基于Linux的ARP攻击检测防护软件的设计模块包括MAC flood、DHCP floodCC攻击ARP欺骗攻击检测并且根据攻击类型输出信息扫描和记录局域网内活动主机的IP地址和MAC地址有一定的防御功能通过中文按钮实现可视化界面将结果保存在日志中。python基本代码实现

由于涉及到网络协议和操作系统底层的交互，需要使用一些第三方库，比如scapy、netifaces等。下面是一个简单的基于Linux的ARP攻击检测防护软件的设计的Python代码实现，仅供参考：

import threading
import time
import netifaces
from scapy.all import *


class ArpDefender:
    def __init__(self, iface):
        self.iface = iface
        self.ip_mac_map = {}
        self.attackers = set()
        self.lock = threading.Lock()
        self.stop_event = threading.Event()

    def start(self):
        self.sniffer_thread = threading.Thread(target=self.sniffer)
        self.defender_thread = threading.Thread(target=self.defender)
        self.sniffer_thread.start()
        self.defender_thread.start()

    def stop(self):
        self.stop_event.set()
        self.sniffer_thread.join()
        self.defender_thread.join()

    def sniffer(self):
        while not self.stop_event.is_set():
            pkt = sniff(iface=self.iface, filter='arp', count=1)
            if pkt:
                arp_pkt = pkt[0].getlayer(ARP)
                if arp_pkt.op == 1:  # ARP request
                    self.handle_arp_request(arp_pkt)
                elif arp_pkt.op == 2:  # ARP reply
                    self.handle_arp_reply(arp_pkt)

    def handle_arp_request(self, arp_pkt):
        target_ip = arp_pkt.pdst
        with self.lock:
            if target_ip in self.ip_mac_map:
                # Send ARP reply to the requester
                arp_reply = ARP(op=2, hwsrc=self.ip_mac_map[target_ip], psrc=target_ip,
                                 hwdst=arp_pkt.hwsrc, pdst=arp_pkt.psrc)
                send(arp_reply, iface=self.iface, verbose=False)

    def handle_arp_reply(self, arp_pkt):
        sender_ip = arp_pkt.psrc
        sender_mac = arp_pkt.hwsrc
        with self.lock:
            self.ip_mac_map[sender_ip] = sender_mac

    def defender(self):
        while not self.stop_event.is_set():
            with self.lock:
                for ip, mac in self.ip_mac_map.items():
                    if mac != netifaces.ifaddresses(self.iface)[netifaces.AF_LINK][0]['addr']:
                        if ip not in self.attackers:
                            self.attackers.add(ip)
                            print(f'ARP attack detected: {ip} ({mac})')
            time.sleep(1)


if __name__ == '__main__':
    defender = ArpDefender('eth0')
    defender.start()
    input('Press Enter to stop...')
    defender.stop()

这段代码实现了一个简单的ARP攻击检测防护软件，主要包括以下几个模块：

1. 构造ArpDefender类，初始化时指定网络接口名称，创建一个IP地址到MAC地址的映射字典，一个攻击者IP地址的集合，一个线程锁和一个停止事件。
2. 实现start和stop方法，分别启动和停止两个线程：sniffer线程用于抓取ARP包并处理，defender线程用于检测ARP攻击并输出警告信息。
3. 实现sniffer方法，使用scapy库抓取ARP包，根据操作码分别处理ARP请求和ARP应答。
4. 实现handle_arp_request方法，处理ARP请求，如果目标IP地址已经在映射字典中，则向请求者发送ARP应答。
5. 实现handle_arp_reply方法，处理ARP应答，更新映射字典中对应的IP地址和MAC地址。
6. 实现defender方法，每秒钟检测一次映射字典中的IP地址和MAC地址是否匹配，如果不匹配则判断为ARP攻击，并输出警告信息。
7. 在主程序中创建一个ArpDefender实例，启动两个线程，等待用户输入停止命令，停止两个线程。

需要注意的是，这段代码仅作为参考实现，实际使用中还需要考虑一些细节问题，比如如何记录日志、如何防御不同类型的ARP攻击等