SMART SNIFFNING GSM trafik på WINDOWS WORKSTATION och VMWARE med HACKRF och RTL_SDR (5 / 6 steg)
Steg 5: Användning gr-gsm
Användning gr-gsm
Det finns många möjliga tillämpningar av gr-gsm. Just nu finns det ett program som är klar ute om boxen. Det är bättre ersättning för den gamla Airprobe - programmet kan du ta emot och avkoda GSM kontrollmeddelanden från timeslot 0 på radio kanal i en BTS. Efter installation av gr-gsm finns tre python körbara filer som ska installeras:
airprobe_rtlsdr.py,
airprobe_rtlsdr_capture.py,
airprobe_decode.py,
Airprobe med RTL-SDR ingång
Programmet använder billiga RTL-SDR mottagare som en källa till signalen. Den kan startas genom att köra från en terminal:
airprobe_rtlsdr.py
Fönstret i programmet innehåller amplitud spektrum av signalen dras i realtid. Centrala frekvensen av signalen kan ändras genom att flytta reglaget för fc. GSM signalen har bandbredd omkring 200 kHz. Genom att söka efter konstant kullar på spektrumet av sådan bredd kan du hitta en GSM radio kanal. Efter att fc skjutreglaget till en bärvågsfrekvensen för en radio-och TV-kanal programmet bör omedelbart skriva ut innehållet i efterföljande meddelanden på standardutdata.
Om det inte händer, som ppm reglaget i olika lägen. Reglaget är ansvarig för ställa in enheter klockan offset korrigering. Klockan förskjutningen är för stor fungerar klocka korrigering offset algoritmen som är implementerad i programmet. Är det avsiktligt lagt till övre av tillåtna klocka offset - det gjordes för att undvika anpassning av algoritmen till granne kanaler som oundvikligen skulle leda till instabilitet. Du kan använda värdet som senare genom att skicka det som argument av programmet:
airprobe_rtlsdr.py -p
Fånga och spara med RTL-SDR
Detta program ger möjlighet att spara fångade data till fil. Den stöder både rådata i cfile format och gr-gsm är burst-format, som är förbearbetade GSM-skurar i stället för råa signalen data:
airprobe_rtlsdr_capture.py
Vi kommer lägga till mer information om att fånga användande den här program senare, mer information om tillgängliga alternativ kan du starta programmet med flaggan -h:
airprobe_rtlsdr_capture.py -h
Airprobe avkodning
Detta program ger förmågan att avkoda GSM meddelanden från sparade fångar, till exempel inspelad med airprobe_rtlsdr_capture.py:
airprobe_decode.py
Programmet stöder både cfile och burst fångar och avkodning av BCCH, SDCCH, TCH/F. stöds A5 chiffer för dekryptering är A5/1, A5/2 och A5/3. airprobe_decode.py kan avkoda full hastighet röst codec GSM-FR, GSM-EFR, AMR 12,2, AMR 10.2, AMR 7,95, AMR 7,4, AMR 6,7, AMR 5,9, AMR 5.15, AMR 4,75.
Mer information om alternativen kan du starta programmet med flaggan -h:
airprobe_decode.py -h
En mer detaljerad hur på användningen av airprobe_decode.py kan hittas i den avkodning hur man
Analysera GSM meddelanden i Wireshark
Airprobe (fil, rtlsdr) ansökan skickar GSM meddelanden i GSMTAP format som skapats av Harald Welte till UDP-portnumret 4729. Wireshark tolkas paketen kommer den här porten som GSM data med GSMTAP huvud och det ska kunna analysera meddelanden.
På Debians liknande kan system Wireshark installeras med:
sudo lämplig-få installera wireshark
Att starta Wireshark direkt till analys av GSMTAP paketen från gr-gsm airprobe Använd följande kommando:
sudo wireshark -k -f udp -Y gsmtap -i lo
Om du vill undvika de risker som orsakas av körs Wireshark med root-privilegier så här kort howto:
https://ask.wireshark.org/Questions/7976/wireshark...
Avkodning hopping kanaler
Avkodning hopping kanaler kan uppnås genom att mata en indataström per hoppande kanal i GSM-mottagare blocket och ansluter CX porten till en CX kanal Hopper block. På det aktuella stadiet av utveckling är det dock beräkningsmässigt dyrt att dela en wideband fånga i flera strömningsvägar i realtid. Gsm_channelize.py app bör därför användas till utföra den här uppgiften som en förbehandling steg.
Följande kommando kommer till exempel channelize my_wideband_capture.cfile, i detta fall en cfile tagna vid 925.2 MHz centrerad (ARFCN 975) och 20 Msps. Som ett resultat, genereras 12 filer för ARFCNs 975 - 1023 i 1 Msps:
gsm_channelize.py -f my_wideband_capture.cfile - c 925.2e6 990 991 992 993 994 995 1019 1020