Paso 5: Uso gr-gsm
Uso gr-gsm
Existen muchas aplicaciones posibles de gr-gsm. En este momento hay una aplicación que está fuera de la caja. Es mejor reemplazo de la vieja Airprobe - el programa que te permite recibir y decodificar los mensajes de control GSM de intervalo de tiempo 0 en el canal de difusión de un BTS. Después de la instalación de gr-gsm hay tres ejecutables de python que se instalarán:
airprobe_rtlsdr.py,
airprobe_rtlsdr_capture.py,
airprobe_decode.py,
Airprobe con entrada de RTL-SDR
Este programa utiliza receptores de SDR-RTL baratos como una fuente de la señal. Puede iniciarse ejecutando desde un terminal:
airprobe_rtlsdr.py
La ventana del programa contiene el espectro de amplitud de la señal dibujada en tiempo real. La frecuencia central de la señal puede cambiarse mediante el movimiento deslizante de fc. La señal GSM tiene ancho de banda de alrededor de 200kHz. Buscando colinas constante en el espectro de tal anchura puede encontrar un canal de difusión de GSM. Después de ajustar el control deslizante de la fc a una frecuencia de portadora de un canal de difusión el programa debe imprimir inmediatamente contenido de mensajes posteriores en la salida estándar.
Si no sucede, sistema slider ppm en diferentes posiciones. El regulador es responsable de establecer dispositivos reloj corrección offset. Si el desplazamiento de reloj es demasiado grande el algoritmo de corrección de desplazamiento de reloj que se implementa en el programa no funcionará. Allí se agrega intencionalmente superior de desplazamiento de reloj permitido - se hizo con el fin de evitar la adaptación del algoritmo para canales que conducirían inevitablemente a la inestabilidad del vecino. Usted puede utilizar el valor establecido más adelante pasando como argumento del programa:
airprobe_rtlsdr.py -p
Capturar y guardar con RTL-SDR
Este programa proporciona la capacidad para guardar datos capturados en un archivo. Es compatible con ambos datos sin procesar en formato cfile y gr-gsm de reventar el formato, que son previamente procesados GSM-ráfagas en lugar de datos crudos de la señal:
airprobe_rtlsdr_capture.py
Vamos a añadir más información sobre la captura mediante este programa más adelante, para más información sobre las opciones disponibles puede iniciar el programa con la bandera -h:
airprobe_rtlsdr_capture.py -h
Airprobe descifrar
Este programa proporciona capacidad para decodificar GSM mensajes de guardar capturas, grabados por ejemplo con airprobe_rtlsdr_capture.py:
airprobe_decode.py
El programa soporta tanto cfile burst captura y decodificación BCCH, SDCCH, A5 apoyado TCH/F. cifras de descifrado son A5/1 y A5/2 A5/3. airprobe_decode.py es capaz de decodificar codecs de voz velocidad completa GSM-FR, GSM EFR, AMR 12.2, 10.2 AMR, AMR 7.95, 7.4 AMR, AMR 6.7, AMR 5.9, AMR 5.15, AMR 4.75.
Para obtener más información acerca de las opciones disponibles puede iniciar el programa con la bandera -h:
airprobe_decode.py -h
Una más detallada que en el uso de airprobe_decode.py puede encontrarse en la decodificación como a
Analizar mensajes GSM en el Wireshark
La aplicación Airprobe (archivo, rtlsdr) envía mensajes GSM en formato GSMTAP que fue creada por Harald Welte para el número de puerto UDP 4729. Wireshark interpreta los paquetes en este puerto como datos GSM con el jefe GSMTAP y es capaz de diseccionar los mensajes.
En Debian me gusta sistemas Wireshark pueden ser instalados con:
sudo apt-get install wireshark
Para iniciar Wireshark directamente al análisis de los paquetes GSMTAP obtenidos por airprobe uso gr-gsm comando:
sudo wireshark -k -f udp -Y gsmtap -i lo
Si usted desea evitar los riesgos causados por ejecutando Wireshark con privilegios de root siga este breve howto:
https://Ask.Wireshark.org/Questions/7976/Wireshark...
Descodificación de canales de salto
Descodificación de canales de salto puede lograrse por una secuencia de entrada por canal hopping en el bloque receptor GSM y conexión el puerto CX a un bloque de CX canal Hopper. Sin embargo, en la etapa actual de desarrollo es computacionalmente costoso dividir una captura de la banda ancha en varias secuencias en tiempo real. Por lo tanto, la aplicación de gsm_channelize.py debe utilizarse para realizar esta tarea como un paso de preprocesamiento.
Por ejemplo, el siguiente comando canalizar my_wideband_capture.cfile, en este caso un cfile capturado en 925,2 MHz centrada (ARFCN 975) y 20 Msps. Como resultado, 12 archivos se generará para ARFCNs 975 - 1023 en 1 Msps:
gsm_channelize.py -f my_wideband_capture.cfile - c 925.2e6 990 991 992 993 994 995 1019 1020
