用户
搜索
  • TA的每日心情

    2019-4-25 22:23
  • 签到天数: 62 天

    连续签到: 1 天

    [LV.6]常住居民II

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    11

    主题

    91

    帖子

    313

    魔法币
    收听
    0
    粉丝
    3
    注册时间
    2016-2-5

    i春秋签约作者春秋文阁秦积极活跃奖

    发表于 2018-2-7 23:57:16 829409
    本帖最后由 Y123 于 2018-2-8 10:10 编辑

                                    在Ubuntu下 使用HackRF One做GSM嗅探实验

    实验前准备:
      HackRF One  
      Ubuntu 16.04
      gr-GSM
      Git
    Wireshark
    HackRF-Kalibrate
    GnuRadio

    1.什么是GSM

    全球移动通信系统(Global System for Mobile Communication,简称:GSM)是当前应用最为广泛的移动电话标准。全球超过200个国家和地区超过10亿人正在使用GSM电话。GSM标准的无处不在使得在移动电话运营商之间签署”漫游协定”后用户的国际漫游变得很平常。 GSM 较之它以前的标准最大的不同是它的信令和语音信道都是数字式的,因此GSM被看作是第二代 (2G)移动电话系统。 这说明数字通讯从很早就已经构建到系统中。GSM是一个当前由3GPP开发的开放标准。
    2.嗅探前准备
    准备编译环境
    [Shell] 纯文本查看 复制代码
    sudo apt-get install git cmake libboost-all-dev libcppunit-dev swig doxygen liblog4cpp5-dev python-scipy 

    Kal
    [Shell] 纯文本查看 复制代码
    apt-get install gnuradio gnuradio-dev rtl-sdr librtlsdr-dev osmo-sdr libosmosdr-dev libosmocore libosmocore-dev cmake libboost-all-dev libcppunit-dev swig doxygen liblog4cpp5-dev python-scipy m4  

    gr-gsm
    项目地址:


    项目介绍:
    GR GSM项目是基于Piotr Krysik写的GSM接收机(也是GR GSM的主要作者)的airprobe项目。其目的是提供一套接收GSM设备/设备传输信息的工具。
    安装 gr-gsm
    [Shell] 纯文本查看 复制代码
     git clone  [url=https://github.com/ptrkrysik/gr-gsm.git]https://github.com/ptrkrysik/gr-gsm.git[/url]  #使用git同步项目[/align]
      cd gr-gsm  #进入文件夹
      mkdir build #创建build文件夹
      Cd build  #进入Build文件夹
      Cmake ..  #使用Cmake编译
    没有错误的话就可以继续了

    Sudo make && make install   #编译并安装

    安装 hackrf-kalibrate
    项目地址:
    https://github.com/scateu/kalibrate-hackrf
    项目介绍:
    Kalibrate,或者kal可以扫描给定频带中的GSM基站,并且可以使用这些GSM基站来计算本地振荡器频率偏移。
    Kalibrate-hackrf是Joshua Lackey原来为USRP开发的一个分支,用于支持HackRF。

    [Shell] 纯文本查看 复制代码
    Cd kalibrate-hackrf
    ./bootstrap
    
    编译通过 会生成一个 configure  
    
    执行 ./configure
    
    Sudo make && make install  
    安装完成
    

    使用kal嗅探频段
    kal
    [Shell] 纯文本查看 复制代码
    kal -s GSM900 -g 40 -l 40 #扫描GSM900频段  


    进入刚刚编译完的gr-GSM下的apps目录


    使用gnuRadio 运行 grgsm_livemon.grc

    运行grgsm_scanner 嗅探937.4Mhz的基站
    [Shell] 纯文本查看 复制代码
    grgsm_livemon -f 937.4

    使用 wireshark & Gnuradio & Decode解密
    分析&解密
    [Shell] 纯文本查看 复制代码
    gnuradio-companion grgsm_livemon.grc
    [Shell] 纯文本查看 复制代码
    sudo wireshark -k -Y 'gsmtap && !icmp' -i lo
    参考

    图 都光荣牺牲了 凑活吧

    下一篇  我想LTE 4G的嗅探 通过gr- Lte

    640760-20160810195131168-2027326337.png
    640760-20160810195051856-890815218.png
    640760-20160810195007715-588485404.png
    640760-20160810194808481-594555464.png
    640760-20160810194600074-241563776 2.png

    无线电新手小白前来学习
    使用道具 举报 回复

    哈哈老哥发怒了,, 
    想请教一下老哥,我看别人视频,玩无线电得搞个接收端吧,
    然后别人的视频里就是用着一套正辉750的倒V天线+UV段的八木。
    我就上淘宝搜了下也没找到正辉750或者是倒V天线的消息..
    大佬想知道这些装备要去买的话是在论坛买还是电商网站买还是去当地的一些无线电俱乐部买会比较划算?
    (因为工资不多,所以想着省一点是一点)
    使用道具 举报 回复
    发表于 2018-4-22 09:48:30
    一颗小小小白菜 发表于 2018-4-21 23:46
    哈哈老哥发怒了,, 
    想请教一下老哥,我看别人视频,玩无线电得搞个接收端吧,
    然后别人的视频里 ...

    去买个入门级的接收机吧 RTL-SDR
    使用道具 举报 回复
    Y123 发表于 2018-4-22 09:48
    去买个入门级的接收机吧 RTL-SDR

    好哟
    使用道具 举报 回复
    发表于 2018-10-9 17:55:30
    支持一下~
    使用道具 举报 回复
    使用道具 举报 回复
    发表于 2020-10-11 10:19:22
    来学习学习
    使用道具 举报 回复
    发表于 2020-10-17 02:46:29
    这个可以了
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册