Mislim da windows socket-i ne daju potrebnu slobodu da se napravi jedan skalabilan firewall ili sniffer.
Za tako nesto je potreban packet driver koji "radi" ispod IP sloja.
Dobar pocetak koji trazis je po meni
http://winpcap.polito.it/
Tu se nalaze potrebne biblioteke za sniff-ovanje paketa, naravno ovo se odnosi na windows.
Inace WinPcap je besplatan.
We look into the net, and the net is growing wide and wider.