0x00 什麽是SDR？
"軟件無線電"(Software Defined Radio -- SDR). 實際上軟件無線電技術的研究和開發已經有幾十年的歷史了,最初源於美軍的多制式電臺項目. 目前我們日常使用的移動通信系統中其實已經大量使用軟件無線電技術, 比如基站中的信號處理大量的使用可編程的FPGA和DSP完成, 比如手機當中的基帶處理器也越來越多的采用軟解調的方法(少數運算量特別大實時性要求特別高的模塊除外,比如turbo解碼器,擴頻相關器等,這些模塊往往在基帶處理器中嵌入一些高度定制化"硬"核來實現) 首先要先選擇一根支持rtl-sdr的電視棒.就是采用RTL2832u(頻率範圍為64-1700mh)解調芯片的.價格無疑方面是最便宜的無線電(SDR)硬件設備. 普通的電視棒當然不能把原始信號送給電腦，不過用了rtl2832芯片的電視棒被破解了，可以把原始信號送給電腦，這樣就可以用電腦分析解調任意信號而不是局限於電視信號了。
0x01 樹莓派+SDR 會發生什麽呢？
先安裝必須的依賴項：

然後根據情況修改freqshow.py的配置.因為pi的屏幕不同我建議是將下面的註釋了.

這個時候你就擁有了一個樹莓派無線掃描儀.







0x02 捕獲來自飛機的信號.
能很容易的捕獲到飛機是因為中國民航新航行系統(CNS) .1090Mhz在系統裏大量采用了古老的無線標準. 因為航空業巨頭們建立了一整套適航規定,飛機上任何一點小小的改動若想獲得廣泛的應用是非常麻煩的,更不要說對CNS系統的升級換代. ADS-B 是廣播式自動相關監視系統，亦即一種航空交通監視系統，而且是使用全球性導航衛星系統、航機的航電設備和地面基礎設施， 能夠在航機和航管地面站 (air-to-ground 即 aircraft to ATS) 或是空對空 (air-to-air 即 aircraft to aircraft) 之間準確和迅速自動地傳送飛航訊息； 其中包括有航機的識別、位置、高度、速度和其他數據或資訊。 簡單來說 ADS-B 是由航機直接發出的封包，讓地面或其他航機可以得知它的位置、高度、速度等資訊。 ADS-B利用112個未加密的脈沖字在978Mhz、1090Mhz發射的信號。然後通過dump1090將捕獲到信號信息生成地圖

然後訪問pi的8080端口.





更詳細的操作可以看下面的鏈接 https://github.com/antirez/dump1090/
0x03 制造出一架飛機?



GNURadio在按照ads-b協議生成信號.可以定義任意的經緯信息. (說到這裏應該很多人都懂了)因為沒有條件所以就沒有機會實踐了..只是提供一條思路! 請實踐時不要使用1090Mhz. 你該找一個合法的或者足夠安全的頻率（比如某些敵國衛星的生癖頻率），以最最最低的功率發射，使用閉路射頻電纜和衰減器，最好在地下室或者暗室玩這個。後果自負！！！！

0x04 SDR收聽FM

那個13碎的小黑闊拿到hackrf問我第一個問題就是怎麽聽FM.我也是醉了.好吧還是說一下怎麽使用樹莓派+電視棒聽FM.

rtl_tcp -a 192.168.X.X(樹莓派的IP)

然後電腦客戶機下載 http://sdrsharp.com/downloads/sdr-install.zip 解壓後運行 install.bat 自動綠色安裝生成目錄sdrsharp 直接運行 SDRSharp.exe即可。 選擇RTL-SDR / TCP， 點擊設置輸入樹莓派的IP.端口1234參數勾選RTL AGC Tuner AGC，Radio那裏選擇WFM然後點擊開始。調整VFO頻率就能聽到當地的FM了



下面鏈接是有關收聽一些特別的.如網絡頻率還有..用的頻率(有點敏感.所以只放鏈接)

http://kmkeen.com/rtl-demod-guide/index.html

0x05

文章有部分是摘抄大牛文章的.另外因為電視棒不具有發射的條件..所以想看. 挾持無線麥.偽造X機信號.以及別人所謂的破解汽車..等等的重放攻擊.等我(買or做)HACKRF.之後在說吧..

最後希望這篇文章能為你打開一扇大門.通往哪裏就看你了..

並忠告各位看客一句.務必遵守當地無線電和航空安全法規否則後果自負！！！！！！

補充LINK

http://www.satsignal.eu/raspberry-pi/dump1090.html

樹莓派打造無線電掃描儀