Проще всего, я думаю, сделать LSP фильтр. В SDK есть пример пустого фильтра — нужно в него добавить чуть-чуть функционала в реализацию функции WSPConnect. Из минусов — не все соединения будут видны ( вы не написали, что именно Вас интересует ), только те, что используют сокеты ( соответственно, не видны будут — NetBIOS, некоторые web службы ).

Альтернативы:

1. перехват ф. WSAConnect. Тоже самое, что LSP фильтр по сути, минусы те же + проблемы с некорректностью подобной техники — приличные программы так себя не ведут
2. Фильтр транспортного драйвера ( tcpip.sys ), для примера смотри TDIMon. Плюсы — будете видеть все соединения. Минусы — трудности в реализации, проблемы с портированием XP -> Vista
3. Использование WFP. Минусы — только для Vista
4. Пакетная фильтрация ( NDIS ). Минусы — трудности в реализации, не видны локальные соединения. Могут возникнуть проблемы с портированием между XP и Vista. Из плюсов — возможность управлять транзитным трафиком ( если машине повезло быть шлюзом, или если на ней работает виртуальная ОС ).