OpenBTS source code可以在这里下载:http://sourceforge.net/projects/openbts/

OpenBTS入门的各种问题可以在这里找到答案:http://gnuradio.org/redmine/projects/gnuradio/wiki/OpenBTS

开始接触gnuradio,然后到OpenBTS+asterisk,令我十分兴奋。同时也手足无措,入门之后,谁也不知道你要搭建的平台用于什么用途,没有办法给以明确的指导,只能自已动手了。

刚完好OpenBTS后,我迫不及待的运行了。结果如下图,可以运行。但是,看看下面的ALARM,发生了TXTUNE failed with status 1的悲剧。后来才明白,是使用的硬件不同引起的。

下图是在http://sourceforge.net/projects/openbts/里,fordummies.pdf教程中使用的硬件

下面的图是我使用的硬件,多了一块板,RX和TX分开了。这是很大的不同,所以不能直接使用OpenBTS/release,要进行改动,还好,这个工作已经有人完成了。可以直接使用别人改好的,OpenBTS/UHD版本。

使用OpenBTS-UHD版本,自己还是要修改的,如下图,AC_DEFINE(USE_UHD,,Define to 1 if using UHD),这里本来是1的,改为0,因为我不用UHD。

如果你没有改这里,又不用UHD,那在./configure的时候就会出现下面的这个错误。不要小看这个错误,也许就因为这个错误,项目的进度会延期一周。

最后,还有一个关键点,不使用UHD,总要有一个驱动吧。在上述步骤完成后,./configure --with-usrp1 这个usrp1就是你想要使用的驱动!到这里之后 make ,make install 就可以安装好了,真不容易!

安装完成,体验会OpenBTS的趣味。首先,你要得到IMSI,在OpenBTS搭建好后,我这里搭的是GSM.MCC=460  GSM.MNC=10,然后,用手机寻找运营商,就会找到一个名叫 CHN-10的运营商,选择接入它就可以了。接着,就在OpenBTS中用,tmsis就可以得到IMSI。

什么是MCC呢?MCC是Mobile Country Codes,460代表中国

什么是MNC呢?MNC是Mobile Network Codes,10在中国是还没有使用的。

中国具体的运营商和网络如下图:

这些资料在ITU都可以查到。

通过OpenBTS,得知我的IMSI为460029078808551。这样就可以通过OpenBTS给我手机发短信了。

其格式如下: sendsms <IMSI> <发送短信在手机上显示的号码>(号码可以任意,但一定要有) MNC <text>

由上图,这样短信就发出去了。

这是我收到的短信,乱码的那条,是我尝试发中文信息,结果发现不支持。有人可能会好奇,IMSI怎么不是手机号码啊?IMSI是存在SIM卡里的,确实不是手机号码,也不是SIM卡后面的数字。真正的手机号码是MSISDN。GSM把是两者区分开的,为了一定的安全,真正使用时还会分配一个TMSI!

这样OpenBTS就可以正常使用了。两手机互打电话和互发短信,光有OpenBTS还不行,还要asterisk(这个以后再提)。

接着就安装wireshark和wammu



安装完成后,就可以按https://svn.berlin.ccc.de/projects/airprobe/wiki/tracelog 里的教程,用Nokia3310深入学习GSM协议啦!!!

最后,推荐一下两本资料


OpenBTS的安装(转)的更多相关文章

  1. GSM BTS Hacking: 利用BladeRF和开源BTS 5搭建基站

    引文 如果你已经购买了Nuand(官方)BladeRF x40,那么就可以在上面运行OpenBTS并可以输入一些指令来完成一些任务.一般来说HackRF,是一款覆盖频率最宽的SDR板卡.它几乎所有的信 ...

  2. Moto C118 基于 Osmocom-BB 和 OpenBTS 搭建小型GSM短信基站

    此文章PDF文档下载地址:点击下载 0x00 写在前面 大家应该都听说过摩托罗拉C118配合Osmocom-BB实现GSM网络下的短信拦截功能吧,在14年左右新出了一种玩法就是Osmocom-BB的s ...

  3. 使用OpenBTS基站测试物联网模块安全性

    0×00 引子 近年来,随着云计算.物联网技术的快速发展,物联网的理念和相关技术产品已经广泛渗透到社会经济民生的各个领域,越来越多的穿戴设备.家用电器通过蓝牙.Wi-Fi.Li-Fi.z-wave.L ...

  4. docker——容器安装tomcat

    写在前面: 继续docker的学习,学习了docker的基本常用命令之后,我在docker上安装jdk,tomcat两个基本的java web工具,这里对操作流程记录一下. 软件准备: 1.jdk-7 ...

  5. 网络原因导致 npm 软件包 node-sass / gulp-sass 安装失败的处理办法

    如果你正在构建一个基于 gulp 的前端自动化开发环境,那么极有可能会用到 gulp-sass ,由于网络原因你可能会安装失败,因为安装过程中部分细节会到亚马逊云服务器上获取文件.本文主要讨论在不变更 ...

  6. Sublime Text3安装JsHint

    介绍 Sublime Text3使用jshint依赖Nodejs,SublimeLinter和Sublimelinter-jshint. NodeJs的安装省略. 安装SublimeLinter Su ...

  7. Fabio 安装和简单使用

    Fabio(Go 语言):https://github.com/eBay/fabio Fabio 是一个快速.现代.zero-conf 负载均衡 HTTP(S) 路由器,用于部署 Consul 管理的 ...

  8. gentoo 安装

    加载完光驱后 1进行ping命令查看网络是否通畅 2设置硬盘的标识为GPT(主要用于64位且启动模式为UEFI,还有一个是MBR,主要用于32位且启动模式为bois) parted -a optima ...

  9. Linux平台 Oracle 10gR2(10.2.0.5)RAC安装 Part3:db安装和升级

    Linux平台 Oracle 10gR2(10.2.0.5)RAC安装 Part3:db安装和升级 环境:OEL 5.7 + Oracle 10.2.0.5 RAC 5.安装Database软件 5. ...

随机推荐

  1. Codeforces 714C. Sonya and Queries Tire树

    C. Sonya and Queries time limit per test:1 second memory limit per test: 256 megabytes input:standar ...

  2. bugly使用

    导入: 1.Bugly.framework 2.Security.framework 3.SystemConfiguration.framework 4.libc++.1.dylib 5.libz.1 ...

  3. Jade之Code

    Code jade支持内嵌js的代码到jade代码之中. Unbuffered Code 无缓冲代码以-符号开始,无任何额外输出(文本是什么即是什么). jade: - for (var x = 0; ...

  4. Python3学习(3)-高级篇

    Python3学习(1)-基础篇 Python3学习(2)-中级篇 Python3学习(3)-高级篇 文件读写 源文件test.txt line1 line2 line3 读取文件内容 f = ope ...

  5. [f]动态判断js加载完成

    在正常的加载过程中,js文件的加载是同步的,也就是说在js加载的过程中,浏览器会阻塞接下来的内容的解析.这时候,动态加载便显得尤为重要了,由于它是异步加载,因此,它可以在后台自动下载,并不会妨碍其它内 ...

  6. C++字符串常量

    C++字符串常量 当一个字符串常量出现于表达式中时,它的值是个指针常量.编译器把这个指定字符的一份copy存储在内存的某个位置(全局区),并存储一个指向第一个字符的指针. #include <i ...

  7. Mandelbrot和Julia

    概述 mandelbrot julia Mandelbrot 对全体复数z,满足xn+1 =  xn2 + z从x0 = 0起,|x|随n值增加不趋于无穷大,则z属于Mandelbrot集 代码 #i ...

  8. OpenGL(三)——函数大全

    概述 根据自己写的小程序对各个函数进行解释 OpenGL函数 1. 颜色 1.1  glShadeModel 绘制指定两点间其他点颜色的过渡模式 没试 1.2  glColor 设置当前颜色:可以派生 ...

  9. haskell中的let和where

    haskell中有两种定义局部变量的方法let和where,方法分别如下 roots a b c = ((-b + det) / (a2), (-b - det) / (a2)) *a*c) a2 = ...

  10. 开源IP代理池续——整体重构

    开源IP代理池 继上一篇开源项目IPProxys的使用之后,大家在github,我的公众号和博客上提出了很多建议.经过两周时间的努力,基本完成了开源IP代理池IPProxyPool的重构任务,业余时间 ...