Früher gab es die Möglichkeit einen LSP für so etwas zu schreiben:
http://www.microsoft.com/msj/0599/la...edservice.aspx
Allerdings konnte davon immer nur einer gleichzeitig aktiv sein. Da müsstest Du mal recherchieren ob das noch aktuell ist und eventuell eine akzeptable Einschränkunge wäre. Eventuell kannst Du auch WinPCAP einsetzen, das nutzt z. B. WireShark (früher hieß es Etherreal) um Pakete abzufangen.
Ich verstehe nicht, wozu Du einen zweiten PC brauchst?!
Von Idee Nr. 2. würde ich Abstand nehmen, da ich mir sehr gut vorstellen kann, das dir die Heuristik einiger Virenscanner da in die Quere kommen könnte.
Noch ein Link zu WinPCAP:
http://www.magsys.co.uk/delphi/magmonsock.asp
Edit:
Der LSP ist wohl auch nicht unbedingt zu empfehlen:
Zitat:
Sniffing network traffic through LSP can sometimes be troublesome since anti-virus vendors typically flag such activity as malicious — a network packet analyzer is therefore a better alternative for capturing network traffic.
http://en.wikipedia.org/wiki/Layered_Service_Provider
Beste Grüße,
Stefan