centos中如何用python编写ARP欺骗检测如果遭受攻击则输出信息如果没有则输出没有遭到攻击用按钮控制检测开始与结束代码实现

要实现ARP欺骗检测，需要使用Python的Scapy库来发送和捕获网络数据包。以下是一个简单的示例代码来检测ARP欺骗攻击：

from scapy.all import *

def arp_display(pkt):
    if pkt[ARP].op == 2: # ARP响应
        if pkt[ARP].psrc != pkt[ARP].pdst: # 源IP和目标IP不同
            print("[WARNING] ARP欺骗攻击！")
            print("源MAC地址：", pkt[ARP].hwsrc)
            print("源IP地址：", pkt[ARP].psrc)
            print("目标MAC地址：", pkt[ARP].hwdst)
            print("目标IP地址：", pkt[ARP].pdst)

print("ARP欺骗检测开始...")
sniff(prn=arp_display, filter="arp", store=0)
print("ARP欺骗检测结束...")

这个代码使用Scapy的sniff函数来捕获ARP数据包，并检查是否有ARP响应数据包。如果源IP地址和目标IP地址不同，就说明可能存在ARP欺骗攻击。如果检测到攻击，就输出相关信息。

要使用按钮来控制检测开始和结束，可以使用Python的tkinter库来创建GUI界面，并在按钮点击事件中启动或停止ARP欺骗检测。以下是一个简单的示例代码：

from tkinter import *
from threading import Thread
from scapy.all import *

class App:
    def __init__(self, master):
        self.master = master
        master.title("ARP欺骗检测")

        self.status_label = Label(master, text="点击开始检测")
        self.status_label.pack()

        self.start_button = Button(master, text="开始检测", command=self.start_sniffing)
        self.start_button.pack()

        self.stop_button = Button(master, text="停止检测", command=self.stop_sniffing, state=DISABLED)
        self.stop_button.pack()

    def start_sniffing(self):
        self.status_label.config(text="ARP欺骗检测开始...")
        self.start_button.config(state=DISABLED)
        self.stop_button.config(state=NORMAL)

        self.sniff_thread = Thread(target=self.sniff_packets)
        self.sniff_thread.start()

    def stop_sniffing(self):
        self.status_label.config(text="ARP欺骗检测结束...")
        self.start_button.config(state=NORMAL)
        self.stop_button.config(state=DISABLED)

        self.sniff_thread.join()

    def sniff_packets(self):
        def arp_display(pkt):
            if pkt[ARP].op == 2: # ARP响应
                if pkt[ARP].psrc != pkt[ARP].pdst: # 源IP和目标IP不同
                    self.status_label.config(text="[WARNING] ARP欺骗攻击！")
                    print("源MAC地址：", pkt[ARP].hwsrc)
                    print("源IP地址：", pkt[ARP].psrc)
                    print("目标MAC地址：", pkt[ARP].hwdst)
                    print("目标IP地址：", pkt[ARP].pdst)

        sniff(prn=arp_display, filter="arp", store=0)

root = Tk()
app = App(root)
root.mainloop()

这个代码创建一个简单的GUI界面，包括一个状态标签、一个开始按钮和一个停止按钮。当点击开始按钮时，就启动一个新的线程来执行ARP欺骗检测。当点击停止按钮时，就停止线程并更新状态标签。在检测过程中，如果检测到ARP欺骗攻击，就更新状态标签并输出相关信息。

注意：在运行这个代码之前，需要确保你的系统已经安装了Python和Scapy库。如果没有安装，可以使用以下命令来安装：

sudo yum install python3-scapy
``