LTESniffer：开源 LTE 无线嗅探工具

LTESniffer：开源 LTE 无线嗅探工具

LTESniffer 在 GitHub 上拿到 2185 Star。

韩国 KAIST 团队开发了这个工具，专门做一件事——实时解码 LTE 基站和手机之间的无线通信数据。

1、这个工具能干什么

LTESniffer 先解码 PDCCH（物理下行控制信道），拿到所有活跃用户的 DCI 和 RNTI。然后用这些信息进一步解码 PDSCH（物理下行共享信道）和 PUSCH（物理上行共享信道），把上下行数据流量都抓下来。

它提供了三个安全研究 API：身份映射、IMSI 采集、设备能力画像。这三个功能在之前的 LTE 安全论文里被频繁使用，但一直缺少一个开源工具能同时实现。

2、它能嗅探到什么

基于 FALCON 框架和 srsRAN 库构建，支持实时解码 LTE 上下行控制和数据信道。支持 LTE Advanced 和 LTE Advanced Pro，最高 256QAM 调制。DCI 格式覆盖 0、1A、1、1B、1C、2、2A、2B，传输模式支持 1、2、3、4。只支持 FDD，最大 20MHz 带宽的基站。能自动检测手机的调制方案和物理层配置。

下行嗅探兼容大部分 srsRAN 支持的 SDR。上行嗅探需要 USRP X310（单设备，两个 LO 分别处理上下行频率）或两个 USRP B 系列加 GPSDO 同步。

3、环境和硬件配置

系统要求 Ubuntu 18.04/20.04/22.04。需要先装 UHD 库（版本 4.0 以上），再装 srsRAN 依赖和 LTESniffer 自身依赖，最后从源码编译。

硬件方面，下行嗅探需要 SDR 通过 USB 3.0 连接 PC，最好有两个 RX 天线（支持传输模式 3 和 4），单天线只能工作在模式 1。上行嗅探两个选项：单个 USRP X310（两个 LO 分别处理上下行），或两个 USRP B 系列加 GPSDO 做时钟同步。

上行嗅探距离受限于 SDR 射频前端，因为手机信号比基站弱很多。需要靠近手机或用定向天线增强接收。

4、输出和分析

输出 pcap 文件，用 Wireshark 打开。下行、上行、API 模式分别生成对应的 pcap 文件。上行 pcap 里同时包含上下行消息，用mac-lte.direction == 0过滤上行，mac-lte.direction == 1过滤下行。

5、使用注意事项

这个工具的定位是蜂窝网络安全研究。开发者明确声明不对非法用途负责。使用前必须了解当地关于 LTE 流量嗅探的法规。

一个可行的测试方式是用 srsRAN 搭建个人 LTE 网络，在受控环境里验证工具功能。

行的测试方式是用 srsRAN 搭建个人 LTE 网络，在受控环境里验证工具功能。