经过万能google的资料收集，发现diy一个gsm手机测向机并非复杂。 [复制链接]

先搞清除手机号码和imsi和tmsi三者的对应关系，然后通过监听全部信道找到这个tmsi，然后根据那个手机的时隙控制射频部分分析场强。剩下就是使用的时候，直接参照小时候对电视机天线的方法。

当然如果自动类型的测向机能够在0.5ms内完成测向，也可以不用定向天线。

怎么对应imsi和tmsi就看各家的本事了。

复杂不懂帮顶

好像在垂直打击上看过

挺简单的，就是没有看明白...........

避免碰撞，可能还真是挺大的事。

手机号码和imsi基本上对应关系，一个给人看一个给数据库看
tmsi由vlr临时分配，在给定时间段也是固定的

'

先搞清除手机号码和imsi和tmsi三者的对应关系，然后通过监听全部信道找到这个tmsi，然后根据那个手机的时隙控制射频部分分析场强。剩下就是使用的时候，直接参照小时候对电视机天线的方法。
当然如果自动类型的测向机能够在0.5ms内完成测向，也可以不用定向天线。
怎么对应imsi和tmsi就看各家的本事了。

'

能不能监听通话

绝对相信已经加密的。

出套件吗？