MIME_multipart ​

Wireshark 提供了一个通用的 MIME multipart dissector，允许对封装的实体分别进行解析。

MIME multipart 是 MediaTypesFamily 的成员。

可以通过以 multipart 开头的 Content Type 来识别 MIME multipart 编码消息。各部分通过一个空行和一个以 2 个短横线开头的 boundary 字符串分隔。boundary 字符串本身由 Content Type 的 boundary 参数指定。最后一个 boundary 与其他任何 boundary 相同，只是其末尾额外带有 2 个短横线。

⚠️ 并非所有应用程序都会始终遵守 MIME multipart 编码。最常见的错误是 boundary 字符串指定不正确（boundary 参数中带或不带短横线），以及最后一个 boundary 标识符缺少末尾的 2 个短横线。

MIME multipart 文档的一般格式：

 [ preamble line-end ] dash-boundary transport-padding line-end body-part *encapsulation close-delimiter transport-padding [ line-end epilogue ]

其中

 dash-boundary := "--" boundary encapsulation := delimiter transport-padding line-end body-part delimiter := line-end body-part close-delimiter := delimiter "--" body-part := MIME-part-headers [ line-end *OCTET ] transport-padding := *LWSP-char

请注意，line-end 通常是 LF，而不是 CRLF。

历史 ​

XXX - 添加 MIME multipart 历史的简要描述

协议依赖 ​

详情请参阅 MediaTypesFamily 页面。

示例流量 ​

XXX - 在此处添加示例流量（纯文本或 Wireshark 屏幕截图）。

Wireshark ​

MIME multipart dissector 功能完整。

以下 multipart 类型会被解析：

• multipart/mixed
• multipart/related
• multipart/alternative
• multipart/form-data

首选项设置 ​

将没有媒体类型的正文显示为文本 ​

启用此首选项，以便显示没有随附 Content Type 头部的封装实体。这种情况会出现在某些 SIP 栈中。

示例捕获文件 ​

XXX - 向 SampleCaptures 页面添加一个简单的示例捕获文件，并从这里链接过去。保持简短，最好也将其 gzip 压缩以使其更小，因为 Wireshark 可以自动打开 gzipped 文件。

显示过滤器 ​

MIME multipart 显示过滤器字段的完整列表可在显示过滤器参考中找到

仅显示基于 MIME multipart 的流量：

 mime_multipart

捕获过滤器 ​

捕获时无法直接过滤 MIME multipart 流量。

外部链接 ​

请参阅 MediaTypesFamily 页面。

讨论 ​

导入自 https://wiki.wireshark.org/MIME_multipart，时间为 2020-08-11 23:16:45 UTC

原始页面图片 ​

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• MediaTypesFamilyMediaTypesFamily · 全量归档
• SIPSIP · 协议参考
• SampleCapturesSampleCaptures · 入门与使用