可以在其他频道上回答探测请求吗？

我正在监视网络中的802.11通信，尤其是智能手机中的活动探测。我正在发送某些隐藏SSID的探测请求，但也发送无向探测请求，旨在显示与我的设备宣布的功能匹配的网络。

我在欧洲，因此我们可以使用比我认为的美国更多的渠道（对吗？），因此它们会重叠。

正如预期的那样，扫描依次在不同的通道上进行，但是让我惊讶的是这种行为：

通道6上的AP回答了在通道5上发送的无方向探测请求。这是否是完全正常的行为，即在正式规范中的任何地方定义了？

编辑：这是探测请求和响应的内容，我基于DS参数集：当前通道进行假设。

两个帧之间的时间差为4毫秒，在这段时间内，我没有观察到波浪上的任何其他活动。

编辑：这是我使用airodump-ng 1.0 airodump-ng -c 6 mon0运行的命令

捕获工具会显示来自信道2到9上的AP的信标。对我来说，这意味着airodump接受频率范围内可见的所有数据包，而不根据当前信道参数将其丢弃，这出于性能方面的考虑是有意义的。

如果路由器在回答探测请求时具有相同的行为……这可能就是原因。（开始质疑我们钟爱的路由器中使用的频率滤波器的选择性。）

编辑1：

这种行为是否是1）可重复的，有人可以使用工作中的设备试着观察一下吗？2）在802.11参考中指定的某处？找不到我的自我。

编辑2：

到目前为止，感谢所有尝试重复此设置的人。这是我对此的最后尝试。我需要继续：P这是我做事的确切顺序。

root@mymachine:~# iwconfig :: no mon interface, wlan0 is managed, not associated, and on channel 6: 2.437GHz
root@mymachine:~# airmon-ng start wlan0 6 :: mon0 created, set on channel 6: 2.437GHz

稍后再确认一次iwconfig。（在旁注中，我可以更改wlan0的通道，而mon0保持独立。）

root@mymachine:~# airodump-ng mon0 --channel 6 -w out --output-format pcap :: start a capture on channel 6, write to a file. 

观察：airodump-ng在通道上没有显示任何变化，左上角固定在数字6上。但是，在通道2到11上观察到了信标...->显然没有选择性，并且将参数传递给airmon-ng和airodump-ng似乎毫无意义。

观察与：
CHIPSET Intel 4965驱动程序iwlwifi
CHIPSET Atheros AR 9271驱动程序ath9k

屏幕截图：

发生的事情是，即使为频道6（2437）进行了调谐，您的无线设备也极有可能从相邻的频道（例如频道5和7）接收帧，甚至接收的可能性更小（可能性较小）。

这在很大程度上取决于您使用的无线接口。我发现最糟糕的无线电是基于AR9170的USB适配器，当将其切换为通道6时，它能够在通道1上接收流量。某些其他接口（例如AR9280）没有此问题，或者相当减少了。

PS：ath9k驱动程序不支持AR9271，而ath9k_htc驱动程序则支持。因为此卡似乎是AR9170的自然继承者，所以您遇到相同的问题也就不足为奇了。

无线捕获与有线捕获不同。在有线捕获中，您只需选择界面并开始捕获帧。

通过无线捕获，您可以选择适配器，但是随后还需要选择是要监视一个通道还是要扫描多个（或所有）通道。两者都有优点，需要了解何时使用它们。

在您的示例中，由于要在两个不同的通道上进行捕获，因此您要么使用两个不同的捕获设备，要么在扫描通道时进行捕获，但是我想您正在进行扫描。这意味着它会在一个频道上停留一段时间，捕获流量，然后移至下一个频道。

所以这是我最可能看到的结果：

1. 捕获设备开始监视通道5。
2. 客户端设备在通道5上发送探测请求。
3. 客户端设备移至通道6并发送探测请求。
4. 捕获设备移至通道6并开始监视。
5. AP在通道6上发送探测响应。

最后，捕获将在通道5上获取探测请求，但随后在通道6上获取探测响应。

我使用的每个无线捕获工具都将允许您选择一个通道进行监视。我怀疑如果将其设置为通道5，则会收到没有响应的探测请求。如果将此设置为通道6，则将同时看到探测请求和响应。