0x00 什麼是SDR？

“軟件無線電”（Software Defined Radio -- SDR）. 實際上軟件無線電科技的研究和開發已經有幾十年的歷史了，最初源於美軍的多制式電臺項目. 現時我們日常使用的移動通信系統中其實已經大量使用軟件無線電科技， 比如基站中的信號處理大量的使用可程式設計的FPGA和DSP完成， 比如手機當中的基帶處理器也越來越多的採用軟解調的方法（少數運算量特別大實时性要求特別高的模塊除外，比如turbo解碼器，擴頻相關器等，這些模塊往往在基帶處理器中嵌入一些高度定制化“硬”核來實現） 首先要先選擇一根支持rtl-sdr的電視棒.就是採用RTL2832u（頻率範圍為64-1700mh）解調晶片的.價格無疑方面是最便宜的無線電（SDR）硬體設備. 普通的電視棒當然不能把原始訊號送給電腦，不過用了rtl2832晶片的電視棒被破解了，可以把原始訊號送給電腦，這樣就可以用電腦分析解調任意訊號而不是局限於電視信號了。

0x01 樹莓派+SDR 會發生什麼呢？

先安裝必須的依賴項：

然後根據情况修改freqshow.py的配寘.因為pi的荧幕不同我建議是將下麵的注釋了.

0x02 捕獲來自飛機的訊號.

能很容易的捕獲到飛機是因為中國民航新航行系統（CNS） .1090Mhz在系統裏大量採用了古老的無線標準. 因為航空業巨頭們建立了一整套適航規定，飛機上任何一點小小的改動若想獲得廣泛的應用是非常麻煩的，更不要說對CNS系統的升級換代. ADS-B 是廣播式自動相關監視系統，亦即一種航空交通監視系統，而且是使用全球性導航衛星系統、航機的航電設備和地面基礎設施， 能够在航機和航管地面站 （air-to-ground 即 aircraft to ATS） 或是空對空 （air-to-air 即 aircraft to aircraft） 之間準確和迅速自動地傳送飛航訊息； 其中包括有航機的識別、位置、高度、速度和其他數據或資訊。 簡單來說 ADS-B 是由航機直接發出的封包，讓地面或其他航機可以得知它的位置、高度、速度等資訊。 ADS-B利用112個未加密的脈衝字在978Mhz、1090Mhz發射的訊號。然後通過dump1090將捕獲到訊號資訊生成地圖。

更詳細的操作可以看下麵的連結 https://github.com/antirez/dump1090/

0x03 制造出一架飛機？

GNURadio在按照ads-b協定生成訊號.可以定義任意的經緯資訊. （說到這裡應該很多人都懂了）因為沒有條件所以就沒有機會實踐了..只是提供一條思路！ 請實踐時不要使用1090Mhz. 你該找一個合法的或者足够安全的頻率（比如某些敵國衛星的生癖頻率），以最最最低的功率發射，使用閉路射頻電纜和衰减器，最好在地下室或者暗室玩這個。後果自負！！！！

0x04 SDR收聽FM

那個13碎的小黑闊拿到hackrf問我第一個問題就是怎麼聽FM.我也是醉了.好吧還是說一下怎麼使用樹莓派+電視棒聽FM.

rtl_tcp -a 192.168.X.X（樹莓派的IP）

然後電腦客戶機下載 http://sdrsharp.com/downloads/sdr-install.zip 解壓後運行 install.bat 自動綠色安裝生成目錄sdrsharp 直接運行 SDRSharp.exe即可。 選擇RTL-SDR / TCP， 點擊設定輸入樹莓派的IP.埠1234參數勾選RTL AGC Tuner AGC，Radio那裡選擇WFM然後點擊開始。調整VFO頻率就能聽到當地的FM了

下麵連結是有關收聽一些特別的.如網路頻率還有..用的頻率（有點敏感.所以只放連結）

http://kmkeen.com/rtl-demod-guide/index.html

0x05

文章有部分是摘抄大牛文章的.另外因為電視棒不具有發射的條件..所以想看. 挾持無線麥.偽造X機訊號.以及別人所謂的破解汽車..等等的重放攻擊.等我（買or做）HACKRF.之後在說吧..

最後希望這篇文章能為你打開一扇大門.通往哪裡就看你了..

並忠告各位看客一句.務必遵守當地無線電和航空安全法規否則後果自負！！！！！！

補充LINK http://www.satsignal.eu/raspberry-pi/dump1090.html

看雪眾測：http://ce.kanxue.com

看雪論壇：http://bbs.pediy.com/

-----微信ID:ikanxue-----

看雪•安全 持續關注安全16年，專業為您服務！