diff --git a/txt/DHCP协议分析/message-1.txt b/txt/DHCP协议分析/message-1.txt
new file mode 100644
index 0000000..9adaade
--- /dev/null
+++ b/txt/DHCP协议分析/message-1.txt
@@ -0,0 +1,7 @@
+DHCP消息是通过UDP还是TCP发送的：UDP
+DHCP发现，DHCP提供，DHCP请求以及DHCP ACK的Transaction-ID值各是多少？
+DHCP发现：0x3e5e0ce3
+DHCP提供：0x3e5e0ce3
+DHCP请求：0x3e5e0ce3
+DHCP ACK：0x3e5e0ce3
+主机的链路层的地址：00:08:74:4f:36:23
\ No newline at end of file
diff --git a/txt/DHCP协议分析/message-2.txt b/txt/DHCP协议分析/message-2.txt
new file mode 100644
index 0000000..8448021
--- /dev/null
+++ b/txt/DHCP协议分析/message-2.txt
@@ -0,0 +1,2 @@
+本机DHCP服务器IP地址是：192.168.1.1
+IP租约时间多长(单位s)：86400s
\ No newline at end of file
diff --git a/txt/DNS协议分析/message-1.txt b/txt/DNS协议分析/message-1.txt
new file mode 100644
index 0000000..8b08595
--- /dev/null
+++ b/txt/DNS协议分析/message-1.txt
@@ -0,0 +1,4 @@
+查询域名www.educoder.net的DNS服务器IP：192.168.0.10
+域名www.educoder.net的IP：218.28.198.181
+查询域名www.educoder.net的名字服务结果中origin值：dns3.hichina.com
+172.21.0.10对应的域名：kube-dns.kube-system.svc.cluster.local
diff --git a/txt/DNS协议分析/message-2.txt b/txt/DNS协议分析/message-2.txt
new file mode 100644
index 0000000..5f567ba
--- /dev/null
+++ b/txt/DNS协议分析/message-2.txt
@@ -0,0 +1,2 @@
+默认DNS服务器IP地址：172.21.0.10
+修改后默认DNS服务器IP地址：114.114.114.114
\ No newline at end of file
diff --git a/txt/DNS协议分析/message-3.txt b/txt/DNS协议分析/message-3.txt
new file mode 100644
index 0000000..7aa703e
--- /dev/null
+++ b/txt/DNS协议分析/message-3.txt
@@ -0,0 +1,4 @@
+报文列表，将DNS查询-响应的次数：4
+最后查询报文中Queries Name：www.baidu.com
+最后响应报文中Cname:www.a.shifen.com
+最后响应报文中Answers中的两个IP值：180.101.49.11;180.101.49.12
\ No newline at end of file
diff --git a/txt/DNS协议分析/message-4.txt b/txt/DNS协议分析/message-4.txt
new file mode 100644
index 0000000..bf0f33a
--- /dev/null
+++ b/txt/DNS协议分析/message-4.txt
@@ -0,0 +1,4 @@
+DNS查询消息的目标IP地址：172.21.0.10
+查询请求报文的Type值：NS
+域名baidu.com的权威DNS服务器：ns.dns.cluster.local
+响应权威DNS服务器报文的Type值：SOA
\ No newline at end of file
diff --git a/txt/DNS协议分析/message-5.txt b/txt/DNS协议分析/message-5.txt
new file mode 100644
index 0000000..6ee8d6d
--- /dev/null
+++ b/txt/DNS协议分析/message-5.txt
@@ -0,0 +1,4 @@
+查询报文中Query部分的Type值：PTR
+查询报文中Query部分的name值：39.156.69.79.in-addr.arpa
+应答报文中Answers部分的Type值：PTR
+应答报文中Answers部分的Domain Name值：79-69-156-39.dynamic.dsl.as9105.com
\ No newline at end of file
diff --git a/txt/DNS协议分析/message-6.txt b/txt/DNS协议分析/message-6.txt
new file mode 100644
index 0000000..9d0368f
--- /dev/null
+++ b/txt/DNS协议分析/message-6.txt
@@ -0,0 +1,7 @@
+查询报文的目标IP地址：114.114.114.114
+上述地址是否为默认DNS服务器地址：否
+查询报文的Name依次为：baidu.com.default.svc.cluster.local;baidu.com.svc.cluster.local;baidu.com.cluster.local;baidu.com
+前几个响应报文的Type：SOA
+前几个响应报文的Name：Root
+最后一个响应报文的Type：A
+最后一个响应报文的address分别为：39.156.69.79;220.181.38.148
\ No newline at end of file
diff --git a/txt/HTTP协议分析/message-1.txt b/txt/HTTP协议分析/message-1.txt
new file mode 100644
index 0000000..8c5aad4
--- /dev/null
+++ b/txt/HTTP协议分析/message-1.txt
@@ -0,0 +1,6 @@
+浏览器支持HTTP版本：1.1
+浏览器能接受的语言：en-us
+客户端IP地址：192.168.1.102
+服务器IP地址：128.119.245.12
+返回状态码：200
+返回的字节数：73
\ No newline at end of file
diff --git a/txt/HTTP协议分析/message-2.txt b/txt/HTTP协议分析/message-2.txt
new file mode 100644
index 0000000..79c273e
--- /dev/null
+++ b/txt/HTTP协议分析/message-2.txt
@@ -0,0 +1,6 @@
+第一个GET报文中有无IF-MODIFIED-SINCE字段：无
+第一个响应报文中有无包含了请求文件内容：有
+第二个GET报文中有无IF-MODIFIED-SINCE字段：有
+第二个响应报文状态码：304
+第二个响应报文状态描述：Not Modified
+第二个响应报文中有无包含了请求文件内容：无
\ No newline at end of file
diff --git a/txt/HTTP协议分析/message-3.txt b/txt/HTTP协议分析/message-3.txt
new file mode 100644
index 0000000..913e7c6
--- /dev/null
+++ b/txt/HTTP协议分析/message-3.txt
@@ -0,0 +1,4 @@
+浏览器发送HTTP GET请求消息条数：1
+响应HTTP GET请求的状态码：200
+响应上述HTTP请求的数据的TCP报文的个数：4
+响应上述HTTP请求的数据的TCP报文的编号：10.11.13.14
\ No newline at end of file
diff --git a/txt/HTTP协议分析/message-4.txt b/txt/HTTP协议分析/message-4.txt
new file mode 100644
index 0000000..4fcf80c
--- /dev/null
+++ b/txt/HTTP协议分析/message-4.txt
@@ -0,0 +1,5 @@
+发送HTTP GET请求消息的条数：3
+请求目标网页的IP地址：128.119.245.12
+请求嵌入图片对象cover.jpg的IP地址：134.241.6.82
+浏览器从网站上下载两个嵌入图片采用方式（串行/并行）：并行
+请求图片cover.jpg的GET请求中connection字段：keep-alive
\ No newline at end of file
diff --git a/txt/HTTP协议分析/message-5.txt b/txt/HTTP协议分析/message-5.txt
new file mode 100644
index 0000000..70c163f
--- /dev/null
+++ b/txt/HTTP协议分析/message-5.txt
@@ -0,0 +1,4 @@
+对浏览器的初始HTTP GET消息，服务器响应状态描述：Authorization Required
+服务器响应中，WWW-Authenticate字段的值：Basic realm="eth-students only"
+第二次发送GET请求中，认证方式：Basic
+对第二次GET请求服务器响应状态描述：OK
\ No newline at end of file
diff --git a/txt/IP协议分析/message-1.txt b/txt/IP协议分析/message-1.txt
new file mode 100644
index 0000000..be4b221
--- /dev/null
+++ b/txt/IP协议分析/message-1.txt
@@ -0,0 +1,6 @@
+答案填在括号中
+本机ip:(192.168.1.102)
+协议值:(1)
+头文件大小:(20)bytes
+IP报总长:(84)bytes
+数据长度:(64)bytes
\ No newline at end of file
diff --git a/txt/IP协议分析/message-2.txt b/txt/IP协议分析/message-2.txt
new file mode 100644
index 0000000..d9dd298
--- /dev/null
+++ b/txt/IP协议分析/message-2.txt
@@ -0,0 +1,2 @@
+id字段(16进制):0x9d7c
+TTL字段:255
\ No newline at end of file
diff --git a/txt/IP协议分析/message-3.txt b/txt/IP协议分析/message-3.txt
new file mode 100644
index 0000000..dac2f76
--- /dev/null
+++ b/txt/IP协议分析/message-3.txt
@@ -0,0 +1,5 @@
+//答案填在括号中
+第一条请求报文的Fragment offset值为：(0)，此报文是否分段：(否)
+最后一条应答报文分成了(3)个分片
+最小长度：(4441)bytes
+最大长度：(5920)bytes
\ No newline at end of file
diff --git a/txt/NAT协议分析/message-1.txt b/txt/NAT协议分析/message-1.txt
new file mode 100644
index 0000000..2c7e204
--- /dev/null
+++ b/txt/NAT协议分析/message-1.txt
@@ -0,0 +1,6 @@
+客户端IP：192.168.1.100
+源IP和端口：192.168.1.100;4335
+目的IP和端口：64.233.169.104;80
+从Google服务器收到相应状态码 200、状态OK的HTTP响应消息的时间：7.158797s
+携带状态码200、状态OK的HTTP响应消息的IP数据报上的源IP地址和端口：64.233.169.104;80
+携带状态码200、状态OK的HTTP响应消息的IP数据报上的目的IP地址和端口：192.168.1.100;4335
\ No newline at end of file
diff --git a/txt/NAT协议分析/message-2.txt b/txt/NAT协议分析/message-2.txt
new file mode 100644
index 0000000..6d63135
--- /dev/null
+++ b/txt/NAT协议分析/message-2.txt
@@ -0,0 +1,4 @@
+消息出现在NAT_ISP_side跟踪文件的时间是：6.069168s
+承载此 HTTP GET 消息的 IP 数据报的源IP和端口是：71.192.34.104;4335
+承载此 HTTP GET 消息的 IP 数据报的目的IP和端口是：64.233.169.104;80
+对比两个跟踪文件，HTTP GET 消息中的任何字段是否更改：否
\ No newline at end of file
diff --git a/txt/NAT协议分析/message-3.txt b/txt/NAT协议分析/message-3.txt
new file mode 100644
index 0000000..f082a1e
--- /dev/null
+++ b/txt/NAT协议分析/message-3.txt
@@ -0,0 +1,4 @@
+消息出现在NAT_ISP_side跟踪文件的时间是：
+承载此 HTTP GET 消息的 IP 数据报的源IP和端口是：
+承载此 HTTP GET 消息的 IP 数据报的目的IP和端口是：
+对比两个跟踪文件，HTTP GET 消息中的任何字段是否更改：
\ No newline at end of file
diff --git a/txt/Ping命令与ICMP协议分析/message-1.txt b/txt/Ping命令与ICMP协议分析/message-1.txt
new file mode 100644
index 0000000..d81b755
--- /dev/null
+++ b/txt/Ping命令与ICMP协议分析/message-1.txt
@@ -0,0 +1,2 @@
+DNS服务器IP地址：192.168.1.101
+baidu.com服务器IP地址：143.89.14.34
\ No newline at end of file
diff --git a/txt/Ping命令与ICMP协议分析/message-2.txt b/txt/Ping命令与ICMP协议分析/message-2.txt
new file mode 100644
index 0000000..1711ab4
--- /dev/null
+++ b/txt/Ping命令与ICMP协议分析/message-2.txt
@@ -0,0 +1,5 @@
+ICMP类型：8
+代码：0
+校验和(Checksum)：2个字节
+序列号(Sequence)：2个字节
+标识符(Identifier)：2个字节
\ No newline at end of file
diff --git a/txt/Ping命令与ICMP协议分析/message-3.txt b/txt/Ping命令与ICMP协议分析/message-3.txt
new file mode 100644
index 0000000..6b7eb89
--- /dev/null
+++ b/txt/Ping命令与ICMP协议分析/message-3.txt
@@ -0,0 +1,3 @@
+目标主机ip：138.96.146.2
+IP协议号：17
+不同之处（名称）：序列号
\ No newline at end of file
diff --git a/txt/wireshark 基本使用/message1-1.txt b/txt/wireshark 基本使用/message1-1.txt
new file mode 100644
index 0000000..969faf8
--- /dev/null
+++ b/txt/wireshark 基本使用/message1-1.txt	
@@ -0,0 +1 @@
+Protocol：HTTP,OCSP
\ No newline at end of file
diff --git a/txt/wireshark 基本使用/message1-2.txt b/txt/wireshark 基本使用/message1-2.txt
new file mode 100644
index 0000000..4ac7712
--- /dev/null
+++ b/txt/wireshark 基本使用/message1-2.txt	
@@ -0,0 +1,7 @@
+Frame Length：399
+Type：IPv4(0x0800)
+Total Length：385
+Destination Port：80
+Request URI：/success.txt
+Request Method对应的ASCII码：GET
+Request Method对应的16进制码：47 45 54
\ No newline at end of file
diff --git a/txt/以太网与ARP协议分析/message-1.txt b/txt/以太网与ARP协议分析/message-1.txt
new file mode 100644
index 0000000..d5db203
--- /dev/null
+++ b/txt/以太网与ARP协议分析/message-1.txt
@@ -0,0 +1,3 @@
+目的地址：00:06:25:da:af:73
+是否有gaia.cs.umass.edu的以太网(MAC)地址：否
+十六进制：0x0800
\ No newline at end of file
diff --git a/txt/以太网与ARP协议分析/message-2.txt b/txt/以太网与ARP协议分析/message-2.txt
new file mode 100644
index 0000000..f4db9a5
--- /dev/null
+++ b/txt/以太网与ARP协议分析/message-2.txt
@@ -0,0 +1,6 @@
+以太网源地址：00:d0:59:a9:3d:68
+是否是gaia.cs.umass.edu服务器的地址：否
+从以太帧开始，到“OK”中的ASSCII“O”出现在以太网帧为止，有多少字节：68
+以太网源地址的值是（十六进制）：00:06:25:da:af:73
+以太帧中的目的地址的值是（十六进制）：00:d0:59:a9:3d:68
+以太帧中的目的地址是否是本计算机的以太网地址：是
\ No newline at end of file
diff --git a/txt/以太网与ARP协议分析/message-3.txt b/txt/以太网与ARP协议分析/message-3.txt
new file mode 100644
index 0000000..f30daf9
--- /dev/null
+++ b/txt/以太网与ARP协议分析/message-3.txt
@@ -0,0 +1 @@
+列值含义（中文）:地址；类型；硬件地址；标志；Mask；接口
\ No newline at end of file
diff --git a/txt/以太网与ARP协议分析/message-4.txt b/txt/以太网与ARP协议分析/message-4.txt
new file mode 100644
index 0000000..a141060
--- /dev/null
+++ b/txt/以太网与ARP协议分析/message-4.txt
@@ -0,0 +1,7 @@
+ARP请求源地址：00:d0:59:a9:3d:68
+ARP请求目的地址：ff:ff:ff:ff:ff:ff
+ARP请求操作码字段值：1
+操作码之前字节数：21
+是否包含发送方的 IP 地址？：是
+ARP回复源地址：00:06:25:da:af:73
+ARP回复目的地址：00:d0:59:a9:3d:68
\ No newline at end of file
diff --git a/txt/传输层协议分析/message-1.txt b/txt/传输层协议分析/message-1.txt
new file mode 100644
index 0000000..37604a3
--- /dev/null
+++ b/txt/传输层协议分析/message-1.txt
@@ -0,0 +1,2 @@
+本机使用的IP地址和TCP端口号(用;隔开):192.168.1.102;1161
+gaia.cs.umass.edu的IP地址和端口号(用;隔开):128.119.245.12;80
\ No newline at end of file
diff --git a/txt/传输层协议分析/message-2.txt b/txt/传输层协议分析/message-2.txt
new file mode 100644
index 0000000..c9d4569
--- /dev/null
+++ b/txt/传输层协议分析/message-2.txt
@@ -0,0 +1,2 @@
+第一次握手，TCP SYN区段的序列号是：232129012
+gaia.cs.umass.edu发送给客户端加算计以回复的SYN的序列号是：883061785
\ No newline at end of file
diff --git a/txt/传输层协议分析/message-3.txt b/txt/传输层协议分析/message-3.txt
new file mode 100644
index 0000000..888817e
--- /dev/null
+++ b/txt/传输层协议分析/message-3.txt
@@ -0,0 +1,2 @@
+文件中是否有重传的区段（填写"是/否"）：否
+TCP链接的吞吐量：30
\ No newline at end of file
diff --git a/txt/传输层协议分析/message-4.txt b/txt/传输层协议分析/message-4.txt
new file mode 100644
index 0000000..afd70cb
--- /dev/null
+++ b/txt/传输层协议分析/message-4.txt
@@ -0,0 +1,3 @@
+四个字段名称（首字母大写）：Source Port;Destination Port;Length;Checksum
+四个字段总共有多少字节：8
+IPV4中找到UDP的协议号是：17
\ No newline at end of file