自从我只是成功的下载了SDR的软件以后,我就开始有些洋洋得意了,觉得自己完成了一件之前从未完成过的事,然而当我听说有些同学都可以用SDR监测飞机了,我就有些慌了,同时对SDR这个小天线有了更大的好奇心了。
今天开始试着用SDR收听广播,我记得上一次用的时候,通过调节了RF GAIN能够得到清晰的声音,而这次却并没有,之后我通过调节不同的频率收听到了不同频段的广播,从中我得到了一个小经验,就是波峰比较高且比较宽的波峰往往有着更加清晰的声音。
接下来我调节频道的时候发现了108.000这个频率是一个分界线,在这之前是fm频段,之后叫做air band vor(我也不知道是什么)这也就是今天的一点小成果。首先咱要声明,这教程基本只适用于没玩过但是听说过SDR的各位用来初步了解SDR的使用入门的。具体的高级玩法比如ADS-B等等我们不涉及。
RTL-SDR介绍什么是 RTL-SDR?TL-SDR 是一款基于 DVB-T 电视调节器的超廉价无线电软件,配备 RTL2832U 芯片。RTL-SDR 可用作宽频段无线电扫描仪。 是一个非常低的成本(某宝几十块可以轻松拿下),易于使用的USB设备,接收射频无线电信号。软件定义的无线电(Software Defined Radio,SDR) 是一种无线电广播通信技术,它基于软件定义的无线通信协议而非通过硬连线实现。
Rtl-sdr
原身是Realtek RTL2832U(瑞昱的一款电视棒)。基于 realtek瑞昱(也称螃蟹)RTL2832U 芯片[/url]的USB电视棒存在一种未公开的操作模式, 启用之后可以作为一种廉价的软件无线电的前端。
该电视棒接收电视信号(包括模拟电视和数字电视)一般由两颗芯片来完 成,一颗称之为tuner,另外一颗为解调器.tuner的作用是将指定频率和带宽的信号进行放大,下变频,滤波等,送给解调器芯片.解调器芯片首先把信 号进行A/D采样数字化,而后根据想要接收的电视制式进行相应的运算处理,输出视频码流,声音,数据等电视台播发的信息。
因为各种系统的工作频率不同,生产tuner的厂家为了使自己的芯片能够一次投产多次使用长期销售,他们将tuner芯片设计的能覆盖很宽的频带并且能设置 不同的接收带宽.而后根据用户需求和政府的无线电规则在不同的产品里开启某些频段,禁用某些频段.如果tuner被破解,那么就有办法开启它所有频段的接收能力,包括在1090MHz上接收飞机信号。电视棒里的解调器当然无法解调飞机发射的信号,但解调器当中对tuner送来的信号进行A/D采样,这个采样功能是解调任何信号所必须的,当然也可以用来解调飞机发射的信号.通 过破解电视棒的driver,tuner的信号被解条器进行A/D采样数字化之后被直接通过USB接口送给电脑,使得我们能在电脑上处理原始的tuner 信号采样,即用电脑软件担当解调器的任务.加之航空CNS标准是公开的(脉冲位置,相对幅度等),信息是明文的,因此编制解调软件即可正确解调飞机发射的 信号了.
以上用计算机软件进行通信信号解调的方法就是所谓的”软件无线电” (Software Defined Radio –SDR). 实际上软件无线电技术的研究和开发已经有几十年的历史了,最初源于美军的多制式电台项目.目前我们日常使用的移动通信系统中其实已经大量使用软件无线电技 术, 比如基站中的信号处理大量的使用可编程的FPGA和DSP完成,比如手机当中的基带处理器也越来越多的采用软解调的方法(少数运算量特别大实时性要求特别 高的模块除外,比如turbo解码器,扩频相关器等,这些模块往往在基带处理器中嵌入一些高度定制化”硬”核来实现)
后来这些老外开发了很多基于这块芯片、专门用于玩SDR的usb外设,统称为:RTL-SDR DONGLES。
2、硬件环境
DVB-T+FM+DAB 820T2 – SDR是 USB 2.0 数字电视调谐器棒,可让您观看数字地面电视广播,收听 DAB 收音机和调频收音机。这款蓝色加密狗由RTL2832U+R820T2 P5芯片组组成,其中R820T2 IC是拉斐尔微电子在台湾制造的高性能低功耗高级数字电视调谐器芯片。此调谐器 IC 涵盖广泛的广播标准,如 DVB-T、ATSC、DMB-T 和 ISDB-T。硅调谐器芯片是未来的,因为它们的功耗低,比传统的金属屏蔽调谐器小得多。RTL2832U IC 是一种演示器芯片,它为计算机提供 USB 连接,由 Realtek 半导体公司制造。
3.软件
SDR Touch-一款用于Android设备的SDR软件
DR Touch,一款用于安卓系统的SDR软件,它目前能解调广播FM,AM,窄带FM,上边带(USB)和下边带(LSB)信号。根据所用硬件的不同,其射频覆盖范围可能在50 MHz至2.2 GHz之间。内置的RDS监视器将允许探索大多数商业调频广播电台广播的隐藏数字数据馈送。这包括电台的节目类型(PTY),广播国家(ECC),日期和时间(CT),唯一节目标识符(PI),备选频率列表(AF)以及关于数字RDS载波信号的高级统计数据。使用该软件可以将您的手机或平板电脑变成便携式软件定义的无线电接收仪或扫描仪
你只需要
然后,您只需要将DVB-T+FM+DAB 820T2 – SDR连接到天线,通过OTG线连接到您的Android设备并运行SDR Touch!就这么简单!现在,您可以在不具有内置FM支持的设备上来收听广播了。
SDR Touch正在开发中,它可能是不稳定的,可能会和你的设备不兼容,使用中的错误报告可以通过电子邮件反馈给软件提供商。
常见问题
1.设备兼容性:软件当前版本2.72,Android 系统版本要求4.0 及更高版本。
2.驱动程序:需要安装Rtl-sdr driver软件才能正常运行。
4.未知错误:这通常是由手动启动驱动程序应用程序引起的。你不需要手动打开驱动程序应用程序,只需打开SDR Touch按照屏幕提示点击确定即可。
SDR Touch Key
为您的 SDR 体验获得全部待遇!释放 Android 设备的全部潜力并使用 SDR Touch 的专业功能。
为了您的 SDR 体验获得全部待遇!释放 Android 设备的全部潜力并使用 SDR Touch 的专业功能。你会得到:
– 频谱分析仪 – 在屏幕上实时查看 1 MHz 的频谱。直观地识别潜在的感兴趣的信号。
– 高级 RDS 监视器 – 探索使用 FM 广播电台广播的数字 RDS 数据馈送。查看 PI、AF、CT、PTY、ECC、信号质量、星座显示和 RDS 组统计。录音 – 直接从收音机或磁带中录制您最喜欢的 STEREO 曲调,您在 HAM 乐队中随机遇到的随机喋喋不休 – 由您决定!
开始使用这时候按播放型的按钮就可以听到发出了沙沙沙的声音了,建议使用监听耳机效果更佳。总之,现在咱理论上就在听收音机了。但是事实并没有这么简单。咱之前说过,咱需要用软件来操控硬件,首先我们看上边的这个面板上提供了几个选项,如下图所示是关于信号调制模式的。一般咱刚入门只会用到FM AM,其中NFM是对讲机用的窄带调频,WFM则是收音机广播电台,LSB 代表 较低的边带LSB/USB – 下边带/上边带。使用业余无线电在 HF 频段有效传输语音,CW – 连续波。用于听摩尔斯电码。DVB-T/DVB-T2(Aerial TV)机顶盒电视接收器数字电视机顶盒高清机顶盒无线DVB-T2地面波数字无线高清机顶盒兼容DVB-T的信号接收方式自制简易话筒用的宽带调频。都是通过频率调制来传播声音,只不过频率范围的宽窄而已。至于AM调幅广播则比较简单暴力,通过调整信号幅度 咱认为是信号强度来进行信息的传播,这种方法咱用几个元件的电路就能搭建发射机和接收机。然而效果非常蔡,如果本地有电台的频率和发射机的频率重合,你根本听不到发射机的声音。(这个发射电路通常用于检验矿石收音机,这里咱就不教了 因为咱敢说看到这里很多人是不是根本就没给自己的接收机进行改造?毕竟要动烙铁的。其实咱也想过给同学们提供点改造服务的,但是各位如果不动动手的话就没意义了,所以咱也就暂且不到最后关头就不随便干预了。如果哪位实在太蔡或者手残根本就无法完成改造到时候咱再帮忙)
如下图1所示在上边的一部分还有一些功能如,我就挑几个常用的给大家介绍,更多介绍留给你们去解锁吧,也是给你们一个动脑的机会!spectrum是开启图谱,如图2所示,jump是跳到某一个频率:当你想跳到某一个频率是设置一个参数,点击SET就直接跳到某一个频率了(等下我会简单讲解下这个频率的介绍)如图3所示
窃听对讲机和收听广播
目前市面上已知的对讲机,根据用途可非为八大类,分别是专业对讲机,民用对讲机,业余对讲机,防爆对讲机,铁路对讲机,警用对讲机,商用对讲机,车载对讲机,根据无线电协会的规定这些对讲机它们常见频率划分有五类1.118MHZ-135.975为航空使用频率,重点说明:这个频段除了航空使用外,是不允许发射的,只能接收,专业名词叫“守听”2.136-174MHZ或400-500MHZ的对讲机,400-500MHZ俗称U段,136-174MHZ俗称V段其中144-146MHZ和430-440MHZ是专为业余无线电爱好者使用409MHZ-410MHZ为民用对讲机频率, 3.350-370MHZ,370-390MHZ为警用对讲机频率,警察叔叔我们就不要去打扰他们了,4.440-470MHZ为铁路专用频率5、800MHZ的频率使用人群都是特殊职业的人员,如:公安、消防、忒殊岗位人员!在说下广播的频率:一般的调频广播76-108MHz,1、中央人民广播电台第一套节目(中国之声) 调频(FM ):106.1兆赫2、中央人民广播电台第二套节目(经济之声) 调频(FM):96.6兆赫3、中央人民广播电台第三套节目(音乐之声) 调频(FM)90.0兆赫 4、中央人民广播电台第四套节目(都市之声) 调频(FM)101.8兆赫5、中央人民广播电台第七套节目(华夏之声) 调频(FM)87.8兆赫 、104.9兆赫6、中央人民广播电台第十五套节目(中国高速公路交通广播) 调频(FM)99.6兆赫、90.5兆赫,最后说一下900/1800MHZ是我们的手机频率,
现在就是想发掘一下我们本地出租车电台的频率。因为是对讲的,所以信号会时有时无,这就需要我们的耐心。突然间在418MHz附近我发现了一个明显的信号,果断调准然后开始听,然后就听到司机们的闲聊扯淡了……
0x04 结语
用来接收GSM信号还有很多方法可以尝试,比如kali自带的rtl_sdr、开源的arfcncalc等工具。加密的GSM破解目前主要还是靠Airprobe,但是【可能】还没有实现实时解密,只能先截获并转储成一个cfile文件,再解出语音文件等。
话说一入GSM深似海,里面涉及大量通信原理。大家研究这个的时候可以顺便把通信的东西在复习几遍。
作者智商有限,文中不免纰漏和不妥之处。有任何建议或意见大家多多发评论给我。
![表情[fendou]-X黑手网](https://bbs.x10001.com/wp-content/themes/zibll/img/smilies/fendou.gif)
![[实操教学]木马免杀技术揭秘:如何巧妙绕过火绒杀毒?-X黑手网](https://cdn.x10001.com/2024/11/20241106183642725.png)
![【实战测试]全新CraxsRat安卓远控来袭,自带免杀不报毒-X黑手网](https://cdn.x10001.com/2024/11/20241109185149961.png)
没有回复内容