首页
社区
课程
招聘
[原创]GSM Sniffing入门(硬件篇1-2楼,软件篇6楼)
发表于: 2013-12-14 21:22 150313

[原创]GSM Sniffing入门(硬件篇1-2楼,软件篇6楼)

2013-12-14 21:22
150313
收藏
免费 5
支持
分享
最新回复 (107)
雪    币: 14983
活跃值: (5290)
能力值: ( LV15,RANK:880 )
在线值:
发帖
回帖
粉丝
76
越玩越高端了~
2014-1-15 18:03
0
雪    币: 296
活跃值: (89)
能力值: ( LV15,RANK:340 )
在线值:
发帖
回帖
粉丝
77
ccch_scan提示什么?
只遇到过cell_log搜不到信号,是手机问题。cell_log找到ARFCN后ccch_scan一直都正常
2014-1-18 11:00
0
雪    币: 1719
活跃值: (1680)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
78
cell_log能够正常找到ARFCN,但就是没有GSM_SMS,换过7-8个频道试过(每个频道都自己收发短信sniffer至少20分钟)
2014-1-19 17:29
0
雪    币: 75
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
79
监听了一段时间,抓包那个终端里面就全是红色的字了,一直显示:<000c> l1ctl.c:238 Dropping frame with 74 bit errors

停止下重新开,就又可以了。不知道是为什么?
2014-1-23 13:06
0
雪    币: 51
活跃值: (2211)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
80
1. 对于短信,对端的号码可以通过TMSI进行识别,但TMSI和IMSI以及MS-ISDN的对应关系就需要别的方式获取了

2. 对于语音,TCH信道上的语音编解码存在多种格式,需要结合信令才能正确解码

只是一点浅见

[QUOTE=木桩;1247119]三、osmocomBB刷机及常见故障排除

为杜绝一切连接引起的疑难杂症,刷机前先确认USB转TTL模块没有问题。

用一根杜邦线,把模块的TX/RX两个pin脚短接。
85151
把模块插到USB口上,此时模块的电源LED亮起,输入 lsusb 查看模块的连接情况:
[root@Ar...[/QUOTE]
2014-2-21 09:19
0
雪    币: 62
活跃值: (146)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
81
[ERROR] decode error: string index out of range
Traceback (most recent call last):
  File "show_gsmtap_sms.py", line 55, in <module>
    main()
  File "show_gsmtap_sms.py", line 53, in main
    stdin_process.run()
  File "protocol_parser.zip/protocol_parser/stdin_tcpdump.py", line 76, in run
  File "protocol_parser.zip/protocol_parser/stdin_tcpdump.py", line 60, in process_string_line
  File "show_gsmtap_sms.py", line 49, in handle_tcpdump_buffer
    debug_printf("%s\n%n" % buffer)
TypeError: not enough arguments for format string
536 packets captured
1072 packets received by filter
2014-3-22 18:02
0
雪    币: 122
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
82
不是很懂,但我想问一下,如果我有一个android 的手机,我刷一个LINUX进去,是否就可以使用呢
2014-4-16 10:24
0
雪    币: 362
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
83
收藏好文章!
2014-7-21 17:02
0
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
84
弱弱的问一下,弄这个会被抓么。。。
2014-8-22 22:22
0
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
85
遇到一个问题:
root@test:/opt/arm_toolchain# ./gnu-arm-build.2.sh 
I will build an arm-elf cross-compiler:

  Prefix: /opt/arm_toolchain/install
  Sources: /opt/arm_toolchain/src
  Build files: /opt/arm_toolchain/build

Press ^C now if you do NOT want to do this.


在3个目录:install,build,src目录下都不会生成任何文件,
我等待来大概1个多小时都时间,
不知道楼主是否遇到过这个问题!

root@OverFlow:/opt/arm_toolchain# ls
build  gnu-arm-build.2.sh  install  src
root@test:/opt/arm_toolchain# cd build/
root@test:/opt/arm_toolchain/build# ls
root@test:/opt/arm_toolchain/build# cd ..
root@test:/opt/arm_toolchain# cd install/
root@test:/opt/arm_toolchain/install# ls
root@test:/opt/arm_toolchain/install# cd ..
root@test:/opt/arm_toolchain# cd src/
root@test:/opt/arm_toolchain/src# ls
binutils-2.21.1a.tar.bz2  gcc-4.5.2.tar.bz2  newlib-1.19.0.tar.gz
root@test:/opt/arm_toolchain/src# 


2014-8-22 23:26
0
雪    币: 3356
活跃值: (3401)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
86
太赞了~
2014-8-22 23:31
0
雪    币: 296
活跃值: (89)
能力值: ( LV15,RANK:340 )
在线值:
发帖
回帖
粉丝
87
可以看下 gnu-arm-build.2.sh 里是不是加了什么东西,正常情况下在src里先下好tar.gz就会自动找到。
如果还不行,可以 bash -x gnu-arm-build.2.sh 打出详细输出看下运行流程,到底卡在什么命令上了
2014-9-30 21:47
0
雪    币: 296
活跃值: (89)
能力值: ( LV15,RANK:340 )
在线值:
发帖
回帖
粉丝
88
[QUOTE=warriornew;1269935][ERROR] decode error: string index out of range
Traceback (most recent call last):
  File "show_gsmtap_sms.py", line 55, in <module>
    main()
  ...[/QUOTE]

恩,脚本问题。出错推出的原因是 handle_tcpdump_buffer:49 行的 debug_printf(),因为在except分支下以前没测到
可以把红色那行改成 debug_printf("%s\n" % buffer)

File "show_gsmtap_sms.py", line 49, in handle_tcpdump_buffer
    [COLOR="Red"]debug_printf("%s\n%n" % buffer)[/COLOR]
TypeError: not enough arguments for format string


另外进入except原因则有可能收到的buffer为空或什么情况,需要具体重放报文才知道
2014-9-30 21:51
0
雪    币: 50
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cxa
89
牛人,不过实现这个工程代码的人也太猛了吧,呵呵
2014-10-19 20:21
0
雪    币: 52
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
90
问一下楼主, C118数据线 (2.5mm耳机头 转 杜邦线)在淘宝的卖家,我自己做不好啊。
2014-10-21 12:50
0
雪    币: 902
活跃值: (1780)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
91
这个只能抓2g的网络吗,现在 不都是3g 4g了吗?3g4g可以抓到吗
2014-11-8 14:30
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
92
不觉明但觉利。支持一个,希望尽快学习
2014-11-17 22:00
0
雪    币: 2471
活跃值: (2715)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
93
所有装备齐全,改装手机中~~~使用风枪需要相当的技术呵呵,搞不好就糊了,一下买了3部!我擦!到时候直接备台专用笔记本巡查了,各位小心了呵呵
2014-11-23 23:46
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
94
学习了,感谢楼主分享
2014-12-14 02:39
0
雪    币: 7048
活跃值: (3527)
能力值: ( LV12,RANK:340 )
在线值:
发帖
回帖
粉丝
95
话说,lz好像有一点弄错了0.0信号好象是数字越小信号越好(因为是负的?)
参考:http://bbs.xiaomi.cn/thread-2765147-1-1.html
当你仔细看的时候会发现这个值是负的,也就是说手机会显示比如 -67(dBm),那就说明信号很强了.这里还说一个小知识:中国移动的规范规定,手机接收电平>=(城市取-90dBm;乡村取-94dBm)时,则满足覆盖要求,也就是说此处无线信号强度满足覆盖要求.-67dBm要比-90dBm信号要强20多个dB,那么它在打电话接通成功率和通话过程中的话音质量都会好的多(当然也包括EDGE/GPRS上网的速度那些 )
所以,那个值越大信号就越好,因为那是个负值,而且在你手里的时候它永远是负值 ,如果你感兴趣且附近有无线基站的天线的话,你也可以把你的手机尽量接近天线面板,那么值就越来越大,如果手机跟天线面板挨到一起,那么它可能十分接近于0了(0是达不到的,这里的0的意思也不是说手机没信号了 )
2014-12-14 20:30
0
雪    币: 296
活跃值: (89)
能力值: ( LV15,RANK:340 )
在线值:
发帖
回帖
粉丝
96
感谢指正!确实是我弄错了。原帖太久远已经无法修改了,在这里补充把:
截图中 ARFCN=56 (China Mobile) 的信号强度是 PWR=-67dB


根据Wiki上的定义,decibel (dB)是功率振幅比,数值越大的信号越强。而手机上都是负数,所以越接近0dB的信号越强,所以当时选的并不是信号最强的ARFCN
2014-12-14 22:00
0
雪    币: 7048
活跃值: (3527)
能力值: ( LV12,RANK:340 )
在线值:
发帖
回帖
粉丝
97
哦,原来如此~
2014-12-14 22:40
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
98
您好,想咨询下在嗅探的时候如果运营商开启了跳频该怎么解决?扫描出来的频点都是一直变的,比如我监听85频点,嗅探到的短信什么频点都有,丢包率非常高,自己测试十条短信能有7条丢包,望指点
2014-12-26 19:33
0
雪    币: 296
活跃值: (89)
能力值: ( LV15,RANK:340 )
在线值:
发帖
回帖
粉丝
99
只看到作者在 SSTIC2010-Slides-Projet_OsmocomBB-welte.pdf 中提过:
Adding frequency hopping support not very hard


但对layer1了解甚少,不确定layer1里是否实现了跳频支持。你可以对比下layer1的几个分支,看看能不能找到相关的资料。
2014-12-26 20:19
0
雪    币: 188
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
100
楼主大牛,新手来学习。
2014-12-26 20:22
0
游客
登录 | 注册 方可回帖
返回
//