Não forneça à interface um endereço IP. Basta trazê-lo e capturar pacotes com o libpcap. Se não tiver nenhum endereço IP, o kernel irá deixá-lo sozinho, se isso for sua preocupação.
Se você quiser que a interface tenha um endereço IP manipulado pelo kernel e redirecione apenas alguns pacotes IP para o seu aplicativo, o netfilter pode fazê-lo. Veja o alvo do iptables NFQUEUE ou NFLOG.
Se o desempenho da captura de pacotes for sua preocupação, consulte PF_RING .
Caso contrário, talvez você possa explicar com mais detalhes o que está tentando fazer, pois não está claro para mim.