LTESniffer：开源 LTE 无线嗅探工具

文章目录LTESniffer开源 LTE 无线嗅探工具1、这个工具能干什么2、它能嗅探到什么3、环境和硬件配置4、输出和分析5、使用注意事项LTESniffer开源 LTE 无线嗅探工具LTESniffer 在 GitHub 上拿到 2185 Star。韩国 KAIST 团队开发了这个工具专门做一件事——实时解码 LTE 基站和手机之间的无线通信数据。1、这个工具能干什么LTESniffer 先解码 PDCCH物理下行控制信道拿到所有活跃用户的 DCI 和 RNTI。然后用这些信息进一步解码 PDSCH物理下行共享信道和 PUSCH物理上行共享信道把上下行数据流量都抓下来。它提供了三个安全研究 API身份映射、IMSI 采集、设备能力画像。这三个功能在之前的 LTE 安全论文里被频繁使用但一直缺少一个开源工具能同时实现。2、它能嗅探到什么基于 FALCON 框架和 srsRAN 库构建支持实时解码 LTE 上下行控制和数据信道。支持 LTE Advanced 和 LTE Advanced Pro最高 256QAM 调制。DCI 格式覆盖 0、1A、1、1B、1C、2、2A、2B传输模式支持 1、2、3、4。只支持 FDD最大 20MHz 带宽的基站。能自动检测手机的调制方案和物理层配置。下行嗅探兼容大部分 srsRAN 支持的 SDR。上行嗅探需要 USRP X310单设备两个 LO 分别处理上下行频率或两个 USRP B 系列加 GPSDO 同步。3、环境和硬件配置系统要求 Ubuntu 18.04/20.04/22.04。需要先装 UHD 库版本 4.0 以上再装 srsRAN 依赖和 LTESniffer 自身依赖最后从源码编译。硬件方面下行嗅探需要 SDR 通过 USB 3.0 连接 PC最好有两个 RX 天线支持传输模式 3 和 4单天线只能工作在模式 1。上行嗅探两个选项单个 USRP X310两个 LO 分别处理上下行或两个 USRP B 系列加 GPSDO 做时钟同步。上行嗅探距离受限于 SDR 射频前端因为手机信号比基站弱很多。需要靠近手机或用定向天线增强接收。4、输出和分析输出 pcap 文件用 Wireshark 打开。下行、上行、API 模式分别生成对应的 pcap 文件。上行 pcap 里同时包含上下行消息用mac-lte.direction 0过滤上行mac-lte.direction 1过滤下行。5、使用注意事项这个工具的定位是蜂窝网络安全研究。开发者明确声明不对非法用途负责。使用前必须了解当地关于 LTE 流量嗅探的法规。一个可行的测试方式是用 srsRAN 搭建个人 LTE 网络在受控环境里验证工具功能。行的测试方式是用 srsRAN 搭建个人 LTE 网络在受控环境里验证工具功能。