방향제시까지는 아니지만 -_-;;
전체 소켓레이어를 모니터링 하겠다는 말이죠?

가장 간단한 방법으로는 API를 후킹하는것 입니당.
즉, Winsock 관련 함수군을 모두 후킹한후 인자, 리턴값, 등등을 모니터링 합니다.

간단하다고 말은 했지만 절대 간단하지 않다는거 알고 있죠? ^^;..

대충 흐름은.. 현재 실행중인 프로세스 핸들을 모두 얻어와 윈속 DLL 이
임포트 되어 있는곳(베이스)의 어드레스를 가져 옵니다. (GetModuleHandle)
그 베이스 어드레스로부터 함수가 있는곳의 오프셋을 기억하구 있다가 필요여하에 따라
내 더미 펑션으로 점프 시키고 내 함수에서 원래 API 를 호출하는 이런 방법입니다.

여기서 그 프로세스내부에 더미 펑션을 심어야 하기 때문에..
DLL 로 만든후 그 DLL 을 인젝션 시켜야 합니다. 이에 관한 방법은 많이 있는데
윈도우 핸들이 있다면 좀 쉽습니다. (SetWindowsHookEx 로)

일단 파괴의 광학이란 책을 한번 사서 보세요..
절판 되었을지도 모르겠네요 -_-;;;
리버스 엔지니어링의 기초를 쌓는데 많은 도움이 되는책입니다.

그럼 좋은하루 되시구요
good luck -_-;;;;;