Делается на основе библиотеки SysLibCom.lib. Только с программным анализом будут проблемы, т.к валится хаотично все будет в общий буфер(который чистить надо будет периодически).
Снифер вообще для "человеческого" анализа предназначен. Если интересно позже пример выложу.