HackRF One—LTE基站扫描

已于 2022-04-05 09:20:31 修改
阅读量3.3k 收藏 12
点赞数 3
分类专栏: HackRF One 文章标签: linux python
于 2022-04-04 11:51:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22762933/article/details/123942922
版权

本教程参考了James Evrytania和焦现军老师的GitHub开源项目,以及基本内容。可以说就是其内容的部署和实现。其中James Evrytania的程序仅支持RTL2832和FDD解码,不支持HackRF One以及国内中国移动使用的TDD。但焦老师的程序是在Evrytania老师的项目上继续的,因此我先从Evrytania开始做起,本文不涉及代码分析,仅是将作者的程序成功运行了而已,后面还需要对其C++语言和Matlab代码进行详细分析才能完全了解其中的奥秘。

https://github.com/Evrytania/LTE-Cell-Scannerhttps://github.com/Evrytania/LTE-Cell-ScannerGitHub - JiaoXianjun/LTE-Cell-Scanner: OpenCL, SDR, TDD/FDD LTE cell scanner, full stack from A/D samples to SIB ASN1 messages decoded in PDSCH, (optimized for RTL-SDR HACKRF and BladeRF board)OpenCL, SDR, TDD/FDD LTE cell scanner, full stack from A/D samples to SIB ASN1 messages decoded in PDSCH, (optimized for RTL-SDR HACKRF and BladeRF board) - GitHub - JiaoXianjun/LTE-Cell-Scanner: OpenCL, SDR, TDD/FDD LTE cell scanner, full stack from A/D samples to SIB ASN1 messages decoded in PDSCH, (optimized for RTL-SDR HACKRF and BladeRF board)https://github.com/JiaoXianjun/LTE-Cell-Scanner

安装Evrytania程序过程

1、检查依赖包是否均安装成功

sudo apt install libblas-dev librtlsdr-dev libncurses5-dev libitpp-dev -y

2、clone下Evrytania的程序。

https://github.com/Evrytania/LTE-Cell-Scanner.git

3、进行编辑,如果顺利,就是如下几行指令,但我还是遇到了各种问题,第4和第5步分别是我遇到的两个错误。

cd LTE-Cell-Scanner-master
mkdir build
cd build
cmake ../
make

 4、cmake时报错,无法找到ITPP等包,根据GitHub中的解答,我找到了解决方法。首先找到这个包的路径,使用以下指令。

cd /usr/lib 
find | grep -i itpp

例如我查出包的路径为/usr/lib/x86_64-linux-gnu,记录下这个路径,打开/LTE-Cell-Scanner-master/cmake/Modules,可以看到三个cmake文件,依次打开并将该路径加入到FIND_LIBRARY()中。这三个文件分别是找ITPP、FTTW和RTLSDR包,直接都加入,防止其它的报错。之后再cmake ..应该就不会报错了。

5、make时报错,我截取了GitHub上别人报告,和我的是一样的。

[ 5%] Building CXX object src/CMakeFiles/LTE_MISC.dir/capbuf.cpp.o
In file included from /root/LTE-Cell-Scanner/src/capbuf.cpp:29:0:
/root/LTE-Cell-Scanner/include/dsp.h: In function ‘itpp::cvec fshift(const cvec&, double, double)’:
/root/LTE-Cell-Scanner/include/dsp.h:47:25: error: lvalue required as left operand of assignment
coeff.real()=cos(kt);
^
/root/LTE-Cell-Scanner/include/dsp.h:48:25: error: lvalue required as left operand of assignment
coeff.imag()=sin(kt);
^
/root/LTE-Cell-Scanner/include/dsp.h: In function ‘void fshift_inplace(itpp::cvec&, double, double)’:
/root/LTE-Cell-Scanner/include/dsp.h:64:25: error: lvalue required as left operand of assignment
coeff.real()=cos(kt);
^
/root/LTE-Cell-Scanner/include/dsp.h:65:25: error: lvalue required as left operand of assignment
coeff.imag()=sin(kt);
^
src/CMakeFiles/LTE_MISC.dir/build.make:62: recipe for target 'src/CMakeFiles/LTE_MISC.dir/capbuf.cpp.o' failed
make[2]: *** [src/CMakeFiles/LTE_MISC.dir/capbuf.cpp.o] Error 1
CMakeFiles/Makefile2:121: recipe for target 'src/CMakeFiles/LTE_MISC.dir/all' failed
make[1]: *** [src/CMakeFiles/LTE_MISC.dir/all] Error 2
Makefile:138: recipe for target 'all' failed
make: *** [all] Error 2

这个解决方法也可以在GigHub的问答中找到,打开/LTE-Cell-Scanner-master/CMakeLists.txt,

讲第11行的代码进行修改,增加-std=c++03 ,修改完后,再次make,就不会报错了。

SET (CMAKE_CXX_FLAGS "${CMAKE_CXX_FLAGS} -std=c++03 -ggdb -Wall")

至此按理来说就可以正常去使用CellSearch和LTE-Tracker了。

但我并没有RTL2832来进行实验,所以并不保证完全可用,但大家可以进行参考。

安装Jiao xianjun程序过程

1、仍然需要安装依赖包、clone程序、进行编译。因为我们设备是HackRF One,所以在cmake后加参数,其它设备也需要加相应参数进行编译,默认设备是RTL2832。

sudo apt install libblas-dev librtlsdr-dev libncurses5-dev libitpp-dev -y
git clone https://github.com/JiaoXianjun/LTE-Cell-Scanner.git

cd LTE-Cell-Scanner-master
mkdir build
cd build
cmake ../ -DUSE_HACKRF=1
make

2、在这次执行cmake和make时均为出现错误,不需要去修改上述的那些文件了。但在安装完毕后使用CellSearch时,出现了报错,说找不到设备,或配置错误,报错如下。

PPM: 0
correction: 1
usb_claim_interface error -6
config_rtlsdr Error: unable to open Hackrf device
Hackrf device not FOUND!

遇到这个原因,我找了好久原因,因为其在cmake和make期间没有报任何错误,让我摸不着头脑,后来我仔细查看了cmake时候的信息,发现Hackrf Lib没有找到,我又去看了/LTE-Cell-Scanner-master/cmake/Modules/FindHACKRF.cmake文件,发现其在查找Hackrf时,需要找两个位置,一个是hackrf.h的位置,另一个是libhackrf的位置。libhackrf我肯定是安装了,但haackrf.h我并没有,这一看就是C++程序的头文件。想到焦老师以及Evrytania的程序均是C++编写的,所以应该是需要hackrf的C++包,知道原因之后,解决起来也不难。

3、安装hackrf的C++包。

git clone https://github.com/mossmann/hackrf.git
cd hackrf/host
mkdir build
cd build
cmake ..
make
sudo make install

4、至此就可以链接HackRF One,来使用CellSearch和LTE-Tracker了。

./CellSearch --freq-start 2644400000

try peak 0 tdd_flag 0
try peak 0 tdd_flag 1
  Detected a TDD cell! At freqeuncy 2644.4MHz, try 0
    cell ID: 487
     PSS ID: 1
    RX power level: -5.87175 dB
    residual frequency offset: -421.115 Hz
                     k_factor: 1

至此运行成功,找到了TDD基站。“CellSearch”程序可用于在一定频率范围内搜索 LTE 运营商。一旦定位了 LTE 频率,可以使用“LTE-Tracker”对基站小区进行搜索和追踪。使用该程序搭配地图,可以确定基站小区的覆盖范围。

熊熊dsh
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
matlab仿真20m带宽信号,完整20MHz带宽LTE信号HACKRF-20M采样率成功解析
weixin_39540834的博客
04-02 1545
HACKRF比起电视棒的巨大优势之一是带宽和采样率高了很多,因此如果不用来玩完整带宽的LTE信号的话让掏了比电视棒贵xx倍的钱买HACKRF的人情何以堪!从HACKRF公开的指标来看,带宽和采样率最大约20M。目前部署的主流LTE(至少用小区搜索程序在国内看到的)均为20MHz带宽配置。那么用HACKRF能接收整个20MHz带宽的LTE信号吗?这里给出答案:YES!根据LTE标准,20MHz带宽的...
基站频谱扫描-高性能扫频仪 TFN FGT720A
yzgd6709的博客
03-20 508
扫频仪一直是基站频谱扫描 覆盖 清频 干扰测试 网优测试的一款非常专业的仪器仪表,当然现目前国内选择的话并不是很多,作为老牌的通信仪表厂家,TFN在这方面还是做的非常优秀的。今天我们这里就来介绍一款TFN FGT720A扫频仪 产品概述: TFN FGT720A扫频仪是主要针对电信运营商进行基站建设,网优等工作时的重要测试工具。具备4G/5G基站覆盖测试,频谱扫描和清频测试等功能。清频功能用于建站前的频带内非法信号的干扰清查;4G/5G 基站覆盖测试用于建站后的基站密度测试以及网优。为运营商的建站,网.
OpenLTE:开源3GPP LTE实现
05-09
打开 OpenLTE是3GPP LTE规范的开源实现。 这是的副本。 内容 获取软件(PySIM,PCSCd,Pyscard) 编程SIM卡 新增订阅者 测试捕获 攻击实施 @onkarmumbrekar实施的某些攻击可以在不同的分支中找到: akabypass attach_reject dos_tau_reject_dualcase dos_tau_reject malformed_detach numb_attack service_reject_on_tau tau_numb_attack 先决条件 USB 3.0接口 现代多核CPU(Intel Core i5,Core i7或具有SSE4.1 SSE4.2和AVX支持的同等产品) 已安装UHD驱动程序(用于Ettus SDR) 古纳拉迪奥 安装 设定您的电脑 OpenLTE不仅需要大量的处理能力
软件无线电安全之HackRF One初探
蛇矛实验室
04-14 1836
在这一小节中,我们初步了解了HackRF的接收和发送信号的功能。并通过指定操作进行了接收和发送,并以GPS欺骗实验为例,对HackRF One的信号发送有了一定程序的理解。在后续的小节中,我们会以GNU Radio相关实验为例深入了解HackRF One的信号接收和发送能力。
Hackrf one资料.rar
05-17
包含《Hackrf one新手使用手册》、《GNU Radio USRP HackRF Manual》、《Ubuntu_14.04安装教程》,手把手教你玩转软件无线电
hackrf-one硬件工程文件/hackrf-one
10-11
hackrf-one原理图,包含frontend.sch、baseband.sch和mcu.sch三部分,工程使用kicad4.0.5打开
HackRF One—简单的遥控器重放攻击
qq_22762933的博客
03-30 4465
使用hackrf简单的实现遥控器的重放攻击。
HackRF One—GSM嗅探
qq_22762933的博客
03-31 5489
虽然现在已经开始普及4G、5G,但GSM嗅探仍然是学习路上的基础,在安装和使用gr-gsm中也可能会遇到各种问题,在此对其进行总结。 python3 ./grgsm_scanner
提升LTE基站处理效率
08-31
本方案为基于Keystone SoC的LTE基站开发提供了一个有益的参考。
LTE基站勘测指导书.doc
09-27
LTE基站勘测指导书
LTE基站能效测试与分析
01-19
随着LTE网络建设的深入,LTE基站数量不断增加,用户数与网络流量快速增长,网络能耗问题越发突出,由于无线接入网能耗占移动通信系统能耗的80%以上,其中基站能耗占比最大,基站的功耗成本成为运营商最主要的运营...
HackRF+One+使用手册.pdf
01-27
HackRF+One+使用手册 HackRF+One+签 软件无线电 HackRF One是一个完全开源的软件无线电硬件,频率从10MHZ到6GHZ范围,采样带宽最大20MHZ,8BIT采样,USB 2.0通讯。 下图介绍HackRF One硬件构造:
hackrfone软件无线电手册
09-22
hackrf软件无线电手册,比较实用。从环境搭建到固件烧录都有介绍。
HackRF One 电路原理图
11-15
HackRF One 电路原理图,可学习软件无线电,RF/无线电
HackRF资料A.rar_OFDM hackrf_hackrF 接口DLL_hackrfone android_rfanal
07-15
资料为无线通信的模块资料,此模块是无线爱好者学习的参考资料,通过HackRF模块的操作,实现对无线通信更多的了解。资料内容比较多,适合喜爱HackRF模块的朋友下载资料,并学习其中的知识。
爱立信 LTE 基站督导故障处理速查手册.docx
最新发布
05-26
爱立信 LTE 基站督导故障处理速查手册
LTE基站站点安装实施规范.doc
09-27
LTE基站站点安装实施规范
HackRFOne无线射频遥控信号重放攻击
geek-7的博客
03-12 7258
HackRFOne无线射频遥控信号重放攻击 一、无线射频遥控基础知识: 1、遥控射频频率及应用 市面上最常用的是315MHZ或433MHZ,也有些比较少见的频率 305、310、 330、350、390、418、430MHZ。 应用范围都比较广泛,主要应用于安防报警等设备上面,及其一些门控方面。比如说道闸开关控制,卷帘门,平移门,自动门,伸缩门,车库门控制等方面。 2、无线射频遥控器编码特点 目前市场主要有固定码、学习码、滚动码的遥控器,简单分析一下各自的特点: 固定码: ​ 又叫焊码、硬件码,需要用
HackRF One 解调数字对讲机
cs9dn003的专栏
05-24 5697
comefrom: http://www.hackrf.net/2014/03/hackrf-one-trunking-radio/
TD-LTE基站安装与配置
08-29
TD-LTE基站的安装与配置需要经过以下步骤: 1. 基站选址:选择合适的地理位置,考虑到信号覆盖范围和无线环境情况。 2. 基站建设:进行基站机房的建设,包括电力供应、空调、防雷等设备的安装与调试。 3. 基站设备安装:安装天线、无线传输设备、传输线路等硬件设备。 4. 系统配置:进行基站控制器和射频单元的配置,包括频率规划、小区参数配置等。 5. 调试测试:进行基站的射频调试、功率调整、信号覆盖测试等。 6. 网络优化:对基站进行优化,包括小区划分、邻区关系建立、干扰分析等。 在进行TD-LTE基站的安装和配置过程中,需要注意以下几点: 1. 遵循相关的安全操作规程,确保施工过程中的安全性。 2. 根据厂家提供的安装手册和技术规范,正确连接和设置设备。 3. 在配置过程中,要根据实际情况进行参数设置和调整,以达到最佳的网络性能。 4. 完成安装和配置后,进行充分的测试和验收,确保基站正常运行和达到预期的性能要求。 请注意,这些步骤只是一个基本的指南,实际操作中可能会有一些具体的差异。在进行安装和配置时,建议与相关厂家或专业技术人员进行沟通和指导,以确保工作的顺利进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值