这里使用的设备是hackrf，所以需要在kali下安装hackrf的驱动和环境。打开终端，在终端中输入以下命令：

　　安装完毕之后，插上hackrf，运行以下命令，可查看hackrf的基本情况。如下所示：

　　安装完毕之后，接上相应的天线。这里首先需要将无线门铃信号先接收，然后再重发出去，所以需要将一根天线连接ANT端，一根连接OUT端，还需要一根天线连接到IN端。连接完毕之后如下所示：

　　接下来就是需要去获得相应的门铃信号了。这里首先需要确定无线门铃信号的频率，这样才能展开下面的攻击。如果在windows下面，可以使用sdrsharp-x86这一款软件，而如果在linux下，就可以使用gqrx这一款软件了。完美体育两款软件的界面如下所示：

　　接下来所需要做的就是获取门铃信号的频率了，这里需要通过不断尝试才能获取到相应的频率。通过寻找，我们发现无线MHZ附近，如下图所示：

　　找到所需要的频率之后，接下来的操作就是录制这个无线门铃信号了。我们先将hackrf插入电脑，通过hackrf_info指令确定hackrf已经和电脑成功连接可以使用。然后在终端内键入如下命令来录制门铃的无线信号：

　　在录制一段时间之后结束信号的录制，在对应的文件夹下面可以找到录制成功的文件。这里需要注意的是如果信号的录制没有完全，或者录制的时候干扰过大，会导致录制出来的信号会有畸变。这时需要对信号进行波形分析，观察信号是否有明显的畸变，所谓的畸变就是由于干扰，导致信号的高低无法分辨，即无法判断出信号是否为0或者1。所以需要对信号进行重新录制，否则实验是无法成功的。

　　在对信号进行观察的时候需要使用相应的波形观测软件，这里使用的是Audacity，导入频率文件之后，对其进行放大。就可以观察到频率信号的具体情况了。如下图所示：

　　在播放这个频率信号文件时可以采用两种方法，一种是通过一开始安装的Gnu Radio对信号进行重放。完美体育这个软件在无线电上应用非常广泛，很方便初学者使用，避免了那些难以记忆的复杂命令，采用可视化的模块拖动就可以完成对信号的重放。

　　可以打开Gnu Radio，然后通过简单的拖动完成即可完成对录制的频率文件的播放。

　　当然也可以直接使用hackrf直接去重放获得的频率信号。因此首先我们需要对hackrf的命令有一个基本的了解，hackrf的使用指南可以在hackrf的官网上找到，这里摘录了部分（进行了翻译）：

　　按照以上的hackrf使用指南，可以写出如下命令来播放门铃信号其中doorbell.raw为录制好的门铃信号：

　　如果想不断播放，在上面的命令后增加一个-R即可。就可以不断重复播放无线门铃信号了。