow – мощный инструмент для анализа потоков данных. Его способность реконструировать потоки данных и представлять их в удобочитаемой форме делает его ценным инструментом для специалистов по сетевой безопасности, разработчиков и исследователей. Хотя он отличается от tcpdump, оба инструмента могут быть эффективно использованы вместе для более глубокого анализа сетевого трафика.