README: add wireshark info

author Felix Fietkau <nbd@nbd.name>

Tue, 21 Nov 2023 09:46:13 +0000 (10:46 +0100)

committer Felix Fietkau <nbd@nbd.name>

Tue, 21 Nov 2023 09:46:15 +0000 (10:46 +0100)
author Felix Fietkau <nbd@nbd.name>
Tue, 21 Nov 2023 09:46:13 +0000 (10:46 +0100)
committer Felix Fietkau <nbd@nbd.name>
Tue, 21 Nov 2023 09:46:15 +0000 (10:46 +0100)
diff --git a/README.md b/README.md

index 7f8328080f3c515d8a15baf319910ee5a38ab256..5fad206ba0c087f207cd84c80e8aa86883c51bfc 100644 (file)
--- a/README.md
+++ b/README.md
@@ -6,6 +6,13 @@ Through the CLI, you can either create snapshots of data with a specific duratio
  or stream data in real time. The data itself is stored in .pcapng files, which can
  contain a mix of packets and log messages.
  
+## Notes on using Wireshark
+
+In order to parse log messages in .pcapng files, you need to change the Wireshark
+configuration.
+Under `Preferences` -> `Protocols` -> `DLT_USER` -> `Encapsulations Table`,
+add an entry for `User 0 (DLT=147)` with Payload protocol `syslog`.
+
  ## libudebug C API
  
  #### `void udebug_init(struct udebug *ctx)`
author	Felix Fietkau <nbd@nbd.name>
	Tue, 21 Nov 2023 09:46:13 +0000 (10:46 +0100)
committer	Felix Fietkau <nbd@nbd.name>
	Tue, 21 Nov 2023 09:46:15 +0000 (10:46 +0100)