Qualcuno conosce un modo per riuscire a monitorare il traffico HTTP in ingresso sul PC con XP SP2?
Fino all'SP2 si potevano usare i raw socket, ma con l'SP2 risultano non supportati.
Con le Packet Filtering API riesco solo a bloccare le connessioni a livello TCP (e quindi solo a creare una black list di siti), non ho capito se esiste la possibilità di usare queste api per ottenere anche il contenuto dei pacchetti che transitano.

Se vuoi ti posso indicare questo (http://www.fiddlertool.com/fiddler/) tool... ma è, per l'appunto, un programma indipendente, non un API.

Se vuoi ti posso indicare questo (http://www.fiddlertool.com/fiddler/) tool... ma è, per l'appunto, un programma indipendente, non un API.

La soluzione più banale sarebbe stata realizzare un proxy, il problema è che questo programma finsice in mano a persone che di informatica non sanno una cippa, per questo la soluzione proxy non è ammissibile.
Avrei bisogno di scandagliare in background il traffico proveniente dalla porta 80 e reinoltrarlo al browser solo dopo averlo validato. Un raw socket bloccante faceva al caso mio, ma purtroppo con l'SP2 non funziona più.

Pare che non riesca a trovare niente che faccia al caso mio. Oltre alle API di Windows e a Winpcap ho trovato anche le Packet Sniffer SDK, ma in ogni caso sembra che al massimo riesca a loggare il traffico e non c'è modo di intervenire nella comunicazione, il vantaggio delle Packet Sniffer è che non necessitano di installazione al contrario di Winpcap, mentre con le API di Windows non sono riuscito nemmeno a capire come si possano estrapolare i pacchetti.