Záznam Connection obsahuje informace o spojeních odpovídajících komunikačním pravidlům se zapnutou volbou Zaznamenat odpovídající spojení (viz kapitola 7 Komunikační pravidla) nebo splňujících určité podmínky (např. záznam UPnP komunikace — viz kapitola 18.2 Universal Plug-and-Play (UPnP)).
Jak číst záznam Connection?
[18/Apr/2008 10:22:47] [ID] 613181 [Rule] NAT
[Service] HTTP [User] standa
[Connection] TCP 192.168.1.140:1193 -> hit.navrcholu.cz:80
[Duration] 121 sec [Bytes] 1575/1290/2865 [Packets] 5/9/14
[18/Apr/2008 10:22:47] — datum a čas, kdy
byl záznam zapsán (pozn.: záznam o spojení se ukládá bezprostředně po ukončení
příslušného spojení).
[ID] 613181 — identifikátor spojení ve
WinRoute.
[Rule] NAT — jméno komunikačního pravidla,
které bylo aplikováno (pravidlo, kterým byla komunikace povolena nebo
zakázána).
[Service] HTTP — jméno odpovídající
aplikační služby (zjišťuje se podle cílového portu).
Není-li ve WinRoute příslušná služba
definována (viz kapitola 14.3 Služby), pak položka
[Service] v záznamu chybí.
[User] standa jméno uživatele přihlášeného
k firewallu z počítače, který se účastní komunikace.
Není-li z příslušného počítače přihlášen žádný uživatel, pak
položka [User] v záznamu chybí.
[Connection] TCP 192.168.1.140:1193 ->
hit.navrcholu.cz:80 — protokol, zdrojová IP adresa a port,
cílová IP adresa a port. Je-li v cache DNS forwarderu
(viz kapitola 8.1 DNS forwarder) nalezen odpovídající záznam,
zobrazí se namísto IP adresy DNS jméno počítače. Není-li záznam v cache
nalezen, jméno počítače se nezjišťuje (dotazování DNS by příliš zpomalovalo
činnost WinRoute).
[Duration] 121 sec — doba trvání spojení
(v sekundách).
[Bytes] 1575/1290/2865 — počet bytů
přenesených tímto spojením (vysláno / přijato / celkem).
[Packets] 5/9/14 — počet paketů
přenesených tímto spojením
(vysláno/přijato/celkem).