Мониторинг сигналов BTS GSM приемником RTL-SDR (запись IQ-сигналов) ч.3
В 3 части будет рассмотрена непосредственно запись сигналом BTS GSM приемником RTL-SDR с помощью программ, которые мы рассмотрели во 2 части.
Для начала необходимо запустить GNU Radio. Для этого необходимо в терминале ввести команду:
sudo gnuradio-companion airbrobe_rtlsdr.grc
После этого откроется окно GNU Radio (рис.1).
Рис-1. Окно программы GNU Radio.
В этом окне не должно быть красных блоков. Если появляются красные блоки, то возможно скрипт установки gr-gsm представленный во 2 части устарел. Улучшение и доработки этого скрипта происходят довольно часто, что свидетельствует о его популярности.
Далее запускаем процесс декодирования GSM сигнала нажав на кнопку Execut the flow graphs. После этого появится график спектра  мощности сигнала (рис.2).
Рис-2. Спектр мощности сигнала.
Далее меняя частоту необходимо поймать сигнал. Когда в нижней части программы GNU Radio начнут появляться символы (рис.3), это будет означать, что сигнал с BTS GSM найден и идет его декодирование.

Рис-3. Процесс декодирования сигнала.
Для анализа декодированного сигнала запустим программу Wireshark. Это делается командой:
      sudo wireshark -k -f upd -Y gsmtab -i lo
-k - немедленное начало захвата пакетов;
-f upd - выбор upd в качестве фильтра для захватываемых пакетов;
-Y gsmtab - выбор gsmtap в качестве фильтра для протокола;
-l lo - выбор loopback интерфейса (внутренний обмен пакетами) в качестве прослушиваемого.

Рис-4. Декодированный сигнал BTS GSM в Wireshark

Литература:
1) http://www.rtl-sdr.com/rtl-sdr-tutorial-analyzing-gsm-with-airprobe-and-wireshark/;
2) https://github.com/ptrkrysik/gr-gsm/wiki/Installation
3) http://omoled.ru/publications/view/927 (Мониторинг сигналов BTS GSM приемником RTL-SDR (запись IQ-сигналов) ч.2)