Det burde vel ikke være så svært. Eneste du skal bruge er vel bare en socket der laver et read på alt det der kommer gennem porten.
Jeg tror ideen er at der skal fyres noget kode af som sætter netkortet i "promiskuiøs mode", og efterfølgende skal noget andet kode hente data og filtrere alt som ikke har interesse.
Sådan sniffer man.
Hvis der derimod er tale om at der skal "sniffes" data på samme maskine som kører noget service på port 80 (web), så skal du faktisk gøre det samme.
For du kan ikke binde din socket til port 80, hvis en anden process (din apache / IIS / whatever webserver) allerede bruger port 80 som server port (med en bind/accept).
Så det er vist ikke bare lige, men du kan sikkert finde en component som tager sig af at "prostituere" dit netkort, med efterfølgende data opsamling og filtrering
