我试图找出是否有可能嗅探LTE流量。
但是,我只是在网上发现了一个假冒基站(eNodeB)的行为,因此设备将被迫连接到你。然后你会得到有关其他设备的信息。
但我从未找到过完全被动的嗅探工具。
有下行链路嗅探工具,您可以充当良性用户并搜索基站/小区信号。例如,openLTE和srsLTE。
但是为什么没有这样的工具来嗅探上行链路(从用户设备到基站)的流量?还是有一个我找不到的?
有人可以解释一下吗?我理解基本的LTE帧结构以及它们如何与基站通信。
非常感谢。
答案 0 :(得分:0)
主要问题是上行链路同步。每个用户都有自己的定时提前(基于与蜂窝塔的物理距离)。在enB处就是如此,上行链路传输从物理角度来看是同步的。作为嗅探器,除非您与enB共处一地,否则来自不同用户的上行链路传输将不会到达"同步"相互之间的解码基本上是不可能的。