Imaš SOCK_RAW i na Windowsima:
http://www.sockets.com/ch16.htm#SockRaw
U XP SP2 je MS onemogućio raw sockete (pogodite kako je Blaster DDoS-ao Windows Update servere.. :) kako bi onemogućio njihovu mahom malicioznu uporabu. Baš kao ti sad želiš napraviti. To se vrlo lako moglo onemogućiti gašenjem servisa za windoze firewall u komandnoj liniji
c:\> net stop sharedaccess
što pak neće raditi ukoliko je eksplicitno instaliran MS05-019 hotfix. U tom slučaju Windows još uvijek dopušta
primanje podataka (dakle tvoj će sniffer raditi :) na raw IP sockete, dok je slanje podataka ograničeno na 2 načina:
1. ne mogu se slati TCP podaci
2. ne mogu se slati UDP datagrami sa sa spoofanom source adresom.
HTH.