随着网络的发展和普及,网络的开放性、共享性、互连性随之扩大。网络互连一般采用TCP/IP协议,而TCP/IP协议是一个工业标准的协议簇,在该协议簇制订之初,没有过多考虑其安全性,所以协议中存在很多的安全漏洞,ARP(Address Resolution Protocol)协议作为TCP/IP协议簇中的一员,同样也存在着安全漏洞。ARP地址解析协议用于将计算机的网络IP地址转化为物理MAC地址。ARP病毒是一种地址欺骗的病毒,ARP病毒通过伪造IP地址和MAC地址实现ARP欺骗,进行ARP重定向和嗅探攻击,用伪造源MAC地址发送ARP响应包,网内PC机的ARP缓存表混乱,网络中产生大量的ARP通信量使网络阻塞。ARP攻击在现今的网络中频频出现,有效的防范ARP形式的网络攻击已成为确保网络畅通必要条件。本文首先对ARP协议的原理和ARP地址欺骗攻击的原理进行了分析,提出了ARP病毒攻击的一种措施,基于syslog格式的交换机日志数据采集模式。由于系统日志(syslog)协议使用的普遍性、灵活性等特点,选择syslog格式的日志数据来采集交换机日志信息已成必然。通过详细分析有关syslog的基本情况后,提出了建立以MySQL数据库为中心进行日志有效信息的采集工作模式。最后,在讨论H3C交换机日志数据采集过程中,具体实现方式是以syslog-ng日志服务器为主的来进行;然后,将以上处理的结果以WEB方式显示出来。作为H3C交换机日志数据采集工作不可缺少的有关部分,本文介绍了PHP语言环境的配置、日志记录软件syslog-ng的安装和配置,并给出重新开发的有关功能模块源码。