libpcap - Get stats(16)

libpcap可以讀取一些數據供讀取，像是封包掉的資訊。

libpcap - List data-link type(15)

一個device可以支援不同種data-link類型，目前為止只看到Ethernet這類，libpcap可以列出該裝置所有支援的data-link類型，也可以切換類型。

libpcap - Offline filter(14)

Wireshark可以在擷取封包時候做過濾，也可以在抓完後封包顯示特定的封包，前者叫做capture filter，後者叫做display filter；而後者是Wireshark的功能，前者則是libpcap本身的功能，那如果在libpcap中讀取儲存的pcap的想要再使用過濾器的話，libpcap提供了user space的過濾方式，語法一模一樣，只是在user space上做過濾。

libpcap - Send a frame(13)

libpcap能夠發送封包，不過是使用data-link層的raw socket。

libpcap - Dump ICMP datagram(12)

• Type：1 byte。
• Code：1 byte。
• Checksum：2 bytes。
• Data：這裡根據Type以及Code才能夠判斷該如何解析。
• 長度：4 ~ 65515 bytes。