MAS>Хочу знать кто куда лазит в сетке в рабочее время, готовые проги не хочу, хочу свою MAS>А какие еще есть варианты?
Навскидку:
перехватить сокетное API во всех процессах
написать свою библиотеку LSP (Layered Service Provider)
Но тут говорят, что технология уже умрает:
Layered Service Providers are deprecated. Starting with Windows 8 and Windows Server 2012, use Windows Filtering Platform.
собственно, Windows Filtering Platform
Технология появилась на Vista и с каждым релизом Windows ее возможности сильно увеличивались (читай: чем моложе система, тем больше шанс отсутсвия нужного функционала). Имеет как user mod'ную часть, так и kernel mod'ную, но насколько мне известно (я не изучал грубоко user mod'ную часть) без драйвера организовать мониторинг не получится.
На системах до Vista для мониторинга сетевой активности писались TDI драйвера.
Соотвественно, последний вариант влечет написание дарйвера. Ошибка драйвера — BSOD всей системы. Плюс на 64-х битных платформах, начиная с Vista, нужен или купленный сертификат для пописи или перевод системы в режим тестовой подписи.