2024/07/05 07/05/130×00 无线电发展简史
在新中国成立后相当长的一个时期内,由于考虑国家安全等问题,国家对无线电台实行“少设严管”的政策,无线电台成为军队、邮电、广播、公安和交通等国家要害部门进行信息通信的重要工具。改革开放以后,各种无线电新技术、新业务在国民经济和社会生活的各个领域得到了越来越广泛的应用,我国逐步成为全球无线电应用大国。
近年来,国际电联划分的43 多种无线电业务,已在我国通信、广电、铁路、交通、航空、航天、气象、渔业、科研等行业和领域得到广泛应用,有力地推动了经济和社会发展的进程。
0×01 电磁波与无线电
1 混为一谈OR完全割裂
有人会把电磁波、光、无线电波混为一谈,也有人会把它们完全割裂开来,这些都是不正确的。
在快速变化的电流周围会产生电磁波,为了描述电磁波的特征,科学家们引入了频率、波长、波速三个物理参数:
2 电磁波波段划分:
L波段、S波段、C波段、X波段、Ku波段、K波段、Ka波段。
这种划分方式是雷达业内的通俗叫法,没有一个严格、统一的标准。通常的划分是:
3 电磁波的速度&分类:
电磁波产生之后,传播时不需要任何介质,在真空中也能传播,其在真空中传播速度为固定值,是宇宙中物质运动的最快速度,与光速相同,数值为3×10^8 (3乘10的八次方) m/s;
电磁波根据波长的大小,分为短波、中波、长波、微波、红外线、可见光、紫外线、Χ射线、γ射线等。
4 无线电波传播途径:
无线电波广泛地应用于无线电通讯、广播、电视等方面,无线电波的发射和接受通过天线实现,其传播分为三种途径:天波、地波、微波。
5 无线电与电磁波
频率在数百千赫兹到数百兆赫兹之间的电磁波叫做无线电波,它包括短波、中波、长波、微波,无线电波也仅仅是电磁波的一部分,但电磁波不仅仅只有无线电波,仅仅只有频率相对较低的一部分电磁波才叫无线电波。
0×02 无线电信号调制
1 什么叫调制,为什么要调制?
声音的频率是20HZ-20KHZ,转变成电磁波后也是这个频率,属于低频。电磁波的频率越高越容易传送得更远。所以音频需搭载在高频信号上才能传输得更远,音频搭载上高频信号的过程就叫调制。
调频波波形
无线电信号是原始信号和已调振荡信号的总称。声音、图像、文字、电码等欲传送的信息,通过转换设备后,转变成为相应变化的电压或电流,这种变化的电压或电流称为原始信号。在发射机中原始信号是用来调制高频振荡的,或者说是用来控制高频振荡的某一参数的,因此又称为调制信号或控制信号。经过调制的高频振荡,或者说参数按调制信号规律变化的高频振荡,称为已调振荡(已调波)。
调制的目的是为了把音频传送到更远的地方。目前常用的方法有调幅(AM)和调频(FM)两种方法。
注:
数字信号波形
0×03 日常生活中的无线电
1 收音机(无线广播)
在一般的收音机或收录音机上都有AM及FM波段,这两个波段是用于收听国内广播的,若收音机上还有SW波段时,那么除了国内短波电台之外,还可以收听到世界各国的广播电台节目。
一般中波广播(MW: Medium Wave)采用了调幅(AM)的方式,在不知不觉中,MW及AM之间就划上了等号。实际上MW只是诸多利用AM调制方式的一种广播,像在高频(3-30MHz)中的国际短波广播所使用的调制方式也是AM,甚至比调频广播更高频率的航空导航通讯(116-136MHz)也是采用AM的方式,只是我们日常所说的AM波段指的就是中波广播(MW)。
2 遥控器
3 路由器
频率:24GHz、5GHz
双频路由:24G&5GHz
4 卫星天线
目前,卫星电视广播采用了三种方式:
C波段天线&Ku波段天线
C波段卫星 机顶盒的大锅 直径12米
户户通(村村通)直播星小锅 直径03米
卫星天线的一些小知识:
· 在卫星通信中,要先从地面站向卫星上发送通信信号,叫上行,经过卫星上的星载设备进行放大,再发送回地面的另一个接收站接收,叫下行。
· 为防止上行和下行频率重叠干扰,系统中上行和下行各采用一个频率进行发送,从地面向卫星发送上行信号的频率叫上行频率,从卫星向地面发送下行信号的频率叫下行频率。
· 卫星天线调试参数:本振频率、下行频率、符号率、极化方式,不过目前大多数机顶盒自带自动搜索功能,所以这些参数无需牢记。
亚洲七号卫星部分节目参数
近期FreeBuf报道也曾报道过,APT 组织 Turla 使用基于卫星的通信实现 C&C
上面提及的间谍组织使用使用了DVB-S调制器(下图):
这里我们稍微了解一下:DVB-S(ETS300421) 数字卫星广播系统标准。
特点:卫星传输具有覆盖面广、节目容量大等特点。数据流的调制采用四相相移键控调制(QPSK)方式,工作频率为11/12GHz。
FreeBuf也曾报道过,今年的BlackHat大会上也有个卫星相关的议题《利用卫星接收器扩展僵尸网络》
5 机场塔台与飞机
一般来说,降落的灰机高度在6K的时候会通过无线电与机场塔台联系,首次联系时会向机场塔台报告本次航班的编号、已经收到的机场通播编号等(起飞的时候灰机和塔台之间也会有通信联系)。
然后机场塔台会回复该航班,是否已经从雷达上看到该航班、该航班应继续进行的操作(例如保持目前航向等),然后该航班会重复一次机场塔台刚刚发布的指挥信息。这就完成了一次联系。
机场塔台&飞机
参考知乎:机场塔台的无线电环境有什么要求?在其周围私设电台会对塔台和飞机通讯造成哪些影响?
我国民航使用的无线电频率:1090MHz
民用对讲机使用的无线电频率:408-409MHz
警用频率:350-390MHz
0×04 使用软件无线电接收飞机信号
1 接收飞机信号的常用设备
电视棒
优势:廉价(四五十元) 接地气
不足:只能接收、不能发射信号
HackRf
优势:开源、可以接收、发射信号
不足:USB20传输速率低于接收速率
其它设备:bladeRF
优势:USB30;支持300MHz到38GHz
缺陷:最高只能支持 38GHz,不可能用bladeRF来实现5GHz频段的80211n
电视棒的核心芯片:
淘宝搜索"电视棒"一词是被屏蔽的,想买的同学可以搜电视棒的芯片名:“RTL2832U”。
USB DVB-T & RTL-SDR Realtek RTL2832U & R820T,这是螃蟹( Realtek)的一个芯片型号,原本是做电视棒芯片的。
后来被人发现这个芯片具有非常广的频率接收范围,然后就被用来做sdr应用了,rtl的sdr应用。
其实,某宝两三百的无线电接收器也是根据电视棒芯片改装的。
(都是用的RTL2832U。左边价格三百,右边四十多,知道真相的我曾经哭晕在厕所)
2 电视棒使用的一些软件
硬件有了,那么软件呢?
Linux:(Ubuntu)环境搭建
硬件驱动:rtl-sdr
接收信号&解码:dump 1090
编译安装dump 1090:
软件启动:
软件截图:
软件界面参数:
dump启动时会开启自带的WEB服务器,并且WEB调用了谷歌地图的API 接收到飞机的一些信息后 会在页面地图上描绘出飞机的轨迹(谷歌地图目前需要FQ):
Windows:
驱动-zadig:类似于驱动精灵。可以在win上安装电视棒、HackRf的驱动;
sdrsharp:可以用来听广播&录制无线电信号 并把信号保存为音频文件;
HDSDR:把音频转化为信号,可配合HackRF使用进行信号输出;
rtl1090:可以接收灰机信号;
Audacity:音频分析(信号分析);
另外,之前在网上查阅资料的时候看到一张图片,思路很Nice:(原文 :使用HACKRF巡视钓鱼岛(HACKRF ADS-B out) )
理论上来说,这种思路是可以实现的,但是法律上不可能允许民众私自占用无线频段,(一定要遵守无线电管理法规!一定要遵守无线电管理法规!一定要遵守无线电管理法规!重要的事情要说三遍),PS:通过无线电信号的“伪造”灰机,那么雷达那边如何才能瞒天过海?
第一篇先到这里,接下来的文章中我们将通过windows上一些软件(sdrsharp、HDSDR、Audacity)进行信号分析并使用HackRF进行简单的遥控信号重放。(其实,写完这句话的时候我的内心是崩溃的,牛皮吹大了,万一不能实现怎么破?!趴在厕所马桶上哭完,坚强地回到工位 o(╯□╰)o囧 然后终于顿悟:生命在于折腾,自己吹的牛逼流着泪也要实现!)
20240705070513
★猜您想看: