Con grgsm è possibile “catturare” passivamente i numeri IMSI che appaiono durante la trasmissione su un dato ARFCN. Si noti che questo è completamente un attacco passivo e diversamente dal vero IMSI Catcher non può costringere i telefoni cellulari a rivelare i propri numeri IMSI (e IMEI) attraverso il cambio LAC e la riautenticazione forzata.
Per prima cosa esegui livemon su un dato ARFCN, ad esempio:
grgsm_livemon -p 35 -f 935.2M
Quindi si esegue tshark con il filtro “e212.imsi”, che filtra solo pacchetti decodificati contenenti numeri IMSI. Questo output viene quindi inviato attraverso sed e grep per sembrare un po ‘più carino:
sudo tshark -i lo -Y "e212.imsi" -V 2> & 1 | sed 's / ^ [\ t] * //; s / [\ t] * $ //' 2> & 1 | grep "IMSI:"
Si noti che è consigliabile eseguire tshark come utente non root.
Fonte ufficiale: https://github.com/ptrkrysik/gr-gsm/wiki/Passive-IMSI-Catcher