Openbts日志:  

/var/log/Openbts.log  
/var/log/syslog

关于系统时间

使用cat /etc/default/rcS命令查看rcS文件,显示当前系统所设置的时区是“UTC”,即世界协调时。 此时区时间需要加上8小时才与东八区(北京时间所在时区)时间一致。

收短信手机数量

cat openbts.log |grep id=IMSI= |wc -l

根据USRP的启停时间来判断发信的时间

cat openbts.log |grep ‘POWERON\POWEROFF’

短信内容

短信编码分为RPDU和二进制直接解码
cat openbts.log |grep ‘addsms’
cat openbts.log |grep -n ‘raw=(.{60,})’ >RPDU.TXT #将rpdu格式的短信内容输出解码
cat openbts.log |grep -n ‘raw=(.{60,})’ |wc -l #统计条数

16进制PDU解码

www.multisilicon.com/blog/a22201774~/pdu.htm

原文地址:
谈谈伪基站架构及取证分析 http://sanwen8.cn/p/1e8QzxO.html

参考文章:
“伪基站”设备基本原理及鉴定方法
http://www.360doc.com/content/16/0308/23/30257152_540627659.shtml
盘石案例
http://www.0791quanquan.com/news_keji/topic_17347/