バイト列のシーケンスを PCAP に書き出す。
packets: シーケンス。要素は `byte-array` または
         `{:bytes <ba> :sec <long> :usec <long>}`
opts: {:out "out.pcap" :linktype DLT_* :snaplen 65536}

ライブでキャプチャして out.pcap に保存。
opts:
{:device "en0"
 :filter "tcp port 80"     ; 省略可
 :max 100                    ; 取れたパケット数がこの件数に達したら終了
 :snaplen 65536
 :promiscuous? true
 :timeout-ms 10              ; pcap_next_ex のタイムアウト
 :max-time-ms 10000          ; 壁時計タイム上限（ms）
 :idle-max-ms 3000}          ; 連続アイドル上限（ms）

パケットを lazy-seq で返す高レベルAPI。
opts:
- ライブ:  {:device "en1" :filter "tcp" :snaplen 65536 :promiscuous? true :timeout-ms 10}
- オフライン: {:path "sample.pcap" :filter "..."}
- 共有停止条件（指定なければ安全な既定値で自動手仕舞い）:
    :max <int>               ; 取得最大件数（default 100）
    :max-time-ms <int>       ; 経過時間上限（default 10000）
    :idle-max-ms <int>       ; 無通信連続上限（default 3000）
- 内部キュー:
    :queue-cap <int>         ; バックグラウンド→呼び出し側のバッファ（default 1024）
- エラー処理:
    :on-error (fn [throwable])   ; 背景スレッドで例外発生時に呼ばれる（任意）
    :error-mode :throw|:pass     ; 既定 :throw（lazy側に再スロー）/:pass はスキップ
- ★停止条件フック（新規）:
    :stop? (fn [pkt] boolean)    ; 受信pktを見て true なら即 stop（breakloop!）

返り値: lazy-seq of packet-maps （loop! ハンドラで渡している {:ts-sec … :bytes …}）

利用可能デバイスの簡易一覧。macOSでは networksetup で desc を補完する。
- name が空/空白のエントリはスキップ
- desc が空/空白なら fallback を適用

デバイス名 dev のネットワークアドレス/マスクを取得。
成功: {:net int :mask int}
失敗: ex-info（:phase :lookupnet を含む）

pcap_next_ex をポーリング。handlerは (fn {:ts-sec :ts-usec :caplen :len :bytes}) を受け取る。
終端: rc<0（pcap EOF/err）で終了。

開始から duration-ms 経過したら停止（壁時計基準）。
オプション: {:idle-max-ms <ms> :timeout-ms <ms>}
例: (loop-for-ms! h 3000 handler)
    (loop-for-ms! h 3000 handler {:idle-max-ms 1000 :timeout-ms 50})

pcap_next_ex を最大 n 件処理して停止。
オプション: {:idle-max-ms <ms> :timeout-ms <ms>}
例: (loop-n! h 10 handler) ; 従来どおり
    (loop-n! h 10 handler {:idle-max-ms 3000 :timeout-ms 100})

n件到達 or duration-ms 経過の早い方で停止。
conf: {:n <long> :ms <long> :idle-max-ms <ms-optional> :timeout-ms <ms-optional> :stop? <fn-optional>}

生成用の pcap ハンドルを作る（linktype は DLT_*、snaplen 既定 65536）

Classify pcap_next_ex return code.
1 => :packet, 0 => :timeout, -2 => :eof, anything else => :error.

Return a map {:rc rc :status <kw> :summary <string|nil>} that is convenient for
logging when pcap_next_ex finishes with EOF (-2) or an error (-1/others).

デバイスを開いて、必要ならBPFを設定して、duration-msだけ処理して閉じる。
追加オプション: {:idle-max-ms <ms>}
例: (run-live-for-ms! {:device "en1" :timeout-ms 50}
                      5000
                      handler
                      {:idle-max-ms 1000})

run-live-for-ms! と同等の処理を行い、サマリを返す。
例: (run-live-for-ms-summary! {:device "en0" :filter "tcp" :timeout-ms 50} 3000 (fn [_]) {:idle-max-ms 1000})

デバイスを開いて、必要ならBPFを設定して、n件だけ処理して閉じる。
追加オプション: :idle-max-ms （:timeout-ms は open-live と共有）
例: (run-live-n! {:device "en1" :filter "tcp" :timeout-ms 100}
                 50
                 handler
                 {:idle-max-ms 3000})

run-live-n! と同等の処理を行い、サマリを返す。
例: (run-live-n-summary! {:device "en0" :filter "udp" :timeout-ms 50} 100 (fn [_]) {:idle-max-ms 3000})

pcap に BPF を適用。optimize=1、netmask=0（未知時）で apply-filter! に委譲。成功で true。

デバイス dev の netmask を lookup して BPF を適用（内部で set-bpf-with-netmask!）。成功で true。

pcap に BPF を適用。optimize=1、netmask 明示で apply-filter! に委譲。成功で true。

VLANタグマップ {:tpid .. :vid .. :pcp .. :dei ..} を表示用文字列にする。

例: (with-dumper [d (open-dumper h "out.pcap")]
(dump! d hdr data))

例: (with-live [h {:device "en0" :filter "tcp"}]
(loop-n! h 10 prn))

例:
(with-offline [h (open-offline "dev/resources/fixtures/sample.pcap")]
  (loop-for-ms! h 2000 prn))
(with-offline [h (open-offline "dev/resources/fixtures/sample.pcap" {:filter "udp"})]
  (loop-n! h 50 prn))

例: (with-pcap [h (open-live {:device "en0"})]
(loop-n! h 10 prn))