airprobe抓取GSM OTA消息

airprobe抓取GSM OTA消息

安装gnuradio3.7

sudo apt-get install gnuradio gnuradio-dev

安装依赖

sudo apt-get -y install git-core autoconf automake libtool g++ python-dev swig libpcap0.8-dev
sudo apt-get install gnuradio gnuradio-dev cmake git libboost-all-dev libusb-1.0-0 libusb-1.0-0-dev libfftw3-dev swig python-numpy

build libosmocore

git clone git://git.osmocom.org/libosmocore.git
cd libosmocore 
autoreconf -i 
./configure 
make 
sudo make install 
sudo ldconfig

安装gr-gsm

git clone https://github.com/ptrkrysik/gr-gsm
cd gr-gsm
mkdir build
cmake ..
make

安装airprobe

git clone https://github.com/iamckn/airprobe
cd airprobe/gsmdecode 
./bootstrap 
./configure 
make
cd airprobe/gsm-receiver 
./bootstrap 
./configure 
make

测试Airprobe

cd airprobe/gsm-receiver/src/python
git clone https://github.com/hainn8x/capture_941.8M_112.cfile
./go.sh capture_941.8M_112.cfile

第二个终端窗口中输入wireshark, Airprobe将数据转储到UDP端口, 首先将捕获界面设置为lo（环回），然后按开始。然后在过滤器框中输入gsmtap。

接收实时频道

cd airprobe/gsm-receiver/src/python
git clone https://github.com/scateu/airprobe-3.7-hackrf-patch
./gsm_receive_rtl.py -s 1e6

新的窗口会弹出。通过输入中心频率调谐到之前使用SDRSharp发现的已知非跳频GSM信道。然后，在宽带频谱窗口中单击GSM信道的中间。在几秒钟内，一些GSM数据应该会在wireshark中不断显示。有关更多选项的信息，请键入./gsm_receive_rtl.py -h。这里使用-s标志将采样率设置为1.0 MSPS，这似乎比默认的1.8 MSPS好得多，因为似乎在宽带频谱窗口中应该只有一个GSM峰值。

http://niviuk.free.fr/gsm_band.php

解码

rtl_sdr /tmp/capture.bin -s 1.0e6 -f 939.8e6 -g 44.5

使用GRC转换成cfile

./gsm_receive.py -I /tmp/capture.cfile -d 64

开启wireshark

先BCCH信道获取sib1

未完待续…

藏