我需要提取TCP与转储文件的内容流，然后将每个流单独保存其流动到其他文件

如果你只是做了几个， Wireshark的可以做到这一点。

脚步：

1. 开拓Wireshark的捕获。
2. 点击一个数据包从你感兴趣的TCP连接
3. 分析 - >跟踪TCP流
4. 点击“原始”
5. （从弹出菜单）“整个对话”中的一个或两个方向的一个选择。
6. 点击“另存为”

交替步骤，因为只有HTTP：

1. 打开捕获
2. 选择文件 - >导出 - >对象 - > HTTP
3. 将打开一个对话框显示捕获的所有HTTP对象。 你可以节省一些或全部。

这是在Linux / GTK的Wireshark 1.2.1。 该“跟随TCP流”选项已被搬来搬去版本之间，所以它可能是别的地方，如果你有一个旧版本。 但它一直被称为 ，所以你应该能够找到它。

快速搜索还揭示了其他几个选项，如果Wireshark不能为你工作：的ngrep，tcpick，chaosreader和tcpflow。

你一定要使用兄弟 ，更具体地说，它contents.bro政策。 例如，给定一个包含HTTP请求，运行以下痕迹......

bro -r http.trace -f 'tcp and port 80' contents

...生成的文件

contents.[senderIP].[senderPort]-[destIP].[destPort]
contents.[destIP].[destPort]-[senderIP].[senderPort] 

对于每个连接，每个包含流动的单向内容。

流程重组是非常强大的，过程扩展到非常大的文件，一切都是定制您的需求。

tcpflow -r my_dump_file.pcap -o output_dir/

它会提取每个TCP流，分别成下OUTPUT_DIR一个文件。 在它自己的文件中的每个流。

这里的手册页有更多的选择

丝鲨可能？ 它可以用来过滤会话，我想，那么你可以将它们保存seperatly。

你也可以看看的NetFlow和相关工具。