基于Linux的ARP攻击检测防护软件的设计模块包括多种ARP攻击检测并且根据攻击类型输出信息如果没有ARP攻击则输出没有ARP攻击的信息扫描和记录局域网内活动主机的IP地址和MAC地址有一定的防御功能并且具有多个中文按钮实现可视化界面将结果保存在日志中并且可以通过查看日志查看信息。python基本代码实现

由于该软件需要涉及到Linux操作系统底层的网络协议处理，因此需要使用Python的Scapy库来实现。以下是基本代码实现：

from scapy.all import *
import time

# 定义ARP攻击检测函数
def arp_detect(pkt):
    if ARP in pkt and pkt[ARP].op in (1, 2):  # ARP请求或响应
        if pkt[ARP].psrc == pkt[ARP].pdst:  # 源IP地址等于目的IP地址，可能是ARP欺骗
            print("[!] ARP欺骗攻击：源IP地址等于目的IP地址")
        elif pkt[ARP].hwsrc != pkt[ARP].hwdst:  # 源MAC地址不等于目的MAC地址，可能是ARP欺骗
            print("[!] ARP欺骗攻击：源MAC地址不等于目的MAC地址")

# 定义扫描局域网内活动主机函数
def scan_hosts():
    ip_list = []
    ans, unans = srp(Ether(dst="ff:ff:ff:ff:ff:ff")/ARP(pdst="192.168.1.0/24"), timeout=2, verbose=False)
    for snd, rcv in ans:
        ip_list.append(rcv[ARP].psrc)
        print(rcv[ARP].psrc, rcv[Ether].src)
    return ip_list

# 定义防御ARP欺骗函数
def arp_defend(pkt):
    if ARP in pkt and pkt[ARP].op == 1:  # ARP请求
        send(ARP(op=2, hwsrc="00:11:22:33:44:55", psrc=pkt[ARP].pdst, hwdst=pkt[ARP].hwsrc, pdst=pkt[ARP].psrc), verbose=False)

# 主程序
if __name__ == "__main__":
    # 开始ARP攻击检测
    print("[*] 开始ARP攻击检测...")
    sniff(prn=arp_detect, filter="arp", store=0)

    # 开始扫描局域网内活动主机
    print("[*] 开始扫描局域网内活动主机...")
    ip_list = scan_hosts()
    print("[*] 扫描结束，共发现%d个活动主机。" % len(ip_list))

    # 开始防御ARP欺骗
    print("[*] 开始防御ARP欺骗...")
    while True:
        sniff(prn=arp_defend, filter="arp", store=0, count=1)
        time.sleep(1)

该代码实现了三个主要功能模块：ARP攻击检测、局域网扫描和防御ARP欺骗。其中，ARP攻击检测使用了Scapy库中的sniff函数来实时捕获网络数据包，并通过arp_detect函数来判断是否存在ARP欺骗攻击。局域网扫描使用了Scapy库中的srp函数来发送ARP请求，并通过scan_hosts函数来解析响应包，得到局域网内的活动主机IP地址和MAC地址。防御ARP欺骗使用了Scapy库中的send函数来发送ARP响应包，以欺骗攻击者的MAC地址