airprobe抓取GSM OTA消息

airprobe抓取GSM OTA消息

https://www.rtl-sdr.com/rtl-sdr-tutorial-analyzing-gsm-with-airprobe-and-wireshark/

https://www.92ez.com/?action=show&id=53

安装gnuradio3.7

 

sudo apt-get install gnuradio gnuradio-dev

 

安装依赖

 

sudo apt-get -y install git-core autoconf automake libtool g++ python-dev swig libpcap0.8-dev

 

 

sudo apt-get install gnuradio gnuradio-dev cmake git libboost-all-dev libusb-1.0-0 libusb-1.0-0-dev libfftw3-dev swig python-numpy

 

build libosmocore

 

git clone git://git.osmocom.org/libosmocore.git

 

 

cd libosmocore 

 

 

autoreconf -i 

 

 

./configure 

 

 

make 

 

 

sudo make install 

 

 

sudo ldconfig

 

安装gr-gsm

 

git clone https://github.com/ptrkrysik/gr-gsm

 

 

cd gr-gsm

 

 

mkdir build

 

 

cmake ..

 

 

make

 

安装airprobe

 

git clone https://github.com/iamckn/airprobe

 

 

cd airprobe/gsmdecode 

 

 

./bootstrap 

 

 

./configure 

 

 

make

 

 

 

 

cd airprobe/gsm-receiver 

 

 

./bootstrap 

 

 

./configure 

 

 

make

 

测试Airprobe

   

 

cd airprobe/gsm-receiver/src/python

 

 

git clone https://github.com/hainn8x/capture_941.8M_112.cfile

 

 

 

 

./go.sh capture_941.8M_112.cfile

 

   

   

第二个终端窗口中输入wireshark, Airprobe将数据转储到UDP端口, 首先将捕获界面设置为lo（环回），然后按开始。然后在过滤器框中输入gsmtap。

接收实时频道

   

 

cd airprobe/gsm-receiver/src/python

 

 

git clone https://github.com/scateu/airprobe-3.7-hackrf-patch

 

 

./gsm_receive_rtl.py -s 1e6

 

   

新的窗口会弹出。通过输入中心频率调谐到之前使用SDRSharp发现的已知非跳频GSM信道。然后，在宽带频谱窗口中单击GSM信道的中间。在几秒钟内，一些GSM数据应该会在wireshark中不断显示。有关更多选项的信息，请键入./gsm_receive_rtl.py -h。这里使用-s标志将采样率设置为1.0 MSPS，这似乎比默认的1.8 MSPS好得多，因为似乎在宽带频谱窗口中应该只有一个GSM峰值。

   

http://niviuk.free.fr/gsm_band.php

   

解码

 

rtl_sdr /tmp/capture.bin -s 1.0e6 -f 939.8e6 -g 44.5

 

   

使用GRC转换成cfile

 

./gsm_receive.py -I /tmp/capture.cfile -d 64

 

   

开启wireshark

   

   

先BCCH信道获取sib1

未完待续....

   

   

   

   

   

   

  

posted on 2018-12-06 16:35 sundaygeek 阅读(...) 评论(...) 编辑 收藏