C3/5怎么指定信道，带宽，发送自定义内容？

这个问题已经进入 Wi-Fi PHY/MAC 控制层 + 帧注入 + 调度控制 的范畴了，我直接给你一套工程上可行、在 ESP32-C3 / C5 上能落地的方案框架。

⚠️先说明：下面讲的是协议测试 / 抗干扰 / 私有协议 / 安全研究层面的能力，不涉及实际攻击指导。

✅ 你想要的能力拆解

你希望同时控制：

✔ 信道
✔ 带宽
✔ 发送内容
✔ 发送时机
✔ 发送速率

在 ESP32-C3 / C5 上，对应方式如下：

能力 方法
指定信道 esp_wifi_set_channel()
指定带宽 esp_wifi_set_bandwidth()
自定义内容 esp_wifi_80211_tx()
发送时机 定时器 / 任务调度
速率控制 esp_wifi_internal_set_fix_rate()
✅ 一、指定信道
esp_wifi_set_channel(6, WIFI_SECOND_CHAN_NONE);

含义：

第一个参数：主信道

第二个参数：是否 HT40

示例：

参数 含义
WIFI_SECOND_CHAN_NONE 20MHz
WIFI_SECOND_CHAN_ABOVE HT40+
WIFI_SECOND_CHAN_BELOW HT40-
✅ 二、指定带宽
esp_wifi_set_bandwidth(WIFI_IF_STA, WIFI_BW_HT20); // 20MHz
// 或
esp_wifi_set_bandwidth(WIFI_IF_STA, WIFI_BW_HT40); // 40MHz

✅ 三、发送自定义内容（Raw 注入）
esp_wifi_80211_tx(WIFI_IF_STA, buf, len, false);

你提供：

[802.11头 + MAC + payload]

✅ 四、固定发送速率（重要）
#include "esp_private/wifi.h"

esp_wifi_internal_set_fix_rate(WIFI_IF_STA, true, WIFI_PHY_RATE_6M);

常用速率：

WIFI_PHY_RATE_1M
WIFI_PHY_RATE_2M
WIFI_PHY_RATE_6M
WIFI_PHY_RATE_11M
WIFI_PHY_RATE_24M
WIFI_PHY_RATE_54M

这样可以避免速率自适应影响测试一致性。

✅ 五、发送时机控制（软件层）
方法1：FreeRTOS 定时任务
void tx_task(void *arg)
{
while (1) {
esp_wifi_80211_tx(WIFI_IF_STA, pkt, pkt_len, false);
vTaskDelay(pdMS_TO_TICKS(100)); // 每100ms发一次
}
}

方法2：高精度 esp_timer
void timer_cb(void *arg)
{
esp_wifi_80211_tx(WIFI_IF_STA, pkt, pkt_len, false);
}

精度可达微秒级。

✅ 六、完整控制流程示意
WiFi init
↓
esp_wifi_set_mode(STA)
↓
esp_wifi_set_channel(指定信道)
↓
esp_wifi_set_bandwidth(20M/40M)
↓
esp_wifi_internal_set_fix_rate()
↓
定时器/任务循环
↓
esp_wifi_80211_tx()

✅ 七、可实现的“构造式发送能力”

你可以完全控制：

帧类型

Beacon

Probe Request

Probe Response

Data

Action Frame

地址

伪造源MAC

广播/单播

Payload

自定义二进制

时间

周期

Burst

延迟

这已经是嵌入式 Wi-Fi 注入级能力。

✅ 八、现实中的限制

ESP32-C3/C5 仍然有：

不能发送 FCS

部分管理帧被固件限制

发包过快会返回 ESP_ERR_WIFI_TIMEOUT

国家法规限制功率 & 信道

✅ 九、工程级总结（一句话）

👉 在 ESP32-C3/C5 上，通过
esp_wifi_set_channel + esp_wifi_set_bandwidth + esp_wifi_internal_set_fix_rate + esp_wifi_80211_tx + 定时调度
即可实现指定信道/带宽/速率/时机的自定义 802.11 原始帧发送。